Alat Kata Sandi Kembali ke generator

Panduan keamanan

Dukungan Peramban untuk Pembuatan Kata Sandi Lokal

Pelajari cara PwdGen bekerja di Chrome, Edge, Safari, Firefox, dan peramban seluler, serta apa yang terjadi jika Web Crypto tidak tersedia.

Ringkasan

PwdGen dibuat untuk peramban modern yang mendukung Web Crypto API. Pembuatan kata sandi, estimasi kekuatan kata sandi, alat frasa sandi, dan utilitas lokal berjalan di peramban, bukan di server PwdGen. Desain ini berfungsi di Chrome, Edge, Safari, Firefox, dan peramban seluler saat ini jika crypto.getRandomValues() tersedia.

Dukungan Chrome

Chrome mendukung Web Crypto dalam konteks aman dan merupakan peramban utama yang digunakan untuk pemeriksaan pengembangan PwdGen. Paket ekstensi Chrome mengikuti model lokal-saja yang sama: tidak ada skrip jarak jauh, tidak ada izin host, dan tidak ada penyimpanan kata sandi.

Dukungan Edge

Microsoft Edge berbasis Chromium dan mendukung primitif Web Crypto yang sama yang digunakan oleh PwdGen. Dalam penggunaan normal, pengguna Edge dapat membuat, menyalin, dan mengevaluasi kata sandi secara lokal dengan cara yang sama seperti pengguna Chrome.

Dukungan Safari

Safari mendukung Web Crypto di macOS dan iOS modern. Pengguna Safari seluler harus ingat bahwa kata sandi yang disalin mungkin tetap berada di papan klip sistem sampai diganti, dan iCloud Keychain atau pengelola kata sandi lainnya harus digunakan untuk penyimpanan jangka panjang.

Dukungan Firefox

Firefox mendukung crypto.getRandomValues() dan dapat menjalankan generator secara lokal. Beberapa lingkungan pengujian lokal otomatis mengalami masalah koneksi-reset yang tidak terkait dengan perilaku halaman, sehingga verifikasi produksi berfokus pada API peramban dan batasan privasi, bukan pada satu harness lokal.

Dukungan Peramban Seluler

Peramban seluler dapat menghasilkan kata sandi acak yang aman selama mereka mengekspos Web Crypto. Tata letak PwdGen menjaga tombol cukup besar untuk interaksi sentuh dan menjaga kata sandi yang dihasilkan tetap kiri-ke-kanan bahkan di lokal RTL.

Persyaratan Web Crypto

PwdGen memerlukan sumber acak kriptografis. Generator meminta byte acak dari crypto.getRandomValues() dan memetakannya ke pilihan karakter dengan sampling penolakan. Ini menghindari penggunaan Math.random(), yang tidak ditentukan untuk penggunaan yang sensitif terhadap keamanan.

Jika Web Crypto Tidak Tersedia

PwdGen gagal dengan aman. Halaman tetap dapat dibaca, tetapi kontrol kata sandi dinonaktifkan dan peringatan menjelaskan bahwa pembuatan yang aman memerlukan peramban modern. Lebih baik tidak menampilkan kata sandi yang dihasilkan daripada diam-diam membuat kredensial yang lemah.

Pernyataan Pembuatan Lokal-Saja

Pembuatan dan pemeriksaan berjalan di peramban. PwdGen tidak mengunggah kata sandi yang dihasilkan, kata sandi yang ada yang dimasukkan ke dalam pemeriksa, frasa sandi, atau nilai yang diekspor. Pembuatan lokal tidak dapat melindungi perangkat yang dikompromikan, ekstensi berbahaya, papan klip yang tidak aman, halaman phishing, atau layanan tujuan dengan penyimpanan kata sandi yang lemah.

Untuk detail implementasi, baca metodologi keamanan dan whitepaper pembuatan kata sandi sisi klien.

Pertanyaan yang Sering Diajukan

Peramban mana yang didukung PwdGen?

PwdGen dirancang untuk versi modern Chrome, Edge, Safari, Firefox, dan peramban seluler saat ini yang mengekspos Web Crypto API.

Apa yang terjadi jika Web Crypto tidak tersedia?

Kontrol kata sandi dinonaktifkan dan peringatan kompatibilitas ditampilkan. PwdGen tidak kembali ke Math.random() untuk pembuatan kata sandi.

Apakah dukungan peramban mengubah model privasi?

Tidak. Di peramban yang didukung, pembuatan dan evaluasi berjalan secara lokal. Batasan privasi utama adalah perangkat, ekstensi peramban, papan klip, dan layanan tujuan.

Sumber