SyntaxHighlighter

2013年6月16日日曜日

パスワード管理アプリレビューその4 [Android]

パスワード管理アプリレビュー第四弾。まだ検索結果1ページ目のアプリです。有料版は無いようです。

アプリ名
MKパスワード管理ぱぱっと入力
Developer
三浦 健一郎 (Kenichiro Miura)
URL(GooglePlay)
https://play.google.com/store/apps/details?id=mk.android.FastPass
広告表示
Good Point
  • マッシュルーム対応
  • DropBox連携機能あり
Bad Point
  • マスターパスワードの設定欄を伏字にすることができず画面上に生で表示される
  • リストア時にバックアップファイルをリネームする必要がある
  • 暗号化方式が貧弱(というか脆弱)
  • DeveloperのWebサイトがない
  • アプリ上からワンタッチコピーできない
  • デザインがいまいち
結論
アンインストール

正直他のアプリに比べていいところが見つからないです。DropBoxと連携できるのはいいと思うのですが、肝心の出力ファイルを開いてみると、暗号化されているのはアカウント名とパスワードだけで、それらの暗号化後の文字列を見ると、これそもそも暗号化か?という文字列が記載されてます。文字を別の文字で置き換えただけでパディングもなし。例えば1は!に、2は?に置き換えるといった形式。あるエントリのパスワードが 123 でファイル中の文字列が !?% なら、ファイル中にある %?! は絶対に 321 です(※あえてアプリで実際に使用されている置換文字とは変えてあります)。インポート時にマスターパスワードを要求されるでもないので、恐らく環境ごとに置き換える文字が変わったりもしないでしょう。小学生でも容易に解けてしまう暗号です・・・。ファイルが漏れてしまったら終わりですね。

0 件のコメント:

コメントを投稿