pslaboが試したことの記録

はてなダイヤリーからはてなブログに引っ越してきました

この日記は現在実行中の減量記録を含む個人的なメモとして始めましたが、最近はコンピュータやガジェット、ハック、セキュリティネタのほうがメインになっております。

はてなダイヤリー時代はカテゴリ分けが適当だったのですが、これはそのうち直します。


キングジムが販売するパスワードマネージャーから感じるコレジャナイ感

キングジムがこういうのを販売してます。
www.kingjim.co.jp

ランダムパスワードを生成してくれたりするのは便利だと思う。200アカウントを管理できるのも悪くない。

だけど、コレ、自分だったら使わないデス。


アカウント情報を管理できたとしても、それを使うときにはPCやスマホへは手で打ちこまねばならない。たとえばウェブサービス側で受け入れ可能なパスワード文字数が8〜16文字だったとします。16文字のランダム文字列をパスワードに使っていたとして、それを一文字たりとも間違えずに入力するのは案外大変です。しかものWebサービスではパスワードの入力箇所は * と表示されるだろうから、入力した文字列が本当に正しいかどうかを目視確認しづらい。

そうすると、利用者側はWebサービス側が受け入れ可能な最短文字数のパスワードを設定する、という運用を行う可能性があります。つまりパスワードの強度が下がるわけですね。

あるいは、Webサービスのパスワード設定の際に、このツールで生成したランダム文字列にサービス側が受け入れ不可能な文字が含まれていたりすると、パスワード候補生成→手打ちを複数回施行するハメになる。

これではツールを使おうというモチベーションがものすごく下がるような気がします。

でも、このデバイスで管理する文字列をPCやスマホへコピペのように流しこめる仕組みがあれば使うことを検討する余地はあります。たとえば、このデバイスがPCやスマホからはキーボードとして見えるデバイスになってくれて、パスワード文字列を入力できるならば、相当に便利だと思う。このデバイスがBluetoothキーボードとなり、パスワード文字列やアカウントIDをキー入力相当で流しこめるならば、まあまあアリです。