Salasanatyökalu Takaisin generaattoriin

Turvallisuusopas

Selaintuki paikalliselle salasanageneroinnille

Opi, miten PwdGen toimii Chromessa, Edgessä, Safarissa, Firefoxissa ja mobiiliselaimissa, sekä mitä tapahtuu, jos Web Crypto ei ole käytettävissä.

Yhteenveto

PwdGen on rakennettu moderneille selaimille, jotka tukevat Web Crypto -rajapintaa. Salasanan generointi, vahvuuden arviointi, tunnuslausetyökalut ja paikalliset apuohjelmat toimivat selaimessa eikä PwdGen-palvelimella. Tämä toimii Chromessa, Edgessä, Safarissa, Firefoxissa ja nykyisissä mobiiliselaimissa, kun crypto.getRandomValues() on käytettävissä.

Chrome-tuki

Chrome tukee Web Cryptoa suojatuissa yhteyksissä ja on ensisijainen selain PwdGenin kehitystarkistuksissa. Chrome-laajennuspaketti noudattaa samaa paikallista mallia: ei etäskriptejä, ei isäntäoikeuksia eikä salasanasäilytystä.

Edge-tuki

Microsoft Edge perustuu Chromiumiin ja tukee samoja Web Crypto -primitiivejä, joita PwdGen käyttää. Normaalikäytössä Edge-käyttäjät voivat luoda, kopioida ja arvioida salasanoja paikallisesti samalla tavalla kuin Chrome-käyttäjät.

Safari-tuki

Safari tukee Web Cryptoa nykyaikaisissa macOS- ja iOS-julkaisuissa. Mobiili-Safari-käyttäjien tulee muistaa, että kopioidut salasanat voivat jäädä järjestelmän leikepöydälle, kunnes ne korvataan, ja iCloud Keychainia tai muuta salasananhallintaa tulisi käyttää pitkäaikaissäilytykseen.

Firefox-tuki

Firefox tukee crypto.getRandomValues() ja voi suorittaa generaattorin paikallisesti. Joissakin automatisoiduissa paikallisissa testiympäristöissä on ollut yhteyden katkeamiseen liittyviä ongelmia, jotka eivät liity sivun toimintaan, joten tuotantotarkistus keskittyy selaimen rajapintaan ja yksityisyyden rajaan eikä yhteen paikalliseen testiympäristöön.

Mobiiliselainten tuki

Mobiiliselaimet voivat luoda turvallisia satunnaisia salasanoja, kunhan ne tarjoavat Web Crypton. PwdGenin asettelu pitää painikkeet riittävän suurina kosketuskäyttöä varten ja pitää luodut salasanat vasemmalta oikealle myös RTL-lokaatioissa.

Web Crypto -vaatimus

PwdGen vaatii kryptografisen satunnaislähteen. Generaattori pyytää satunnaistavuja crypto.getRandomValues() ja kartoittaa ne merkkivalintoihin hylkäysotannalla. Tämä välttää Math.random() käyttöä, jota ei ole määritelty turvallisuusherkkään käyttöön.

Jos Web Crypto ei ole käytettävissä

PwdGen epäonnistuu suljetusti. Sivu pysyy luettavana, mutta salasanan hallintalaitteet poistetaan käytöstä ja varoitus selittää, että turvallinen generointi vaatii modernin selaimen. On parempi olla näyttämättä luotua salasanaa kuin luoda hiljaa heikkoja tunnistetietoja.

Vain paikallinen generointi -lausunto

Generointi ja tarkistus toimivat selaimessa. PwdGen ei lähetä luotuja salasanoja, tarkistimeen syötettyjä olemassa olevia salasanoja, tunnuslauseita tai vietyjä arvoja. Paikallinen generointi ei voi suojata vaarantunutta laitetta, haitallista laajennusta, turvatonta leikepöytää, tietojenkalastelusivua tai kohdepalvelua, jolla on heikko salasanasäilytys.

Toteutustiedot löytyvät turvallisuusmetodologiasta ja asiakaspuolen salasanageneroinnin whitepaperista.

Usein kysytyt kysymykset

Mitä selaimia PwdGen tukee?

PwdGen on suunniteltu moderneille Chrome-, Edge-, Safari- ja Firefox-versioille sekä nykyisille mobiiliselaimille, jotka tarjoavat Web Crypto -rajapinnan.

Mitä tapahtuu, jos Web Crypto ei ole käytettävissä?

Salasanan hallintalaitteet poistetaan käytöstä ja yhteensopivuusvaroitus näytetään. PwdGen ei käytä Math.random() salasanan generointiin.

Muuttaako selaintuki yksityisyysmallia?

Ei. Tuetuissa selaimissa generointi ja arviointi toimivat paikallisesti. Tärkeimmät yksityisyyden rajoitukset ovat laite, selainlaajennukset, leikepöytä ja kohdepalvelu.

Lähteet