सुरक्षा मार्गदर्शिका
स्थानीय पासवर्ड जनरेशन के लिए ब्राउज़र समर्थन
जानें कि PwdGen Chrome, Edge, Safari, Firefox और मोबाइल ब्राउज़रों में कैसे काम करता है, और यदि Web Crypto उपलब्ध नहीं है तो क्या होता है।
सारांश
PwdGen उन आधुनिक ब्राउज़रों के लिए बनाया गया है जो Web Crypto API का समर्थन करते हैं। पासवर्ड जनरेशन, पासवर्ड मजबूती अनुमान, पासफ्रेज़ टूल और स्थानीय उपयोगिताएँ PwdGen सर्वर के बजाय ब्राउज़र में चलती हैं। यह डिज़ाइन Chrome, Edge, Safari, Firefox और वर्तमान मोबाइल ब्राउज़रों पर तब काम करता है जब crypto.getRandomValues() उपलब्ध हो।
Chrome समर्थन
Chrome सुरक्षित संदर्भों में Web Crypto का समर्थन करता है और PwdGen विकास जांच के लिए उपयोग किया जाने वाला प्राथमिक ब्राउज़र है। Chrome एक्सटेंशन पैकेज उसी स्थानीय-केवल मॉडल का पालन करता है: कोई रिमोट स्क्रिप्ट नहीं, कोई होस्ट अनुमति नहीं, और कोई पासवर्ड भंडारण नहीं।
Edge समर्थन
Microsoft Edge Chromium-आधारित है और PwdGen द्वारा उपयोग किए जाने वाले समान Web Crypto प्रिमिटिव का समर्थन करता है। सामान्य उपयोग में, Edge उपयोगकर्ता Chrome उपयोगकर्ताओं की तरह ही स्थानीय रूप से पासवर्ड जनरेट, कॉपी और मूल्यांकन कर सकते हैं।
Safari समर्थन
Safari आधुनिक macOS और iOS रिलीज़ पर Web Crypto का समर्थन करता है। मोबाइल Safari उपयोगकर्ताओं को याद रखना चाहिए कि कॉपी किए गए पासवर्ड बदले जाने तक सिस्टम क्लिपबोर्ड पर बने रह सकते हैं, और दीर्घकालिक भंडारण के लिए iCloud Keychain या किसी अन्य पासवर्ड मैनेजर का उपयोग किया जाना चाहिए।
Firefox समर्थन
Firefox crypto.getRandomValues() का समर्थन करता है और जनरेटर को स्थानीय रूप से चला सकता है। कुछ स्वचालित स्थानीय परीक्षण वातावरणों में पृष्ठ व्यवहार से असंबंधित कनेक्शन-रीसेट समस्याएँ रही हैं, इसलिए उत्पादन सत्यापन एक स्थानीय हार्नेस के बजाय ब्राउज़र API और गोपनीयता सीमा पर केंद्रित है।
मोबाइल ब्राउज़र समर्थन
मोबाइल ब्राउज़र सुरक्षित यादृच्छिक पासवर्ड जनरेट कर सकते हैं जब तक वे Web Crypto को उजागर करते हैं। PwdGen लेआउट बटनों को टच इंटरैक्शन के लिए पर्याप्त बड़ा रखता है और RTL लोकेल में भी जनरेट किए गए पासवर्ड को बाएं-से-दाएं रखता है।
Web Crypto आवश्यकता
PwdGen को क्रिप्टोग्राफ़िक यादृच्छिक स्रोत की आवश्यकता है। जनरेटर crypto.getRandomValues() से यादृच्छिक बाइट्स का अनुरोध करता है और उन्हें रिजेक्शन सैंपलिंग के साथ कैरेक्टर विकल्पों में मैप करता है। यह Math.random() के उपयोग से बचता है, जो सुरक्षा-संवेदनशील उपयोग के लिए निर्दिष्ट नहीं है।
यदि Web Crypto उपलब्ध नहीं है
PwdGen बंद हो जाता है। पृष्ठ पढ़ने योग्य रहता है, लेकिन पासवर्ड नियंत्रण अक्षम कर दिए जाते हैं और एक चेतावनी बताती है कि सुरक्षित जनरेशन के लिए आधुनिक ब्राउज़र की आवश्यकता है। कोई जनरेटेड पासवर्ड न दिखाना, चुपचाप कमजोर क्रेडेंशियल बनाने से बेहतर है।
स्थानीय-केवल जनरेशन कथन
जनरेशन और जाँच ब्राउज़र में चलती है। PwdGen जनरेट किए गए पासवर्ड, चेकर में दर्ज किए गए मौजूदा पासवर्ड, पासफ्रेज़ या निर्यात किए गए मान अपलोड नहीं करता है। स्थानीय जनरेशन एक समझौता किए गए डिवाइस, दुर्भावनापूर्ण एक्सटेंशन, असुरक्षित क्लिपबोर्ड, फ़िशिंग पेज या कमजोर पासवर्ड भंडारण वाली गंतव्य सेवा की रक्षा नहीं कर सकता है।
कार्यान्वयन विवरण के लिए, सुरक्षा पद्धति और क्लाइंट-साइड पासवर्ड जनरेशन व्हाइटपेपर पढ़ें।
अक्सर पूछे जाने वाले प्रश्न
PwdGen किन ब्राउज़रों का समर्थन करता है?
PwdGen Chrome, Edge, Safari, Firefox के आधुनिक संस्करणों और वर्तमान मोबाइल ब्राउज़रों के लिए डिज़ाइन किया गया है जो Web Crypto API को उजागर करते हैं।
यदि Web Crypto उपलब्ध नहीं है तो क्या होता है?
पासवर्ड नियंत्रण अक्षम कर दिए जाते हैं और एक संगतता चेतावनी दिखाई जाती है। PwdGen पासवर्ड जनरेशन के लिए Math.random() पर वापस नहीं जाता है।
क्या ब्राउज़र समर्थन गोपनीयता मॉडल को बदलता है?
नहीं। समर्थित ब्राउज़रों में, जनरेशन और मूल्यांकन स्थानीय रूप से चलते हैं। मुख्य गोपनीयता सीमाएँ डिवाइस, ब्राउज़र एक्सटेंशन, क्लिपबोर्ड और गंतव्य सेवा हैं।