ITエンジニア/デザイナ向けにオープンソースを毎日紹介

Swordfishは企業内での利用も想定されたグループパスワード管理です。

Webサービスなどは未だにID/パスワードによる認証が行われています。そうした状況下ではチームや企業内でのパスワード管理もグループで行う形になるでしょう。そこで使えるのがSwordfishです。


最初にキーを作成します。


生成しました。秘密鍵はダウンロードして.sshフォルダに入れておきます。


新しいパスワードを作成します。


こんな感じです。


サイトのURLを入れておくとFaviconを使ってくれるのがいい感じです。


表示した場合です。Flashを使ってクリップボードにパスワードをコピーしてくれます。

Swordfishでは個人のパスワードをはじめ、パスワードの共有も行えるようになっています(筆者が確認した限りではそのやり方が分かりませんでしたが)。秘密鍵を介してのみパスワードが解除されるので、安心して利用できるサービスと言えます。アクセスログを残したりすることも想定されているので、企業ユースにぴったりと言えそうです。

SwordfishはRuby/Ruby on Rails製のソフトウェア(ソースコードは公開されていますがライセンスは明記されていません)です。


MOONGIFTはこう見る

ID/パスワードによる認証管理という仕組み自体は20年以上も行われています。その結果、パスワードを利用するサービスが増加し、かつその管理が煩雑化してしまうためにセキュリティレベルの低いパスワードを設定したり、使い回すような事態になっています。

GoogleやDropboxでは二段階認証を設けていますが、基本的には同じ仕組みと言えます。そうではなく、抜本的に改善できる仕組みがそろそろ考えられるべきときかも知れません。それがより汎用性高い方式であれば、他のサービスでも一様に利用できるようになるでしょう。

github/swordfish · GitHub

 

MOONGIFTの関連記事

コメント

  • DevRel
  • Com2