Forgiva - 動物を組み合わせるパスワード管理
パスワードは頭が覚えようとしてはいけません。専用のソフトウェアを使って、マスターパスワード一つだけで管理すべきです。しかしマスターパスワードが簡単すぎると一気にすべて見破られてしまう可能性があります。防ぐためにはどうするのが良いでしょうか。 今回紹介するForgivaはマスターパスワードの他に、ユーザ自身が好きな動物を組み合わせるという手法を取っています。これは面白い方法ではないでしょうか。
Forgivaの使い方
Forgivaをコマンドを実行するとホスト名が聞かれます。
$ forgiva
.-" L_ FORGIVA (Open Source Edition)
;`, / ( o\ The new-age password manager
\ ; `, /
;_/"`.__.-"
Hostname:
ホスト名とアカウント名、パスワードを入力すると20種類の動物とパスワードが生成されます。
Hostname: localhost
Account: admin
Master password:
Master password (again):
Generating...
Ape WX!YqG7T%HeKanGe
Bat UVDtIaVEO%bzlxKq
Bear zJgtYC!EpL2aNZ,l
Whale _wT@6vD*GqgR6*Nc
Crow LsgDY6Cnm1Nwajps
Dog q0m.cbPaD3ljSeCL
Duck a%p%lIscH/O_@oqR
Cat 2,v4WXvh35JF9t.w
Wasp DZRb-*dcaFr9sTq5
Fox *-3IY2SWE@ceurJa
Gull pJQ/mbe3UKbgSuAe
Hyena bhAfO.*FL@Y+bAxE
Lion kYYxNmMBunx+ogFq
Panda aUC8/NR@scRqm*O5
Rat !Ix6P0ER4DbkqX%j
Shark uPz48%@V4YI7@UKQ
Spider O.OTh-2TsTT_Rltd
Turtle XERDQxmE,5n-Fxuv
Wolf oc9,FEGPYnECu*OO
Zebra nYj5CStuVjUE.k5F
後はこの中から好きな動物を選ぶだけです。同じサイト、アカウント、マスターパスワードであれば同じパスワード群が生成される仕組みとなっています。サイト毎に動物を選ぶのは面倒なので、多くの場合統一した動物を選ぶかもしれません。それでも20種類もあると攻撃者にとってはどれが正しいものかはすぐに分からないのではないでしょうか。
ForgivaはRuby製のオープンソース・ソフトウェア(Creative Commons)です。
Forgiva: The new-age password manager. Sceptive/forgiva: The new-age password manager.