パスワードの作成・管理って、いつも頭を悩ませるところです。
(ちょうど先日パスワード消してしまうというミスをやらかしたばかりですし)
「パスワード生成アルゴリズムを使う」というのは確かに賢い方法だと思いました。
・サービス名と、パスフレーズを連結した文字列を生成する(パスフレーズ自体は秘密で全サービス共通)
・md5 を取って、base64で可視化する。パスワードに使える文字によっては、+/=は取り除く
サービス名slashdot.jp、パスフレーズpasswordなら、
MD5 ("slashdot.jppassword") = 056f4e7e19e041883212ed3708b2d435
なので、これをbase64化して、パスワードは BW9OfhngQYgyEu03CLLUNQ になります。
なるほど、これなら覚えやすい単語からパスワードを作ることが出来て、なおかつ元の単語が類推されにくくなりますね。ハッシュ関数使うってところがキモですね。
実際には、「slashdot.jppassword」って文字列を与えたら、それに対応するパスワードを表示するperlスクリプトを使ってます。
1linerで「perl -e 'use Digest::MD5; print Digest::MD5->new->add("slashdot.jppassword")->b64digest;'」って感じ。
このアイディア頂きっ。
コメント