2017-07

Latest Entries

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

ドメイン名でMD5なパスワードを作るBookmarklet

ついったー部に書いたエントリに、結城浩さんとid:sendさんからトラックバックをもらった。
www.textfile.org - Twitterとソーシャルハッキング
nothing but trouble - パスワードとかの話
小飼弾さんにも触れてもらった。
404 Blog Not Found:javascript - Random Password Bookmarklet
僕はid:sendさんと同じく別環境でも使いたいので、パスワードマネージャによる管理は選べない。紙のメモも持ち歩くと不便。
自分ルールに則ってドメイン名を組み合わせたパスワードを使う、という手もあるけど、twitterのパスワード「twitter1234」をヌイッターに抜かれたら、はてなにも「hatena1234」でログインされてしまう。

で、id:sendさんのMD5ハッシュを使う手と、小飼さんのブックマークレットを使う方法を組み合わせてみた。
jsmkpass
javascript:(function(){var s=document.createElement('script');s.setAttribute('src','http://worris3.sakura.ne.jp/md5.js');document.body.appendChild(s);d=location.hostname.match(/\w*(|\.co|\.ne|\.or|\.ad|\.gr|\.ac|\.ed|\.go)\.[a-zA-Z]{2,4}$/)[0];w=prompt(d,'word');alert(MD5_hexhash(d+w).substr(0,8));document.evaluate('//input[@type=\'password\']',document,null,XPathResult.FIRST_ORDERED_NODE_TYPE, null).singleNodeValue.value=MD5_hexhash(d+w).substr(0,8);}())

今いるページのドメイン名と、その都度入力する文字列(マスターパスワード)から、MD5値を作って先頭8文字を取り出しました。
そしてtype=passwordなフィールドに入力します。
自分の環境ならマスターパスワードは決め打ちでもいいし、alertは取っ払ってもいい。
出先の環境にブックマークレットを導入するのが面倒ならここでテストもできます。

Firefoxでしか動いてないがデバッグする気なし。XPathよく理解してない。
高度な JavaScript 技集のmd5.jsを使わせていただきました。
Wikipediaに単純なハッシュ関数の例があったけど安全性が分からないので外部ファイルを読み込みます。
もしこのブックマークレットをお使いになる場合はhttp://worris3.sakura.ne.jp/md5.jsの部分を自分のウェブスペースに変えてください。でないと抜きますよ。

これで正解なのか?
とか言いながら僕は今まで通り、使い回し用パスワードを使い続けそうですが。

(4/21)追記
こういうサイトがあるのね。
Hashapass
SHA-1のがいいの?
つうか他所のサイトに置かれたsha1.js使ったらダメなんじゃ?

(4/22)追追記
こういうのもあるらしい。
PwdHash
ローカルで動く。

(4/22)追追追記
malaさんが教えてくれたが、僕が考えるようなことは既にあったようだ。
実装はこれみたい。そのブックマークレットを見ると、ブックマークレット内でMD5作れるのか・・・。文字数制限なかったのか?
スポンサーサイト

トラックバック

http://worris.blog61.fc2.com/tb.php/63-417a4f32

この記事にトラックバックする(FC2ブログユーザー)

SHA256を利用したパスワード生成ブックマークレット

worris' ドメイン名でMD5なパスワードを作るBookmarklet上記エントリーに触発されてパスワードを自動生成するブックマークレットを作成しました。

«  | HOME |  »

移転しました。

ブログ引っ越しました。
無用の科学あるいは錬金術

 

株価情報

 

最近の記事

最近のコメント

 

最近のトラックバック

月別アーカイブ

カテゴリー

RSSフィード

ブログ内検索

 

なかのひと

 

ヘビーローテーション

 

 

リンク

広告

 

 

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。