כלי סיסמאות חזרה למחולל

מדריך אבטחה

תמיכה בדפדפנים ליצירת סיסמאות מקומית

למד כיצד PwdGen עובד ב-Chrome, Edge, Safari, Firefox ובדפדפנים ניידים, ומה קורה אם Web Crypto אינו זמין.

סיכום

PwdGen בנוי לדפדפנים מודרניים התומכים ב-Web Crypto API. יצירת סיסמאות, הערכת חוזק סיסמאות, כלי משפטי סיסמאות וכלי עזר מקומיים פועלים בדפדפן ולא בשרת PwdGen. עיצוב זה עובד ב-Chrome, Edge, Safari, Firefox ובדפדפנים ניידים עדכניים כאשר crypto.getRandomValues() זמין.

תמיכה ב-Chrome

Chrome תומך ב-Web Crypto בהקשרים מאובטחים והוא הדפדפן העיקרי המשמש לבדיקות פיתוח PwdGen. חבילת ההרחבה של Chrome פועלת באותו מודל מקומי בלבד: ללא סקריפטים מרוחקים, ללא הרשאות מארח וללא אחסון סיסמאות.

תמיכה ב-Edge

Microsoft Edge מבוסס Chromium ותומך באותן פרימיטיביות Web Crypto המשמשות את PwdGen. בשימוש רגיל, משתמשי Edge יכולים ליצור, להעתיק ולהעריך סיסמאות מקומית באותו אופן כמו משתמשי Chrome.

תמיכה ב-Safari

Safari תומך ב-Web Crypto בגרסאות מודרניות של macOS ו-iOS. משתמשי Safari נייד צריכים לזכור שסיסמאות שהועתקו עשויות להישאר בלוח המערכת עד להחלפה, ויש להשתמש ב-iCloud Keychain או במנהל סיסמאות אחר לאחסון לטווח ארוך.

תמיכה ב-Firefox

Firefox תומך ב-crypto.getRandomValues() ויכול להריץ את המחולל מקומית. בחלק מסביבות בדיקה אוטומטיות מקומיות היו בעיות איפוס חיבור שאינן קשורות להתנהגות הדף, ולכן אימות הייצור מתמקד ב-API של הדפדפן ובגבול הפרטיות ולא במסגרת מקומית אחת.

תמיכה בדפדפנים ניידים

דפדפנים ניידים יכולים ליצור סיסמאות אקראיות מאובטחות כל עוד הם חושפים Web Crypto. הפריסה של PwdGen שומרת על כפתורים גדולים מספיק לאינטראקציית מגע ושומרת על סיסמאות שנוצרו מכיוון שמאל לימין גם באזורי RTL.

דרישת Web Crypto

PwdGen דורש מקור אקראי קריפטוגרפי. המחולל מבקש בתים אקראיים מ-crypto.getRandomValues() וממפה אותם לבחירות תווים באמצעות דגימת דחייה. זה מונע שימוש ב-Math.random(), שאינו מוגדר לשימוש רגיש מבחינה אבטחתית.

אם Web Crypto אינו זמין

PwdGen נכשל בצורה סגורה. הדף נשאר קריא, אך פקדי הסיסמה מושבתים ומוצגת אזהרה המסבירה שיצירה מאובטחת דורשת דפדפן מודרני. עדיף לא להציג סיסמה שנוצרה מאשר ליצור בשקט אישורים חלשים.

הצהרת יצירה מקומית בלבד

יצירה ובדיקה פועלות בדפדפן. PwdGen אינו מעלה סיסמאות שנוצרו, סיסמאות קיימות שהוזנו לבודק, משפטי סיסמאות או ערכים מיוצאים. יצירה מקומית אינה יכולה להגן על מכשיר שנפרץ, הרחבה זדונית, לוח לא מאובטח, דף דיוג או שירות יעד עם אחסון סיסמאות חלש.

לפרטי יישום, קרא את מתודולוגיית האבטחה ואת המסמך הלבן ליצירת סיסמאות בצד הלקוח.

שאלות נפוצות

באילו דפדפנים PwdGen תומך?

PwdGen מיועד לגרסאות מודרניות של Chrome, Edge, Safari, Firefox ודפדפנים ניידים עדכניים החושפים את Web Crypto API.

מה קורה אם Web Crypto אינו זמין?

פקדי הסיסמה מושבתים ומוצגת אזהרת תאימות. PwdGen אינו נופל חזרה ל-Math.random() ליצירת סיסמאות.

האם תמיכת הדפדפן משנה את מודל הפרטיות?

לא. בדפדפנים נתמכים, יצירה והערכה פועלות מקומית. מגבלות הפרטיות העיקריות הן המכשיר, הרחבות הדפדפן, הלוח ושירות היעד.

מקורות