昨年(2015)の8月くらいから本格的にJavaScriptやjQueryの勉強を始めた。
当初は、右も左も分からなかったが、最近ではこれらの言語を駆使してWEBサイトを作れるようになった。
当記事では、ワテ自作のパスワード自動生成サイト(初期版、改良版)を紹介したい。
では、本題に入ろう。
オンラインパスワード生成機能 – 初期版
約一年前にWEBプログラミングの勉強を兼ねて作成したのが、オンラインパスワード生成機能だ。
https://www.wareko.net/WebPasswordGen/
ちなみに、こんな画面が開く。
世の中には、類似のオンラインパスワード生成サービスを提供しているサイトは沢山ある。
この初期版では、それらのサイトを参考にしつつ、かつ、使い勝手の良いサイトを目指して以下の機能を入れてみた。
- パスワードに使用する文字種類の選択機能(英字、数字、半角空白、アンダースコア、記号)
- パスワードに使わない文字の指定機能。
- デフォルトでは 1|IoO0Q は使わないようにしている。1やI、Oと0は混同しやすいから使わない機能だ。
- 指定した長さのパスワードを指定した数だけ生成する機能。
いちおう、自分では使い易いなあと思っていて良く利用している。
Googleのログインパスワードを更新する時とか、銀行のオンラインパスワードを更新する時とか、いろんな状況で使っている。
しかしながら、世間の評判は今一つで、約一年経つが利用者さんの数は300人くらい。たぶんそのうち半分はワテ自身だ。
不人気な理由は何か?
恐らく、
- 見た目がいかにも素人の作品っぽい
- 生成ボタンを押下するとポストバックが発生し毎回サーバーからページを読み込む
- パソコン画面を前提に作成しているのでスマホ、タブレットでの動作・表示は未確認
などかと思われる。
その結果、Google検索で「オンライン パスワード 生成」などで検索しても上位に登場しないので、ますます利用者さんの数が少ないという負のスパイラス状態なのだろうと思う。
よし、改良版を作ろう。
オンラインパスワード生成機能 – 改良版
そう思って改良版を作ってみた。
それがこれだ。
https://www.wareko.net/WebPasswordGenCoreMVC/
こんな画面になる。
どう?
初期版と比べて、少しは良い感じでしょ?自画自賛。
最長255文字のパスワードまで生成出来る。
確かWindows Server の場合にはパスワード長は最大で256文字だったと思うのでそういうサーバー管理者の人にも利用して頂けるように考慮している。
われこ式オンラインパスワード自動生成(改良版)の仕様
以下の点を考慮して作成した。
- 初期版の見た目の素人っぽさを一掃するために見た目を少しは良くする。
- パスワード長は利用者さんごとに異なるので、各種の長さのパスワードを多数生成。
- パスワード文字列をクリックするだけで選択できる機能。
- 使う記号文字を指定出来る機能の追加(従来は記号を使う/使わないの選択のみ)
- レスポンシブデザインを利用してパソコンだけでなくスマホ、タブレットでも利用可
- パスワード管理のテクニックの紹介(ワテの実践している方式)
などだ。
多数文字列の同時作成
多数の長さの文字列を一気に生成するのは、案外良い機能かもしれないと思う。
多くのサイトでは、パスワードを登録する場合に、事前にパスワード長の範囲が明記してあるサイトもあるが、中には特に指定さていないサイトもある。
ところが、そういうサイトに限って、長いパスワードを入れると、
「パスワードは○○文字以内にして下さい。」
などと表示される場合がある。
なので、そういう場合にも便利なように、予め各種の長さのパスワードを一気に生成するようにしたのだ。
記号文字の指定機能
次に追加した機能が、パスワードに使う記号文字を指定出来る機能だ。
こういう記号のうち、
!”#$%&'()=~|{}+*};:][
特定の記号しかパスワードに使えないサイトもあるので、そういう人向けにこの機能を追加した。
ワテ流のパスワード管理方法の紹介
あと追加したのは、単なるパスワード生成のページだと詰まらないので、ワテが実践しているパスワード管理手法を解説文の形で追加した。
ここにも一部引用すると、
ワテ流のパスワード管理方法では、情報保管フォルダに各会社名のサブフォルダを作成してその中にそれぞれの会社のネットサービスのIDやパスワードの情報を記載したテキストファイルを保管している。
上図のようなフォルダ構成にして、下図のようなテキストファイルを入れている。
簡単な手法であるが、もう何年もこんな感じで管理しているが今までのところ問題無く管理出来ている。
万一パソコンがウイルスやスパイウェアに感染して、このフォルダやその中のファイルが盗まれると被害が大きいのでシマンテックのノートンセキュリティをインストールしてウイルス対策やファイヤーウオール対策をしている。
ワテが実践しているパスワード管理の安全対策
それでも心配なので、以下の方式を採用して安全性を高めている。
- フォルダやサブフォルダに分けて各サイトのパスワード、ユーザー名などの個人情報を保存。
- パスワードの生成は、自作のオンラインパスワード生成機能を使う。
- それらのフォルダはパソコン本体のハードディスクには保存しない。
- USBメモリに保管する。
- パスワードの入力が必要になった場合にのみ、USBメモリをパソコンに挿して、そこから情報を取得して、コピーペーストでブラウザーのログイン画面の入力欄に貼り付けて利用。
- 使い終わったらUSBメモリは抜く。
- これらな、万一パソコンがウイルスに感染してもパスワードファイルを盗まれる可能性は極めて少ないので安心。
と言う感じでパスワード管理をしている。
ワテが使っているのは、もう何年も前に買った安い普通のUSBメモリーであるが、最近では、自動暗号化機能付きとか指紋認証機能付きのUSBメモリーもあるので、そういうのを使えば完璧だと思う。
クラウドは信用しない
ワテの場合、クラウドには重要データは保管しない。
各社がクラウドサービスを提供している。有料のものや無料のものがある。無料でも数十GB程度のストレージを利用出来るサービスも多い。
でもワテはそういうサービスには個人情報は決して保管しない。
何故ならば、そういうクラウトサービスでは、100%安全と言う事は無いからだ。
大手の会社から個人情報が何千万件流出したなどと言うニュースも、日常茶飯事になっている。
インターネット上にあるクラウドサービスにデータを保存すると言う事は、ワテの感覚では、安全と言う感覚ではなくて、いつかは必ず流出する運命にあるという感覚なのだ。
なので、ワテはクラウドには個人情報を保存しない。今現在、利用しているのはGoogle Driveであるが、そこにはこのWordPressブログのバックアップを自動保存するなどの用途に使っている。もちろんネットに流出しても何ら問題は無い。
まとめ
オンラインパスワード自動生成のページ(改良版)を作成したので是非使ってみて下さい。
- パスワード管理は、専用ソフトや専用のクラウドサービスでも悪くは無いが、ワテの場合はファイルで管理。
- ファイル保管は危険と言う意見もあるが、ファイルをUSBメモリーにのみ保管していれば安心。
- セキュリティソフトを併用するとより安全。
- さらに自動暗号化機能付きのUSBメモリーに保管すれば完璧だ。
- なお、Share, PerfectDark, Cabos, μTorrent, WinMx, WinnyなどのP2Pファイル共有ソフトは一切使わない。
P2P型のファイル共有ソフトは、負荷を分散させて効率よくファイルを配布出来る良い仕組みであるとは思うが、違法コピーとかそういう側面ばかり強調されるので世間的にはマイナスイメージしかない。
ワテとしてはP2Pに関しては技術的には関心はあるのだが、自分のパソコンでそんなソフトを動かす勇気は無いなあ。
自分のパソコンでP2Pを動かすなんて、家の鍵を掛けずに外出するようなもんだ。いや、外出だけでなく、外出中に見ず知らずの他人を家の中に大勢招待しているようなもんだろう。
なので皆さんも注意しましょう。
コメント