2007-03-28

発音できるパスワード作成

昨日、ブログライクPingoo!に登録しましたが、これらのサイトはログインにSSLを使っていないというセキュリティの甘さがありました。
こんなところに同じパスワードを使ってログインしていると、一つばれると全てまきこまれてしまうわけで。
かといって、あんまり難しいパスワードを設定すると忘れてしまうし、そもそも、それがほんとに安全なパスワードかどうかはなかなか分かりません。

そこで、発音可能なパスワードを生成というユニークな機能をもったツールを紹介します。



APG (Automated Pasword Generator)
UNIX系はもちろんのこと、Windowsにも一応対応。
Gentoo LinuxのPortageツリーにも入っています。

主なオプション

-a (0|1)
アルゴリズムを選択(0:発音できるパスワード生成,1:完全にランダムなパスワード生成)
-k
cracklibで生成されたパスワードの安全性をチェック
-m num
生成するパスワードの最短の長さを指定
-x num
生成するパスワードの最長の長さを指定
-t
発音できるパスワードの発音を表示


サンプルコード
% apg -a 0 -k -m 10 -x 15 -t
WywriWiaccic (Wy-wri-Wiac-cic)
deekVishvem (deek-Vish-vem)
segIpbuelceet8 (seg-Ip-buel-ceet-EIGHT)
OppozebEelca (Opp-oz-eb-Eel-ca)
dyuvackniwideon (dyuv-ack-ni-wi-de-on)
wuedOsGattyal* (wued-Os-Gatt-yal-ASTERISK)

10文字以上、15文字以下のパスワードを生成しています。
()の外が生成されたパスワードで、()の中がその発音になっており、発音できるので覚えやすくなっています
・・・日本人には少し厳しいですが。
日本人むけにDQ1の復活の呪文みたいなパスワードを生成するプログラムがあるといいかもしれないですね。