ITエンジニア/デザイナ向けにオープンソースを毎日紹介

パスワードは頭が覚えようとしてはいけません。専用のソフトウェアを使って、マスターパスワード一つだけで管理すべきです。しかしマスターパスワードが簡単すぎると一気にすべて見破られてしまう可能性があります。防ぐためにはどうするのが良いでしょうか。

今回紹介するForgivaはマスターパスワードの他に、ユーザ自身が好きな動物を組み合わせるという手法を取っています。これは面白い方法ではないでしょうか。

Forgivaの使い方

Forgivaをコマンドを実行するとホスト名が聞かれます。

$ forgiva

      .-" L_    FORGIVA  (Open Source Edition)
 ;`, /   ( o\   The new-age password manager
 \  ;    `, /  
 ;_/"`.__.-" 


Hostname: 

ホスト名とアカウント名、パスワードを入力すると20種類の動物とパスワードが生成されます。

Hostname: localhost
Account: admin
Master password: 
Master password (again): 
Generating...

Ape WX!YqG7T%HeKanGe
Bat UVDtIaVEO%bzlxKq
Bear    zJgtYC!EpL2aNZ,l
Whale   _wT@6vD*GqgR6*Nc
Crow    LsgDY6Cnm1Nwajps
Dog q0m.cbPaD3ljSeCL
Duck    a%p%lIscH/O_@oqR
Cat 2,v4WXvh35JF9t.w
Wasp    DZRb-*dcaFr9sTq5
Fox *-3IY2SWE@ceurJa
Gull    pJQ/mbe3UKbgSuAe
Hyena   bhAfO.*FL@Y+bAxE
Lion    kYYxNmMBunx+ogFq
Panda   aUC8/NR@scRqm*O5
Rat !Ix6P0ER4DbkqX%j
Shark   uPz48%@V4YI7@UKQ
Spider  O.OTh-2TsTT_Rltd
Turtle  XERDQxmE,5n-Fxuv
Wolf    oc9,FEGPYnECu*OO
Zebra   nYj5CStuVjUE.k5F

後はこの中から好きな動物を選ぶだけです。同じサイト、アカウント、マスターパスワードであれば同じパスワード群が生成される仕組みとなっています。サイト毎に動物を選ぶのは面倒なので、多くの場合統一した動物を選ぶかもしれません。それでも20種類もあると攻撃者にとってはどれが正しいものかはすぐに分からないのではないでしょうか。

ForgivaはRuby製のオープンソース・ソフトウェア(Creative Commons)です。

Forgiva: The new-age password manager.

Sceptive/forgiva: The new-age password manager.

 

MOONGIFTの関連記事

コメント

  • DevRel
  • Com2