Инструмент паролей Генераторға оралу

Қауіпсіздік нұсқаулығы

Жергілікті құпия сөз генерациясы үшін браузер қолдауы

PwdGen-нің Chrome, Edge, Safari, Firefox және мобильді браузерлерде қалай жұмыс істейтінін және Web Crypto қолжетімсіз болса не болатынын біліңіз.

Қысқаша мазмұны

PwdGen Web Crypto API қолдайтын заманауи браузерлерге арналған. Құпия сөз генерациясы, құпия сөз күшін бағалау, passphrase құралдары және жергілікті утилиталар PwdGen серверінде емес, браузерде жұмыс істейді. Бұл дизайн Chrome, Edge, Safari, Firefox және ағымдағы мобильді браузерлерде crypto.getRandomValues() қолжетімді болғанда жұмыс істейді.

Chrome қолдауы

Chrome Web Crypto-ны қауіпсіз контекстерде қолдайды және PwdGen әзірлеу тексерулері үшін негізгі браузер болып табылады. Chrome кеңейтім пакеті бірдей жергілікті ғана үлгіні ұстанады: қашықтағы скрипттер жоқ, хост рұқсаттары жоқ және құпия сөздерді сақтау жоқ.

Edge қолдауы

Microsoft Edge Chromium негізінде жасалған және PwdGen пайдаланатын бірдей Web Crypto примитивтерін қолдайды. Қалыпты пайдалану кезінде Edge пайдаланушылары Chrome пайдаланушылары сияқты құпия сөздерді жергілікті түрде жасай, көшіре және бағалай алады.

Safari қолдауы

Safari заманауи macOS және iOS шығарылымдарында Web Crypto қолдайды. Мобильді Safari пайдаланушылары көшірілген құпия сөздер ауыстырылғанға дейін жүйелік алмасу буферінде қалуы мүмкін екенін есте сақтауы керек, ал ұзақ мерзімді сақтау үшін iCloud Keychain немесе басқа құпия сөз менеджерін пайдалану керек.

Firefox қолдауы

Firefox crypto.getRandomValues() қолдайды және генераторды жергілікті түрде іске қоса алады. Кейбір автоматтандырылған жергілікті тестілеу орталарында бет әрекетіне қатысы жоқ қосылымды қалпына келтіру мәселелері болды, сондықтан өндірістік тексеру бір жергілікті құралға емес, браузер API және құпиялылық шекарасына бағытталған.

Мобильді браузер қолдауы

Мобильді браузерлер Web Crypto-ны ұсынса, қауіпсіз кездейсоқ құпия сөздерді жасай алады. PwdGen макеті түймелерді сенсорлық өзара әрекеттесу үшін жеткілікті үлкен етіп сақтайды және жасалған құпия сөздерді RTL тілдерінде де солдан оңға қарай сақтайды.

Web Crypto талабы

PwdGen криптографиялық кездейсоқ көзді қажет етеді. Генератор crypto.getRandomValues() кездейсоқ байттарды сұрайды және оларды қабылдамау іріктеуімен таңба таңдауларына салыстырады. Бұл қауіпсіздікке сезімтал пайдалану үшін белгіленбеген Math.random() пайдаланудан аулақ болады.

Егер Web Crypto қолжетімсіз болса

PwdGen жабық күйде істен шығады. Бет оқылатын болып қалады, бірақ құпия сөз басқару элементтері өшіріледі және қауіпсіз генерация заманауи браузерді қажет ететіні туралы ескерту көрсетіледі. Үнсіз әлсіз тіркелгі деректерін жасаудан гөрі ешқандай құпия сөзді көрсетпеу жақсы.

Жергілікті ғана генерация мәлімдемесі

Генерация және тексеру браузерде жұмыс істейді. PwdGen жасалған құпия сөздерді, тексергішке енгізілген бар құпия сөздерді, passphrase-терді немесе экспортталған мәндерді жүктемейді. Жергілікті генерация бұзылған құрылғыны, зиянды кеңейтімді, қауіпсіз емес алмасу буферін, фишинг бетін немесе әлсіз құпия сөз сақтауы бар мақсатты қызметті қорғай алмайды.

Іске асыру мәліметтері үшін қауіпсіздік әдістемесін және клиент жағындағы құпия сөз генерациясы туралы ақ қағазды оқыңыз.

Жиі қойылатын сұрақтар

PwdGen қандай браузерлерді қолдайды?

PwdGen Web Crypto API ұсынатын Chrome, Edge, Safari, Firefox және ағымдағы мобильді браузерлердің заманауи нұсқаларына арналған.

Егер Web Crypto қолжетімсіз болса не болады?

Құпия сөз басқару элементтері өшіріледі және үйлесімділік ескертуі көрсетіледі. PwdGen құпия сөз генерациясы үшін Math.random() қолданбайды.

Браузер қолдауы құпиялылық моделін өзгерте ме?

Жоқ. Қолдау көрсетілетін браузерлерде генерация және бағалау жергілікті түрде жұмыс істейді. Негізгі құпиялылық шектеулері - құрылғы, браузер кеңейтімдері, алмасу буфері және мақсатты қызмет.

Дереккөздер