パスワードマネージャが適切にパスワードを生成できるようにするポリシーの提案仕様 - ASnoKaze blogパスワードの管理に、1PasswordやLastPassといったパスワードマネージャを使うのは一般的になってきています。 そのようなパスワードマネージャはランダムなパスワードを生成しますが、Webサービスによって使える文字の種類や、長さというのはマチマチです。 そこで、Webサービス側からパスワードの要件について記述できるようにする仕様がIETFに提出されています。 どこのWGで議論するのか、標準化が進むのかよくわからないが、とりあえず読んでおく。 Open Password Automation Recipe Protocol パスワード自動生成出来るように提案されている仕様は「Open Password Automation Recipe (OPAR) Protocol」というタイトルです。 Webサービスはページ内に下記のようなJSONをOPAR_Policyという変数で埋め込むこと
