PasswordPocket買った
もはや支援というより購入のような気がしますが、Password Pocket買ってみました
なんで買ったか
面白そうだったから
なのもあるけど、最近PWを使いまわしすぎな気がしています
その割に何をするにしても会員登録会員登録って言われるので何か便利な管理グッズないかなと思い購入
MacOS搭載のパスワードマネージャーでもいいんだけど、クラウドに保存っていうのがなんだかスコじゃなかった
実物
思ったよりもずっと小さい
使ってみた
Password Pocketのアプリが必要みたいです
アプリのBluetooth接続を許可したのち、ペアリング↓
試しにGithubのログインページで開いてみたら、こんな入力フォームになるので、パスワードの部分を謳歌する
※入力フォーム自体はOSのものです
すると今開いている画面におけるIDPWの設定画面を開くことができます
ちなみに読み取りモードに切り替えると新規作成や編集は出来ずPWを引き出すだけみたい
アッ便利 入力された!
暗号化について
AES256を使っているらしい
AESはSPN構造のブロック暗号である。ブロック長は128ビットであり、鍵長には128ビット・192ビット・256ビットの3種類が選択できる(鍵長が大きいほうが暗号強度が高い)。これに対し、AESの元となった Rijndael では、ブロック長と鍵長が可変であり、128ビットから256ビットまでの32ビットの倍数が選べる。NISTが公募した際のスペックに従い、米国標準となったAESではブロック長は128ビットに固定され、鍵長も3種類に限られた[5]。
まあ自分は専門家ではないのでよくわからないけど、RSAとは違い共通鍵方式のブロック暗号らしい
※RSAやRS暗号はOpenIDConnectに用いられる鍵と署名の暗号方式のことで素因数分解を用いている
※ECDSAは楕円曲線を用いている
※公開鍵方式というのは、秘密鍵とペアで暗号化と複合化を用いる方法
※共通鍵方式というのは暗号者複合者が同じ鍵を持っている方式
※米印が増えていくんだよね・・・
余談
昨今のシングルサインオンはOAuth規定のものが多い気がするけど、
認証クライアントサービスなんかを開発しているところは暗号化トレンドの影響を直に受けそう(konami
Discussion