パスワードメーカーは、
覚えておきやすいもの。覚えておきやすい方法。
から、複雑なパスワードを生成する、ということを行うソフトウェアです。
基本的な方法としては、
2つのキーワード
ファイルとキーワード
2つのファイル
これら3つを元にして、複雑なパスワードをします。
たとえば、
キーワード 1 "Apple ID"
キーワード 2 "2017.12"
生成文字数 12
と指定すると、
wkbaGApT2GSp
というパスワードを生成します。
ただ、こういうパスワード生成方法というのは、どうしても類推されやすく、
どうせ、これだろ?
というのが、図星にあたりがちになります。
こういう類推をふりきるために、
鍵ファイルを使っての、パスワード生成
というものも実装しています。
「鍵ファイルを使ってのパスワード生成」では、たとえば、
鍵ファイルの中身 32バイトの乱数値
キーワード 1 "Apple ID"
キーワード 2 "2017.12"
生成文字数 12
生成パスワード ilAC4kZ3JSoi
となり、
鍵ファイルの所有者だけしか、生成しえないパスワード
というものが生成できます。
鍵ファイルの作成(暗号化)には、AES-256-GCM という、認証機能付きの暗号を使用しています。
認証機能付きの暗号の復号では、
鍵ファイル(暗号文)が、改ざんされた。
復号鍵(復号パスワード)がおかしい。
などを検出することが可能です。
こういうことが現実に起これば、パスワード生成は行いませんので、ほぼ確実に、
鍵ファイルの所有者だけしか、生成しえないパスワード
というものが生成できるようになっています。