أداة كلمات المرور العودة إلى المولد

دليل الأمان

دعم المتصفح لتوليد كلمات المرور محليًا

تعرف على كيفية عمل PwdGen في Chrome وEdge وSafari وFirefox والمتصفحات المحمولة، وماذا يحدث إذا كانت Web Crypto غير متوفرة.

ملخص

PwdGen مبني للمتصفحات الحديثة التي تدعم Web Crypto API. توليد كلمات المرور، تقدير قوتها، أدوات العبارات السرية، والأدوات المحلية تعمل في المتصفح بدلاً من خادم PwdGen. هذا التصميم يعمل عبر Chrome وEdge وSafari وFirefox والمتصفحات المحمولة الحالية عندما تكون crypto.getRandomValues() متوفرة.

دعم Chrome

يدعم Chrome Web Crypto في السياقات الآمنة وهو المتصفح الأساسي المستخدم لفحوصات تطوير PwdGen. حزمة إضافة Chrome تتبع نفس النموذج المحلي فقط: لا نصوص برمجية عن بُعد، ولا أذونات مضيف، ولا تخزين لكلمات المرور.

دعم Edge

Microsoft Edge مبني على Chromium ويدعم نفس أساسيات Web Crypto التي يستخدمها PwdGen. في الاستخدام العادي، يمكن لمستخدمي Edge توليد ونسخ وتقييم كلمات المرور محليًا بنفس طريقة مستخدمي Chrome.

دعم Safari

يدعم Safari Web Crypto على إصدارات macOS وiOS الحديثة. يجب على مستخدمي Safari المحمول تذكر أن كلمات المرور المنسوخة قد تبقى في حافظة النظام حتى يتم استبدالها، ويجب استخدام iCloud Keychain أو مدير كلمات مرور آخر للتخزين طويل الأمد.

دعم Firefox

يدعم Firefox crypto.getRandomValues() ويمكنه تشغيل المولد محليًا. بعض بيئات الاختبار المحلية الآلية واجهت مشكلات في إعادة الاتصال لا تتعلق بسلوك الصفحة، لذا يركز التحقق الإنتاجي على واجهة برمجة التطبيقات للمتصفح وحدود الخصوصية بدلاً من بيئة اختبار محلية واحدة.

دعم المتصفحات المحمولة

يمكن للمتصفحات المحمولة توليد كلمات مرور عشوائية آمنة طالما أنها توفر Web Crypto. يحافظ تخطيط PwdGen على حجم الأزرار كافياً للتفاعل باللمس ويبقي كلمات المرور المولدة من اليسار إلى اليمين حتى في اللغات التي تكتب من اليمين إلى اليسار.

متطلبات Web Crypto

يتطلب PwdGen مصدرًا عشوائيًا تشفيريًا. يطلب المولد بايتات عشوائية من crypto.getRandomValues() ويُسقطها على اختيارات الأحرف باستخدام أخذ العينات بالرفض. هذا يتجنب استخدام Math.random() الذي ليس مخصصًا للاستخدام الحساس أمنيًا.

إذا كانت Web Crypto غير متوفرة

يفشل PwdGen بشكل مغلق. تبقى الصفحة قابلة للقراءة، ولكن يتم تعطيل عناصر التحكم في كلمات المرور ويظهر تحذير يوضح أن التوليد الآمن يتطلب متصفحًا حديثًا. من الأفضل عدم عرض كلمة مرور مولدة بدلاً من إنشاء بيانات اعتماد ضعيفة بصمت.

بيان التوليد المحلي فقط

التوليد والفحص يعملان في المتصفح. لا يقوم PwdGen بتحميل كلمات المرور المولدة، أو كلمات المرور الحالية المدخلة في الفاحص، أو العبارات السرية، أو القيم المصدرة. لا يمكن للتوليد المحلي حماية جهاز مخترق، أو إضافة متصفح ضارة، أو حافظة غير آمنة، أو صفحة تصيد، أو خدمة وجهة ذات تخزين ضعيف لكلمات المرور.

للحصول على تفاصيل التنفيذ، اقرأ منهجية الأمان و ورقة بيضاء حول توليد كلمات المرور من جانب العميل.

الأسئلة الشائعة

ما المتصفحات التي يدعمها PwdGen؟

PwdGen مصمم للإصدارات الحديثة من Chrome وEdge وSafari وFirefox والمتصفحات المحمولة الحالية التي توفر Web Crypto API.

ماذا يحدث إذا كانت Web Crypto غير متوفرة؟

يتم تعطيل عناصر التحكم في كلمات المرور ويظهر تحذير توافق. لا يتراجع PwdGen إلى Math.random() لتوليد كلمات المرور.

هل يغير دعم المتصفح نموذج الخصوصية؟

لا. في المتصفحات المدعومة، يعمل التوليد والتقييم محليًا. حدود الخصوصية الرئيسية هي الجهاز، إضافات المتصفح، الحافظة، وخدمة الوجهة.

المصادر