昨日、ブログライクやPingoo!に登録しましたが、これらのサイトはログインにSSLを使っていないというセキュリティの甘さがありました。
こんなところに同じパスワードを使ってログインしていると、一つばれると全てまきこまれてしまうわけで。
かといって、あんまり難しいパスワードを設定すると忘れてしまうし、そもそも、それがほんとに安全なパスワードかどうかはなかなか分かりません。
そこで、発音可能なパスワードを生成というユニークな機能をもったツールを紹介します。
APG (Automated Pasword Generator)
UNIX系はもちろんのこと、Windowsにも一応対応。
Gentoo LinuxのPortageツリーにも入っています。
主なオプション-a (0|1) アルゴリズムを選択(0:発音できるパスワード生成,1:完全にランダムなパスワード生成) -k cracklibで生成されたパスワードの安全性をチェック -m num 生成するパスワードの最短の長さを指定 -x num 生成するパスワードの最長の長さを指定 -t 発音できるパスワードの発音を表示
サンプルコード
% apg -a 0 -k -m 10 -x 15 -t
WywriWiaccic (Wy-wri-Wiac-cic)
deekVishvem (deek-Vish-vem)
segIpbuelceet8 (seg-Ip-buel-ceet-EIGHT)
OppozebEelca (Opp-oz-eb-Eel-ca)
dyuvackniwideon (dyuv-ack-ni-wi-de-on)
wuedOsGattyal* (wued-Os-Gatt-yal-ASTERISK)
10文字以上、15文字以下のパスワードを生成しています。
()の外が生成されたパスワードで、()の中がその発音になっており、発音できるので覚えやすくなっています
・・・日本人には少し厳しいですが。
日本人むけにDQ1の復活の呪文みたいなパスワードを生成するプログラムがあるといいかもしれないですね。
2007-03-28
発音できるパスワード作成
登録:
コメントの投稿 (Atom) |
コメント (Atom)
0 コメント:
コメントを投稿 | |