サイト別のパスワードを自動生成
使っていたあるWebサービスがクラックされ、 俺の個人情報が流出するという事件がおきた。 流出した個人情報を使って金銭を騙し取る詐欺が横行した。 そのサービス会社は、個人情報保護サービスを無料で提供する事にした。 俺もその個人情報保護サービスにサインアップした。
そのサービスでは毎月レポートを送ってくる。 そのレポートを見て驚いたのは、 毎月何らかのサービスで俺のパスワードが流出しているという事だ。 パスワードは使いまわさないようにしていたが、 もし使いまわしていたら、今の状況では流出した情報を使って、 他のサービスもハッキングを受けていただろう。
元々自分は、GPGやPassコマンドをつかってパスワードを管理していた。 しかし、この方法では、PCに向かっている時しかパスワードが取りだせない。 一方で、どこかのクラウドにパスワードを保存するのも良くないと思った。
そこで、このサービスを作った。 このページにマスターパスワードとログインしたいサイトのドメインを入力すると、 この2つを元に方向ハッシュ関数を使いパスワードを生成する。
今回は流行していたのでReactJSとMaterialDesignLiteを取り入れた。
工夫した点は、総当たりでマスターパスワードを予想されないように、 512MBのテーブルを要求するハッシュ関数にした所。