MyKeys
MyKeysWebサイト等のIDやパスワードを複数まとめて暗号化しマスターパスワードを設定、URLを発行してブックマーク感覚で管理、共有できるブラウザベースパスワードマネージャです。Vue/HTMLで書かれています。
Webサイトの名前等、任意のラベル、ユーザー名やID、パスワード、利用ページのURLを1セットとして10セットまで登録可能、用意が出来て保存ボタンを押すとマスターパスワードの設定項目に移り、設定後に内容が暗号化されURLが発行されます。
暗号化された認証情報を長いURLにエンコードし、ブックマークする等で管理あるいは共有する、というもの。マスターパスワードは少なくとも英字、数字が1文字は含まれており、且つ最低8文字のパスワードを求められます。
データは暗号化された上でURLに変換されており、サーバーやデバイスには無くアプリ管理者にも分からないので、URLやマスターパスワードを紛失した場合、データは復元できなくなります。以下はURLの例です。
https://mykeys.live/#/d/cf164f5164836bd4c4be0013eLuTdPZ05doNN6YqXgWvglI2bRDcuB3SDVwC2Iz7sW1O6WhQSK9cqIWSwHSkE3UQoTrBL10oWnWVUsO4VLJwyTSJjiw8AT1nsZ8V6abKVcVMi23YDYMx5OdVC0MBUmJ1xI9d1PLfJ6Jq72BezQSkA+UJQrqdetw105Xlj+ZM4bOblSULB%2FSVGoomgRluYQsKBCReqoLDnWgFdX8%2F3tHSEeOYjvmdKGh%2FaOkKH4N7r9gY%2FdCY30XR+GRo83652bfGSTSslROcZ4RUX2VhrrPvuMtcbQFZQ+xf9zuqzQ5ZmIyyWhWpHx6ULG9HwX9n8vFgiS+FDMaOOCCG7e03I4w1FfyZaU1Yhjj3I6y6lbYYf5ger%2FWQzWjVpwyZcGOZKiNs68DKwGNnVAV459rB6C5PhDO9W1W+97X5Ea9vbvKILGyLUXpl289YbZ821ZRWGhNqGTPWlcUdaiViZ%2FfchDuEvWKWvhsSfISbgVHGPTEu+hg5kREBAOWDen5lbHivfV%2FoL9+ZqfjrLYEHjx%2FV38bLc1hPtsenHS9%2Fg6GTuBIArDie8iW7B17Ng9F0CoR1lOp1hobT6GobDh5bITw5ldWC%2FRnPZrNVHSiT1KS8zmbyvxTW8fHSwrpzDcW1MJZl+oes9NfuynO4nBIBDePmzw%2FTfk%2FlVrUEq2FHuLIMGb82ldTtlCfMfYsGhpNQiwNdPvbrQi82VE9w4oc+v0oe8F69gphoU2tCuo5T9VVNN9TrUuY+5uDKT7MSvSQQx4chQyvzfCrIKGF%2FNuFjc2hcFgcyE0rQ1vaqvCyKVJhZ9kVR1a2a+RAyaRy8yvRrsd88TMSAb76IKoCYuBYfdNKFErQb0WjhY3JiNT2VqyZh8fBvfZnEItPwG4r5bbdEPyliGkT7DxhnDfR%2FVB%2Ff7NCW0nubQpH7kZdDuvT08JHZOH%2FAhQwIvlBmTnFEHTGsowuL6KUIcKtWx19INBIdWYEULwbh95m9HIM8w6KssAjFbC9k4KeDkazZI5E8yWIEJhqo7S4kG1EjVkfslj904MF8v2L9RL9Mm26Ez2CR5mRgTOmwwF8MVP0J+WNp%2FCIUIXGqy+ck8XKEGWqRPtNutvPLxmKx%2FHGTON8zXaZdO%2Ff6hlKuIUEyRlEWVJVCKRJD4lf7PQAN%2FzKBGsR%2FOCG44ICSISbVCRg+wz6Bn8sX7rg6HLTaJ5AFqTTe11v1E9AJGDVA7whaz5uMKh4mF9BB3eSAC1pSe2t6biLXk9uMnp7BWJClR5tqmhWImlc49sFala8OP6Dj1BfEMol8KaAu2WcJAW15P%2F2Z7yNeH17XDH8fTO+a%2Fmd2ux4zK5ZoC68IoPihNpFYeQjblREY0ZXdwkwRr5ZqrjYBG57opT7Y5nttIE9mSgm%2FsNlMF%2FZ35ObxB4ZhFsqnQELC2ReRHCDMsyxij5XrhcilaVT4MNFNooyaFopOjnP5MHlVa1Mw%2FgNRscIWG3He1spf1AFYrFbkgWm4Rogc28nd146zjb8hOZCIQT3F5nYquLoulcn+jW4DQrO%2FlRRbQ9F0F2R0fWv4x9xwf4ytzCD74rFUuEkw6vhRYsaO53kHQZP9ElxDrXor6hAPYtCWpPrYpEKjUXJm57eVVqeWjfWO4VHFB8WpwYF%2Fv7FuGD0ffcMDYees%2FkFIFA+UETen%2FW%2FczLEBK5TjqVevN8NxUUYCF4jljjuUoX8el9CX1amQztTDPLj0u52DERdfkIcaunQTOGz2Tnr944Lwkt+t8YE1uxUk0KOKS9RIPdjbiX+lnU1WA%2FHE5bBh8A6OXxij%2FlY%2FMK5%2FiE5JaNPtcQ==
データ=URL、という事になりますが、URLが分かってもマスターパスワードが無ければ復元出来ませんし、マスターパスワードが分かっていてもURLが分からなければ使い用が無い、というもの。この方法が安全かどうかは意見が割れそう、というか扱う方のリテラシーに依存する形になるので利用者を選ぶパスマネという印象です。アイデアは面白いと思いました。
マスターパスワードを設定するinput要素の部分で少し挙動に小さな違和感がある以外は気になる点はありませんでした。OSSとしてGithubにてソースコードが公開されていますがライセンスの明示は今のところ無いので必要な場合は開発者にお問い合わせください。