USBメモリやフラッシュメモリカードで安全に

PassCertBookでは、電子証明書ごとに異なるパスワードを設定することができます。 PKCS#11 I/Fを利用する場合でも、電子証明書ごとのパスワードを使って アクセスする仕組みになっています。ゆえに１つのパスワードが漏洩しても 他の電子証明書に影響を及ぼしません。このことはPassCertBookの大きな特徴です。 USBメモリやフラッシュメモリを利用したPassCertBookでは、パスワードクラック の恐れがあるため、安全のためには複雑で長いパスワードをつける必要が あります。結果、SSLv3クライアント認証などでは、ID/パスワード認証 のほうが便利ということになります。しかし、ID/パスワード認証では 多数のサイトの場合には、どのサイトにどのIDとパスワードを使っていたか わからなくなったり、パスワードを覚えきれずに手帳に書いてしまうなどの問題があります。 電子証明書による認証では、自動的に有効な電子証明書だけが 選択リストになって表示されるのでID/パスワード認証のように どのIDであったかで迷う心配はありません。

また電子証明書にあるシリアル番号や ハッシュ値などの情報を利用してパスワードを設定すれば、 電子証明書ごとのパスワードを簡単に覚えることが可能です。

たとえば、ベースとなるパスワードを0000とします。ハッシュ値の 2番目と3番目と5番目と6番目の値が1234である電子証明書の場合 両者を混ぜあわせた「01020304」がパスワードとなります。 ハッシュ値の値をそのまま利用するのではなく、1番目は-1 2番目は-2、3番目は-3、4番目は-4などのルールを適用すれば 1つのパスワードが漏洩しても他のパスワードが推測される 可能性はかなり低くなります。

IISなどのWebサーバでは、「デジタル証明書の選択」のダイアログが 　表示されない場合がありますがパスワード入力ダイアログに証明書の MD5によるハッシュ値が表示されるため、上記のようなパスワードの 覚え方が常に可能です。