ウェブブラウザ上で、1つ以上のパスフレーズからサイト毎に異なるパスワードを生成します。ウェブブラウザのブックマーク機能を利用してサイトのリストを管理できるようになっています。
このツールの処理はローカルで完結しており、fileスキームでも動作します。
各パラメータの値を入力して生成ボタンを押すと、対応するパスワードが生成されます。
- パスフレーズには秘密の文字列を入力してください。
- サイトには認証先サービスのドメイン名やユーザー名を、例えば
example.comやexample.com#usernameの様な形式で入力してください。 - ソルトは「ソルトを生成」を押すとランダムな文字列が自動入力されます。生成されたパスワードからパスフレーズを求める攻撃への対策が目的であり、サイト毎に変更する必要はありません。
パスワードの生成後、ページをブックマークすることでパスフレーズ以外の入力を保存できます。パスワードを更新するにはソルトにカウンタを付け加えて再度パスワード生成を行い、更新の度にカウンタを増やしてください: SALT -> SALT+1 -> SALT+2 ...
生成されるパスワードはscryptの導出鍵に基づいており、必要な計算量やメモリ量はコストと反復回数(並列化数)のパラメータによって増減します。既定ではコストを2^16、反復回数を2で計算を行い、約128MiBのメモリを使用しますが、これらはURLフラグメントの cost=16 と iter=2 の値を書き換えることで変更できます。