보안 가이드
로컬 비밀번호 생성을 위한 브라우저 지원
Chrome, Edge, Safari, Firefox 및 모바일 브라우저에서 PwdGen이 어떻게 작동하는지, 그리고 Web Crypto를 사용할 수 없을 때 어떤 일이 발생하는지 알아보세요.
요약
PwdGen은 Web Crypto API를 지원하는 최신 브라우저를 위해 제작되었습니다. 비밀번호 생성, 비밀번호 강도 추정, 암호문 도구 및 로컬 유틸리티는 PwdGen 서버가 아닌 브라우저에서 실행됩니다. 이 설계는 crypto.getRandomValues()를 사용할 수 있는 Chrome, Edge, Safari, Firefox 및 최신 모바일 브라우저에서 작동합니다.
Chrome 지원
Chrome은 보안 컨텍스트에서 Web Crypto를 지원하며 PwdGen 개발 확인에 사용되는 기본 브라우저입니다. Chrome 확장 프로그램 패키지는 동일한 로컬 전용 모델을 따릅니다: 원격 스크립트 없음, 호스트 권한 없음, 비밀번호 저장 없음.
Edge 지원
Microsoft Edge는 Chromium 기반이며 PwdGen에서 사용하는 동일한 Web Crypto 프리미티브를 지원합니다. 일반적인 사용에서 Edge 사용자는 Chrome 사용자와 동일한 방식으로 로컬에서 비밀번호를 생성, 복사 및 평가할 수 있습니다.
Safari 지원
Safari는 최신 macOS 및 iOS 릴리스에서 Web Crypto를 지원합니다. 모바일 Safari 사용자는 복사된 비밀번호가 교체될 때까지 시스템 클립보드에 남아 있을 수 있으며, 장기 저장을 위해 iCloud 키체인 또는 다른 비밀번호 관리자를 사용해야 합니다.
Firefox 지원
Firefox는 crypto.getRandomValues()를 지원하며 로컬에서 생성기를 실행할 수 있습니다. 일부 자동화된 로컬 테스트 환경에서 페이지 동작과 관련 없는 연결 재설정 문제가 발생했으므로, 프로덕션 검증은 로컬 테스트 환경보다는 브라우저 API 및 개인정보 보호 경계에 중점을 둡니다.
모바일 브라우저 지원
모바일 브라우저는 Web Crypto를 노출하는 한 안전한 무작위 비밀번호를 생성할 수 있습니다. PwdGen 레이아웃은 터치 상호작용에 충분히 큰 버튼을 유지하고, RTL 로케일에서도 생성된 비밀번호를 왼쪽에서 오른쪽으로 유지합니다.
Web Crypto 요구 사항
PwdGen은 암호화 무작위 소스가 필요합니다. 생성기는 crypto.getRandomValues()에서 무작위 바이트를 요청하고 이를 거부 샘플링을 통해 문자 선택에 매핑합니다. 이는 보안에 민감한 용도로 지정되지 않은 Math.random()를 사용하지 않습니다.
Web Crypto를 사용할 수 없는 경우
PwdGen은 안전하게 실패합니다. 페이지는 읽을 수 있지만 비밀번호 컨트롤이 비활성화되고 안전한 생성을 위해 최신 브라우저가 필요하다는 경고가 표시됩니다. 생성된 비밀번호를 표시하지 않는 것이 약한 자격 증명을 자동으로 생성하는 것보다 낫습니다.
로컬 전용 생성 설명
생성 및 확인은 브라우저에서 실행됩니다. PwdGen은 생성된 비밀번호, 검사기에 입력된 기존 비밀번호, 암호문 또는 내보낸 값을 업로드하지 않습니다. 로컬 생성은 손상된 장치, 악성 확장 프로그램, 안전하지 않은 클립보드, 피싱 페이지 또는 약한 비밀번호 저장소를 가진 대상 서비스를 보호할 수 없습니다.
구현 세부 사항은 보안 방법론 및 클라이언트 측 비밀번호 생성 백서를 참조하세요.
자주 묻는 질문
PwdGen은 어떤 브라우저를 지원하나요?
PwdGen은 Web Crypto API를 노출하는 최신 버전의 Chrome, Edge, Safari, Firefox 및 현재 모바일 브라우저를 위해 설계되었습니다.
Web Crypto를 사용할 수 없으면 어떻게 되나요?
비밀번호 컨트롤이 비활성화되고 호환성 경고가 표시됩니다. PwdGen은 비밀번호 생성을 위해 Math.random()로 대체되지 않습니다.
브라우저 지원이 개인정보 보호 모델을 변경하나요?
아니요. 지원되는 브라우저에서 생성 및 평가는 로컬에서 실행됩니다. 주요 개인정보 보호 한계는 장치, 브라우저 확장 프로그램, 클립보드 및 대상 서비스입니다.