2008-07-28

Clipperzって素晴らしい?

最近(というかずいぶん前からだが)、ユーザー認証にユーザーIDではなく メールアドレス + パスワード を使用する事が多くなりました。
しかもパスワードはハッシュ値が保存されるのではなくリマインダーで戻せる状態で保存されている。

このような状態ではサイト毎に異なるパスワードを使用しないと非常に危険ですが、いちいち全てのパスワードは覚えていられません。
そこで私は RoboForm2Go (+TrueCrypt) を使用していたのですが、Windows専用なんですよ、コレ。
会社ではMac中心ですのでパスワードを知るためには
  1. VMwareでWindowsを起動
  2. USBメモリをVMwareに割付
  3. RoboFormを起動してパスワードを知りたいサイトの編集画面を出す
  4. IDとパスワードをMac上のFirefoxに貼り付ける
というステップが必要となり非常に不便です。クロスプラットフォームで動作するパスワードマネージャが無いものかと思っていましたら

Clipperz

こんな物があったんですね。
ブラウザ上でオフラインで動作し、さらにオンライン上にパスワードを保存可能なパスワードマネージャです。
しかもオープンソースで無料で使用できます!

オンライン上に保存するのは危険な気もしますが、Clipperzはブラウザ上で暗号化してからオンライン上に保存するのでパスワードが漏れる心配は少ないのだそうです。
最も、本当にそうなっているか確認するにはClipperzで表示されたHTMLソースを毎回解析しないとダメでしょうけど…
不安であればオフライン版を使えばよいのです。
オフライン版なら1回解析してしまえばOKですから。

それでも不安ならば…
パスワードマネージャなど使えませんね。
だって、こっそりどこかにパスワード送ってるかも知れませんし…

とりあえずパスワードが漏れても実害のないところで使ってみる事にしました。
ソコソコ快適に使ってます。

ちなみにマスターパスワードとサイトのドメイン名からパスワードを生成するタイプの物は漠然とした不安があるので使用していません。
  • 複数のサイトのパスワードからマスターパスワードが推測できないか?
  • クロスプラットフォームで使用可能か?
  • サイトのドメインがいつの間にか変わっていたら困らない?
と、まあ調べればわかる事なんでしょうけどね

0 件のコメント: