Tiny Tiny RSSのワンタイムパスワードでイライラ

Tiny Tiny RSS(TT-RSS)には、IDとパスワードによる通常の認証の後、One time passwords / Authenticatortという仕組みがあります。実際のところGoogle認証による二段階認証の仕組みが実装されているので、Androidデバイス(スマートフォン等)とワンタイムパスワードを生成するアプリ「Google Authenticator」を持っていれば、IDとパスワードに加えて、一時的に有効な数字のパスワードによる認証が実現出来ます。この方法はシステム的にバグ等の脆弱性が無い限りは、なかなかクラックされにくい仕組みだと思います。

もちろん、Googleが提供しているこのサービス自体に脆弱性等が発覚した場合は、たちまち影響を受けるのでアンテナを張っておく必要はあります。

TT-RSSはちょっとした事でしたら、自分流にテーマをカスタマイズするなりして見た目を変更出来ますし、なによりも自分の環境下で動作するRSSリーダーなので、機能面でもプラグインを追加するなどして自由にカスタマイズ出来る自由さが便利です。つまり自分好みのRSSリーダーを実現する一つの理想的手段です。

ただし、毎日使用していると、先述のワンタイムパスワードの入力が鬱陶しく思えてきます。セキュリティ面から、いちいちスマートフォンのアプリを起動して生成されている数字を読み取り入力する訳ですが、この数字の入力にちょっとしたイライラの原因があります。

我々の場合は日本語を使用するのでIMEという日本語入力の為の仕組みが邪魔をすることがある訳です。具体的には、ワンタイムパスワードは60秒間だけ有効な数字が生成されるので、それを半角の数字で入力する必要があるのですが、IMEがONになっている状態だと全角数字で入力されてしまうのです。私はワンタイムパスワードを入力したらENTERキーを躊躇なく叩くので、全角だとログインエラーになってしまいます。なにしろ60秒という制限時間がありますからいちいちマウスを操作してクリックなんて煩わしいのです。しかし全角で入力されると文字入力は正しくてもエラーになります。これが非常にうっとおしい。

というのも、私の場合は、Firefoxにマスターパスワードを設定して、TT-RSSのIDとパスワードはFirefoxに記憶させています。なのでここはFirefoxのマスターパスワードの入力だけでスルーします。その後日本語入力がONに戻ったことに気づかず、ワンタイムパスワードの入力画面に偏移すると、そのまま全角でワンタイムパスワードを入力してしまうという流れです。

日本語圏で開発されたアプリなら、大抵はこういう所には配慮されているのですが、TT-RSSは英語圏で開発されているので、そういう配慮は期待出来ません。フィードバックしたくても英文を考えてコミュニティにPOSTするのはちょっと躊躇います。たどたどしい英語でも案外気にされてはいないらしいのですが、第一歩を踏み出すのは結構敷居が高いですね。

という訳でとりあえず自分が不便と思っているところを改善する為にやってみました。やってみて意味がある事なら提案してみるかも知れません。

ワンタイムパスワードを処理しているのは「auth_internal」というプラグインの様です。init.phpの62-63行目に下記の様な記述があります。これがまさしくワンタイムパスワードの入力を促す画面処理でしょう。

ここで、一般的にはIEしか有効では無いと言われている「ime-mode」を使ってみました。結果的にはFirefoxでも有効でしたのでカスタマイズした意味がありました。

IDとパスワードの認証が終わって、ワンタイムパスワードの入力画面に変わるときちんと日本語入力がOFFになっているので、そのままワンタイムパスワード(数字)を入力してENTERキーを叩くとログイン出来ます。ちょっとしたカスタマイズですがこれでイライラすることが減ると思います。

Tiny Tiny RSSのワンタイムパスワードでイライラ” への1件のコメント

  1. ピンバック: Tiny Tiny RSSをアップデート | S-Factory

コメントを残す