パスワードの使い回し

   2013/04//20  Leave a Comment on パスワードの使い回し  Posted in 2013年, その他

恥ずかしながら、パスワード、使い回してましたっっっっっ

だってぇ、覚えられないよーん。
もっとも、わたしの場合、キーボードを使い付けているので、アルファベットはもちろんのこと、「ひらがな」も拾えるので、「ひらがな」でパスワードを入力したりしていました。
「ひらがな、ならわたしも入力できる」って?
例えば、「ひらがな」で「かんりしゃ」と入力してみましょう。私の場合、
tyld’
となります。「だいがく」なら、
q@et@h
となります。
濁点や拗音はシフトキーを押さないといけませんが、無意味な文字列は直ぐに作れます。
基本、「日本語」なので、忘れにくいわけです。

システム管理者をしているので、「ログ」を見ることがあります。かつては、Johnとか、Smithとか、よくある欧米人の名前と、なんらかのパスワードで「アタック」してきていることがわかりました。
ところが、最近のログには、日本人とおぼしき「ローマ字表記」の名前とパスワードで「アタック」してくるようになりました。
パスワードも、「総当たり」で順序よく無意味な文字列を試すのではなく、それなりの文字列を入力しているようなのですな。なるなぁ。

と、感心してはいられない。

で、だ。

1Password、と、いうアプリケーションを使ってみることにしたのだな。
Googleで「1Password windows」とか、「1Password mac」と検索してみれば、日本語の説明が見つかります、はい。

この1Password、シェアウェアで、若干「高い」と思われるかもしれませんな。
検索結果に表示されたサイトでの説明でも、そのようなことが書かれている。でも、元は取れる、とも書いてある。
本家、https://agilebits.com/onepassword、にアクセスして、説明をよく読まず、妻の了解とって、「ファミリーライセンス」を購入。
どうも、「個人」が使うのであれば、シングルライセンスでよかったらしい。妻にも使わせないと…

問題は、だ。

わたしは、二十数年、Appleさまの奴隷と化しているので、OS Xの「キーチェーンアクセス」に依存してきているのですな。
Webブラウザもそれぞれパスワードを記憶してくれているし…xmarksでそれぞれのブラウザでブックマークとパスワードも同期しているし…

その、問題というのは、OS Xの「キーチェーンアクセス」と、1Passwordは互換性が無い、ということ。
あるサイトには、1つ1つ、1Passwordに改めてパスワードを設定して行った、とも書かれていましたっっ

サイトだけでも、300近くありそう…嫌です。

本家のサポートページにも、1passwordの「読み込みアシスタント」でも、
https://gist.github.com/1289716
を見なさい、と書いてある。
これがまた、トリッキーな手順。「ターミナル」は使うは、rubyは使うは、素人さんにはちとハードルが高い。

で、さらに、だ。

書かれている手順通りに進めても、CSVファイルができないのだよ、これが。

確かに、書かれている手順の「注意書き」には、
ruby -v
を実行して、バージョンをチェックしなさい、ruby 1.9.2でないと、動かないよーン、と、書いてある。
わたしが使っているMacくんたちは、ruby 1.8.7………だめか…

でも、変なんだよなー
This comes as standard with Lion.

えっ?
Mac OS X Lionで標準だって?
わたしが使っているMacくんたちは、Mountain Lionで、Lionより新しいんだけど、な。なんでrubyのバージョン低い…のだ…?

気を取り直して、改めて、https://gist.github.com/1289716を読んでみると、コメント欄に、

See edit to line 30 at https://gist.github.com/1583781 to help it work with ruby 1.8 (default on Lion)

と、書いてある。で、https://gist.github.com/1583781を見ると、修正されたrubyプログラムが載っているではありませんか。

で、まぁ、やり直してみたわけですな。

手順としては、…
書かれているApple Scriptとrubyのスクリプトをテキストエディットでデスクトップに作成。
システム環境設定のアクセスビリティで「補助装置にアクセスできるようにする」をチェック
→このとき、管理者のパスワードが必要。
ターミナルで、デスクトップにチェンジディレクトリ、そして、
security dump-keychain -d login.keychain > keychain.txt

このとき、保存されているパスワードの数だけ、「許可するか否か」パネルが表示されてしまいます。
一つ一つ、「許可」ボタンをクリックしてもいいのですが、先に作ったApple Scriptが秀逸。
「許可」ボタンを押してくれるのですな。

ただしっ

tell application “System Events”
repeat while exists (processes where name is “SecurityAgent”)
tell process “SecurityAgent”
click button “許可” of group 1 of window 1
end tell
delay 0.4
end repeat
end tell

という具合に、「日本語化」しておかないと、いけません。
この作業が済むと、デスクトップ上に、テキストファイルkeychain.txtができているのですな。
次に、
ruby keychain.rb keychain.txt | sort > keychain.csv

ということになります。できたkeychain.csvを、1passwordの読み込みアシスタントで読み込めばおしまい。
「読み込み形式」は「CSV or Delimited Text File」ですな。それぞれのフィールドを指定して読み込み。

ただ…わたしの場合、問題が発生してしまいましたっっっっっ

というのは、似たような「サイト」が複数存在していて、それぞれ、パスワードが微妙に違う、という項目が見つかったのですな。facebookだけでも10個…なんで?

実は、メールアドレスを変えたり、URLが微妙に異なる場合にも、キーチェーンアクセスが「違うもの」として保存してくれていたようなのですな。
何れにしても、整理が必要。
まずは、facebookとメール関係を整理して、後は順次、ということかなぁ。

Author: Kumecchi

コメントを残す