スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

ハッシュパスワードを生成するChrome Extension hashpassリリース

Google Chrome Extensionのギャラリーに初めて自作の拡張をリリースしました。hashpassがそれです。
この機能拡張は、ドメインとアカウントとマスターパスワードからあらたなパスワードを生成することができます。
どうして、マスターパスワードがあるのにわざわざ別のパスワードを生成するのかというと、もし全てのサイトで同じパスワードを使っていると、ひとつのサイトで情報が漏れた場合全てのサイトに影響がでてしまいます。

パスワードをひとつしか使っていない人は多いと思います。
確かに各サイトごとに別々のパスワードが使えればセキュリティとして安全なのはわかるけど、めんどうくさいと思っている人も多いと思います。

そこで、この機能拡張です。
マスターパスワードだけ頭に記憶していれば、この機能拡張がドメインとアカウントを保存しているので、そこから簡単にパスワードが生成できます。
ドメイン、アカウント、マスターパスワードが一致すれば常に同じパスワードが生成されます。

技術的にはhmac-sha512という方式を使っていて、この方式ではどこかのサイトでパスワードが漏れても、他のパスワードやマスターパスワードを推測することは、困難です。
ドメインとアカウントがばれても、やっぱり安全です。
そのかわり、マスターパスワードだけは死守する必要があります。

既に同じような方式でパスワードを自動生成する機能拡張はアップされているのですが、ドメインとマスターパスワードの組だけのものばかりで、アカウントが複数もてるものはありませんでした。
ドメインは開いたページのものが選択されますが、他のドメインに変えることができます。
また、ドメインにひもづくアカウントも選択可能です。
例えば、twitterアカウントを必要とするwebアプリではtwitterドメインとは違うドメインですが、twitterのドメインを選択すればOKです。

あと、オプションのページでは、ドメインとアカウントとパスワードの桁数をtab区切りのcvsで取得、設定できるようになっています。
例えばExcel等に保存しておけば、いつでもリストアができます。
また、あまり推奨しませんがマスターパスワードの保存も可能です。
ただし、ローカルストレージに保存するので、多少知っている人にパソコンを触られちゃうとマスターパスワードがばれちゃうので要注意です。

昨今、YahooのアカウントやiTunesのアカウントが漏れて大騒ぎになりましたが
この機能拡張を使えば、だいぶその手の危険性を下げることができると思います。

ソースはここにおいてあります。
もちろん、ソースがわかっても安全ですので、ご安心ください。
スポンサーサイト

COMMENTS

COMMENT FORM

TRACKBACK


この記事にトラックバックする(FC2ブログユーザー)

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。