Jelszóeszköz Vissza a generátorhoz

Biztonsági útmutató

Böngészőtámogatás a helyi jelszógeneráláshoz

Ismerje meg, hogyan működik a PwdGen Chrome, Edge, Safari, Firefox és mobil böngészőkben, és mi történik, ha a Web Crypto nem érhető el.

Összefoglaló

A PwdGen olyan modern böngészőkhöz készült, amelyek támogatják a Web Crypto API-t. A jelszógenerálás, jelszóerősség-becslés, jelszókifejezés-eszközök és helyi segédprogramok a böngészőben futnak, nem a PwdGen szerverén. Ez a kialakítás Chrome, Edge, Safari, Firefox és a jelenlegi mobil böngészők esetén működik, ha a crypto.getRandomValues() elérhető.

Chrome támogatás

A Chrome biztonságos környezetben támogatja a Web Crypto-t, és ez a PwdGen fejlesztési ellenőrzéseihez használt elsődleges böngésző. A Chrome-bővítmény csomag ugyanazt a csak helyi modellt követi: nincsenek távoli szkriptek, nincsenek gazdagép-engedélyek, és nincs jelszótárolás.

Edge támogatás

A Microsoft Edge Chromium-alapú, és támogatja ugyanazokat a Web Crypto primitíveket, amelyeket a PwdGen használ. Normál használat során az Edge felhasználók ugyanúgy generálhatnak, másolhatnak és értékelhetnek jelszavakat helyben, mint a Chrome felhasználók.

Safari támogatás

A Safari támogatja a Web Crypto-t a modern macOS és iOS kiadásokon. A mobil Safari felhasználóknak emlékezniük kell arra, hogy a másolt jelszavak a rendszer vágólapján maradhatnak, amíg ki nem cserélik őket, és az iCloud Kulcstartót vagy más jelszókezelőt kell használni a hosszú távú tároláshoz.

Firefox támogatás

A Firefox támogatja a crypto.getRandomValues() és képes helyben futtatni a generátort. Néhány automatizált helyi tesztkörnyezetben a kapcsolat visszaállításával kapcsolatos problémák merültek fel, amelyek nem kapcsolódnak az oldal viselkedéséhez, ezért a termelési ellenőrzés a böngésző API-ra és az adatvédelmi határvonalra összpontosít, nem pedig egy helyi tesztkörnyezetre.

Mobil böngésző támogatás

A mobil böngészők képesek biztonságos véletlenszerű jelszavakat generálni, amíg elérhetővé teszik a Web Crypto-t. A PwdGen elrendezése elég nagy gombokat biztosít az érintési interakcióhoz, és a generált jelszavakat balról jobbra tartja még RTL területi beállítások esetén is.

Web Crypto követelmény

A PwdGen kriptográfiai véletlen forrást igényel. A generátor véletlenszerű bájtokat kér a crypto.getRandomValues() és visszautasításos mintavételezéssel karakterválasztásokra képezi le őket. Ez elkerüli a Math.random() használatát, amely nincs biztonsági szempontból érzékeny használatra specifikálva.

Ha a Web Crypto nem érhető el

A PwdGen biztonságosan leáll. Az oldal olvasható marad, de a jelszóvezérlők letiltásra kerülnek, és egy figyelmeztetés magyarázza el, hogy a biztonságos generáláshoz modern böngésző szükséges. Jobb nem mutatni generált jelszót, mint csendben gyenge hitelesítő adatokat létrehozni.

Csak helyi generálás nyilatkozat

A generálás és ellenőrzés a böngészőben fut. A PwdGen nem tölt fel generált jelszavakat, az ellenőrzőbe beírt meglévő jelszavakat, jelszókifejezéseket vagy exportált értékeket. A helyi generálás nem védhet meg egy feltört eszközt, rosszindulatú bővítményt, nem biztonságos vágólapot, adathalász oldalt vagy gyenge jelszótárolással rendelkező cél szolgáltatást.

A megvalósítás részleteiért olvassa el a biztonsági módszertant és a kliensoldali jelszógenerálásról szóló tanulmányt.

Gyakran ismételt kérdések

Mely böngészőket támogatja a PwdGen?

A PwdGen a Chrome, Edge, Safari, Firefox modern verzióihoz és a jelenlegi mobil böngészőkhöz készült, amelyek elérhetővé teszik a Web Crypto API-t.

Mi történik, ha a Web Crypto nem érhető el?

A jelszóvezérlők letiltásra kerülnek, és egy kompatibilitási figyelmeztetés jelenik meg. A PwdGen nem tér vissza a Math.random() használatához jelszógeneráláskor.

Megváltoztatja a böngészőtámogatás az adatvédelmi modellt?

Nem. A támogatott böngészőkben a generálás és értékelés helyben fut. A fő adatvédelmi korlátok az eszköz, a böngészőbővítmények, a vágólap és a cél szolgáltatás.

Források