パスワード生成関連のメモ

結論はExtended Password Generatorを使えばよさそう、ということです。

いろいろなサービスで必要となるパスワードを考えるのが面倒で、ジェネレータ(生成)を使っている場合が多いと思います。

しかし、「生成」は数式を用いた計算結果であるため、何もない所から生成することが出来ず、生成法によっては、パスワードの強度に問題が出る場合があるようです。

  • C言語のrand()関数で作られている場合
  • Javascriptで作られている場合(2012年1月現在)

と言われても、私は専門知識が無く、詳しい話は分からない部分がほとんどです。じゃあどうすればいいの?というお話になります。

下記の参考サイトより、opensslを使って、OS由来の乱数生成機(CryptAPI)を使用すれば、安全な乱数で作った文字列(パスワード)が取得できることがわかりました。

Windows上で動作するアプリケーションを探したところ、Extended Password Generatorというソフトが見つかりました。

Values of seed and key are getting from OS CryptoAPI.

との事なので、乱数の種も鍵もWindowsのCryptoAPIからということが明記されています。

Extended Password Generatorがタスクバーが表示されているにもかかわらず、ウィンドウが表示されなくなる(モニタ外に飛んでいってしまう)不具合に遭遇しました。

レジストリエディタで以下の値を削除すると、ウィンドウ位置が初期化され、表示されるようになりました。

  • HKEY_CURRENT_USER\Software\EPG 2.0\Prefsの中の
  • PosX
  • PosY

参考サイトさんに感謝

広告