大富豪家2.0の日記
2005年12月13日
01:04
パスワードの生成
パスワードを利用する認証はおおいに問題があるのだが、セキュリティはパスワードが基本だと思っているシステムがあまりに多いので自衛が必要だと思う。パスワードを自分で覚えることはあきらめて、各自にとって使いやすい「マイ認証方式」から各システム用のパスワードを生成すればよいだろう。「指紋⇒パスワード変換」「鍵⇒パスワード変換」「なぞなぞ⇒パスワード変換」などを行なう変換器をキーボードのかわりにUSBに挿して使ったり、Webでサービス提供したりすればいいだろう。
Web上で計算されたパスワードを「●●●●」のように表示し、パスワード入力ボックスにコピペすることはできるだろうか?
コメント
2005年12月13日
01:24
あおしま
できます。
2005年12月13日
01:32
otsune
「OpenSSHの公開鍵を登録させてくれるWebサービス」ってのは有っても良い気がする。
pam_sshによりWebサーバーが認証。
ユーザーは秘密鍵を持っていれば良いんだし。
ただ、OpenSSHの秘密鍵と公開鍵のインターフェースをAppleぐらいのセンスで使いやすくしないとダメか。
2005年12月13日
02:18
八景島
パスワードの代替は、難しい問題ですね。結局、利便性と経済性で安易なものになってしまっているのではないでしょうか。そういう意味で、Web上で計算して貼付けるという方法は、一つの解になりますね。
2005年12月13日
05:24
mala
こんなのがあります。
マスターパスワードとURLからパスワードを自動生成。
http://
hail2u
.net/b
log/in
ternet
/simpl
e_sing
le_sig
n-on.h
tml
あ、すでにブックマークしてますね。
2005年12月13日
08:19
ただただし
自動生成されたパスワードが、そのサイトの文字数/文字種制限に引っ掛かって撃沈…なんてことがありそう。
2005年12月13日
08:34
大富豪家2.0
サイトごとにどういうパスワード制限があるかというデータベースがあればいいのかな。
パスワード入力枠をマイ認証枠に変換するGreasemonkeyスクリプトを作るとか。
2005年12月13日
10:20
大富豪家2.0
> できます。
どうやるですか?
2005年12月13日
10:28
大富豪家2.0
先日教えてもらったBlackDogみたいなのを認証サーバとして使うとどうでしょう。
http://
www.pr
ojectb
lackdo
g.com/
マイ認証を利用可能なUSB認証サーバで生成したパスワードを使ってWeb上の各種サービスにアクセスするわけです。認証関連機材が全部手元にあると安心なような。
2005年12月13日
11:59
あおしま
文字列をなぞってコピーして、パスワード入力のところでペーストします。*******とか出てきて入力されてます。firefoxです。
2005年12月13日
14:16
大富豪家2.0
<input type="password" value="abc">
みたいにすれば、「abc」を読むことはできないけどコピペはできるということでしょうか?
2005年12月13日
19:07
かみやん
平文のパスワードをコピーして、<input type=password>の入力欄にペーストできるよ。ということではないでしょか。
******をコピーしてどっかに貼るってのは無理な気がします。
Win95系は、OSのEditBoxを使っている場合パスワード属性がついていてもウインドウハンドル指定で平文が他のプロセスから取れた気がする(IE内のパスワード入力欄は読めないとは思うが)
2005年12月13日
19:20
大富豪家2.0
なるほどそういう意味でしたか。JavaScriptでデータを直接テキスト枠に放り込むことにすればいいのかな。
2005年12月14日
00:11
クマー
>なぞなぞ⇒パスワード変換
面白い奴だと、バーテンダーのレシビから合成する奴とか
あったなあ。
2005年12月14日
00:16
大富豪家2.0
どういうものなんすかそれ??
2005年12月14日
02:58
かみやん
Sleipnirをインストールするときに無料だと思ってうっかりRoboFormをインストールして、使っていたら有料だよ〜んとダイアログが出たので買ってしまった。
RoboFormは、ログインページでいつもどおりのオペレーションでログインすると、RoboFormが気づいてくれて「RoboFormでURLとIDとパスワードのセットを記録するか?」みたいなのが聞かれて、簡単にどんどんパスワードセットが溜まってゆく。
記録済みのページを表示すると勝手にRoboFormダイアログがでてOKを押すとIDとパスワードを入力してくれてSubmitしてくれる。もしくは、RoboFormツールバーのログインメニューから記録済みURLを選ぶ(お気に入りを選ぶような感じ)とページを開いてIDとパスワードを打ってSubmitしてくれる。
ちなみにRoboFromは、IEツールバーでできていてIE上のオペレーションをハック&タスクトレイに常駐でパスワードをメモリ上に保持みたいな感じ。
これでどんどん複雑に設定したパスワードを忘れてゆく。。
ま、便利です。
でも、パスワード生成ロジックとかはないので適当なサイトでは、つい「いつものパスワード」を使ってしまう。
乱数でもいいので適当なパスワードを発行してくれればよいのだが。
2005年12月14日
13:41
クマー
画面上に色々な色や大きさの瓶が並んで居てて、
真ん中のグラスに道具を色々使ってカクテルを作ると
パスワードで出てくる。って感じかなあ。