Adgangskodeværktøj Tilbage til generator

Sikkerhedsguide

Browserunderstøttelse for lokal adgangskodegenerering

Lær, hvordan PwdGen fungerer i Chrome, Edge, Safari, Firefox og mobile browsere, og hvad der sker, hvis Web Crypto ikke er tilgængelig.

Resumé

PwdGen er bygget til moderne browsere, der understøtter Web Crypto API. Adgangskodegenerering, styrkeestimering, adgangsfrasetools og lokale værktøjer kører i browseren i stedet for på en PwdGen-server. Det design fungerer på tværs af Chrome, Edge, Safari, Firefox og nuværende mobile browsere, når crypto.getRandomValues() er tilgængelig.

Chrome-understøttelse

Chrome understøtter Web Crypto i sikre kontekster og er den primære browser, der bruges til PwdGen-udviklingstjek. Chrome-udvidelsespakken følger samme lokale model: ingen eksterne scripts, ingen værtsrettigheder og ingen opbevaring af adgangskoder.

Edge-understøttelse

Microsoft Edge er Chromium-baseret og understøtter de samme Web Crypto-primitiver, som PwdGen bruger. Under normal brug kan Edge-brugere generere, kopiere og evaluere adgangskoder lokalt på samme måde som Chrome-brugere.

Safari-understøttelse

Safari understøtter Web Crypto på moderne macOS- og iOS-udgivelser. Mobile Safari-brugere bør huske, at kopierede adgangskoder kan forblive i systemets udklipsholder, indtil de erstattes, og iCloud Keychain eller en anden adgangskodeadministrator bør bruges til langtidsopbevaring.

Firefox-understøttelse

Firefox understøtter crypto.getRandomValues() og kan køre generatoren lokalt. Nogle automatiserede lokale testmiljøer har haft forbindelsesnulstillingsproblemer, der ikke er relateret til sideadfærd, så produktionsverifikation fokuserer på browser-API’et og privatlivsgrænsen frem for en enkelt lokal testopsætning.

Understøttelse af mobile browsere

Mobile browsere kan generere sikre tilfældige adgangskoder, så længe de eksponerer Web Crypto. PwdGen-layoutet holder knapper store nok til berøringsinteraktion og holder genererede adgangskoder venstre-til-højre selv i RTL-sprogindstillinger.

Web Crypto-krav

PwdGen kræver en kryptografisk tilfældig kilde. Generatoren anmoder om tilfældige bytes fra crypto.getRandomValues() og mapper dem til tegnvalg med afvisningssampling. Dette undgår brug af Math.random(), som ikke er specificeret til sikkerhedsfølsom brug.

Hvis Web Crypto ikke er tilgængelig

PwdGen fejler sikkert. Siden forbliver læsbar, men adgangskodekontroller er deaktiveret, og en advarsel forklarer, at sikker generering kræver en moderne browser. Det er bedre at vise ingen genereret adgangskode end stille og roligt at oprette svage legitimationsoplysninger.

Lokal-genereringserklæring

Generering og kontrol kører i browseren. PwdGen uploader ikke genererede adgangskoder, eksisterende adgangskoder indtastet i kontrollen, adgangsfraser eller eksporterede værdier. Lokal generering kan ikke beskytte en kompromitteret enhed, ondsindet udvidelse, usikkert udklipsholder, phishing-side eller destinationsservice med svag adgangskodeopbevaring.

For implementeringsdetaljer, læs sikkerhedsmetodologien og whitepaper om klientside-adgangskodegenerering.

Ofte stillede spørgsmål

Hvilke browsere understøtter PwdGen?

PwdGen er designet til moderne versioner af Chrome, Edge, Safari, Firefox og nuværende mobile browsere, der eksponerer Web Crypto API.

Hvad sker der, hvis Web Crypto ikke er tilgængelig?

Adgangskodekontroller deaktiveres, og en kompatibilitetsadvarsel vises. PwdGen falder ikke tilbage til Math.random() til adgangskodegenerering.

Ændrer browserunderstøttelse privatlivsmodellen?

Nej. I understøttede browsere kører generering og evaluering lokalt. De vigtigste privatlivsbegrænsninger er enheden, browserudvidelser, udklipsholderen og destinationsservicen.

Kilder