私は、各ウェブサイト/アカウントごとに 1 つの強力なキーと覚えやすい文字列に基づいて強力なパスワードを生成する、自作のパスワード マネージャーを使用しています。基本原理は、疑似コードで最も簡単に伝えることができます。
key = raw_input("Enter key: ")
url = raw_input("Enter URL: ") // like jons3.serverfault or something similar easily rememberable
pw = sha512(key + url)
pw = base64_encode(pw)
pw = pw[0:16]
print pw % or set the clipboard, etc., etc.
現在、いくつかの追加機能を実装することを検討しています。
- 高度なパスワード管理。つまり、キー自体を入力する必要はなく、キーは暗号化された形式で HDD 上に保存されるため、復号化するには簡単なパスワードを入力するだけで済みます。同じキーを復号化できる複数のパスワードを持つ可能性。ワンタイム パスワードを持つ可能性。複数のキーを持つ可能性。など。
- サーバー上でマネージャーをデーモンとして実行する機能。
- サーバーと通信できるマルチプラットフォーム クライアント。
私は怠け者なので、誰かがすでにこのコンセプトと、少なくともいくつかの望ましい機能を実装していることを願っています。そのようなパスワード マネージャーを知っている人はいますか?