ITエンジニア/デザイナ向けにオープンソースを毎日紹介

Yith LibraryはWebベースのパスワード管理ツールです。

ID/パスワードは適切に管理しないと簡単に乗っ取られる危険性があります。そこで使ってみたいのがオンラインのパスワード管理Yith Libraryです。


最初にログインします。Twitter、Facebook、Google+、Personaが選べます。


メールアドレスや名前を設定します。


次にアプリの認証を行います。


メイン画面になりました。パスワードを登録してみます。


パスワード生成機能やタグ管理があります。


登録しました。


パスワードを開く際には予め登録したマスターパスワードが求められます。


パスワードがテキストボックスに表示されるのでコピーすれば完了です。


設定もあります。

Yith Libraryではデータは暗号化して保持されており、マスターパスワードで復号化する仕組みです。もちろん通信間はSSLで暗号化されます。パスワード生成機能もあり、追加や修正は容易に行えます。

Yith LibraryはPython製のオープンソース・ソフトウェア(GNU Affero General Public License)です。


MOONGIFTはこう見る

ID/パスワードという認証方式はあまりにも脆弱でリスクが高い仕組みです。かといってOAuthを使った場合、利用サービス側でセキュリティインシデントがあった場合にデータがとられる可能性があります(オフラインアクセスやデータの追加、削除を許可していた場合)。

Googleなどでは二段階認証を採用していますが、とても手間のかかる仕組みです。よりみんながセキュアに利用できる認証方式が望まれます。現状はとても面倒で、つい簡単なパスワードを設定してしまうのもやむを得ない状態と言えるでしょう。

Yith Library - Welcome!

Yaco-Sistemas/yith-library-server · GitHub

Yaco-Sistemas/yith-library-web-client · GitHub

 

MOONGIFTの関連記事

コメント

  • DevRel
  • Com2