<html>
  <head>

    <meta http-equiv="content-type" content="text/html; charset=utf-8">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    I propose to include my Internet account password creation scheme
    into the current account / password / keychain management systems on
    Ubuntu.<br>
    <br>
    Whenever you would like to do something very very important you
    probably will need a new password for subscribing to a mailing list,
    creating another online account and else. After some password you
    start to develop a scheme on how to easily create new passwords but
    it remains daunting. The password storage and retrieval is already
    done by Firefox, Thunderbird, Key Chain and Account Managers but the
    password creation is still left to the user who - as a matter of
    fact - only needs to memorize his master password.<br>
    <br>
    To fill the gap I have written a small command line utility in Guile
    Scheme which serves my needs. For those interested I attached the
    program. But I would like to see this feature incorporated into the
    existing solutions in the open source world. An excerpt from the
    source code:<br>
    <br>
    <font face="monospace">Human Typable Shared Secret (System Scheme)<br>
      <br>
      This implementation creates a human typable shared secret<br>
      especially for protecting online accounts and it should be used in<br>
      conjunction with keychains or password managers. It is defined to<br>
      not use certain special characters which are known to be difficult<br>
      to find if the keyboard layout in software doesn't match the
      actual<br>
      inscriptions on the keys. It is designed to be usable with<br>
      secondary backups. Its shared secrets have the property of being<br>
      hard (but not impossible) to communicate by oral speech. They are<br>
      also hard to memorize especially when you can look at them only
      for<br>
      a short time. There might be other algorithms based on the<br>
      knowledge of the syllable structure of common western (and perhaps<br>
      other) languages that could produce secure /master passwords/ not<br>
      be held within keychains and password managers.<br>
    </font><br>
    Please note the other password creation scheme mentioned: Apple's
    Mac OS X features such a tool (system settings -> accounts ->
    change password -> the little password helper panel). Maybe there
    are other ways to do this without blindly copying existing
    solutions. Secondary backup refers to the no no of paper backups.<br>
    <br>
    Comments welcome!<br>
  </body>
</html>