Alat Kata Sandi Kembali ke penjana

Panduan keselamatan

Sokongan Pelayar untuk Penjanaan Kata Laluan Tempatan

Ketahui cara PwdGen berfungsi dalam Chrome, Edge, Safari, Firefox, dan pelayar mudah alih, serta apa yang berlaku jika Web Crypto tidak tersedia.

Ringkasan

PwdGen dibina untuk pelayar moden yang menyokong Web Crypto API. Penjanaan kata laluan, anggaran kekuatan kata laluan, alat frasa laluan, dan utiliti tempatan berjalan dalam pelayar dan bukannya pada pelayan PwdGen. Reka bentuk itu berfungsi merentasi Chrome, Edge, Safari, Firefox, dan pelayar mudah alih semasa apabila crypto.getRandomValues() tersedia.

Sokongan Chrome

Chrome menyokong Web Crypto dalam konteks selamat dan merupakan pelayar utama yang digunakan untuk semakan pembangunan PwdGen. Pakej sambungan Chrome mengikuti model setempat sahaja yang sama: tiada skrip jauh, tiada kebenaran hos, dan tiada penyimpanan kata laluan.

Sokongan Edge

Microsoft Edge adalah berasaskan Chromium dan menyokong primitif Web Crypto yang sama digunakan oleh PwdGen. Dalam penggunaan biasa, pengguna Edge boleh menjana, menyalin, dan menilai kata laluan secara tempatan dengan cara yang sama seperti pengguna Chrome.

Sokongan Safari

Safari menyokong Web Crypto pada keluaran macOS dan iOS moden. Pengguna Safari mudah alih harus ingat bahawa kata laluan yang disalin mungkin kekal dalam papan klip sistem sehingga diganti, dan iCloud Keychain atau pengurus kata laluan lain harus digunakan untuk penyimpanan jangka panjang.

Sokongan Firefox

Firefox menyokong crypto.getRandomValues() dan boleh menjalankan penjana secara tempatan. Beberapa persekitaran ujian tempatan automatik telah mengalami isu sambungan semula yang tidak berkaitan dengan tingkah laku halaman, jadi pengesahan pengeluaran memberi tumpuan kepada API pelayar dan sempadan privasi dan bukannya satu abah-abah tempatan.

Sokongan Pelayar Mudah Alih

Pelayar mudah alih boleh menjana kata laluan rawak selamat selagi ia mendedahkan Web Crypto. Susun atur PwdGen memastikan butang cukup besar untuk interaksi sentuh dan memastikan kata laluan yang dijana kekal kiri-ke-kanan walaupun dalam lokaliti RTL.

Keperluan Web Crypto

PwdGen memerlukan sumber rawak kriptografi. Penjana meminta bait rawak daripada crypto.getRandomValues() dan memetakannya kepada pilihan aksara dengan pensampelan penolakan. Ini mengelakkan penggunaan Math.random(), yang tidak ditentukan untuk penggunaan sensitif keselamatan.

Jika Web Crypto Tidak Tersedia

PwdGen gagal secara tertutup. Halaman tetap boleh dibaca, tetapi kawalan kata laluan dilumpuhkan dan amaran menerangkan bahawa penjanaan selamat memerlukan pelayar moden. Lebih baik tidak menunjukkan kata laluan yang dijana daripada secara senyap mencipta kelayakan yang lemah.

Pernyataan Penjanaan Setempat Sahaja

Penjanaan dan pemeriksaan berjalan dalam pelayar. PwdGen tidak memuat naik kata laluan yang dijana, kata laluan sedia ada yang dimasukkan ke dalam pemeriksa, frasa laluan, atau nilai yang dieksport. Penjanaan tempatan tidak dapat melindungi peranti yang terjejas, sambungan berniat jahat, papan klip yang tidak selamat, halaman pancingan data, atau perkhidmatan destinasi dengan penyimpanan kata laluan yang lemah.

Untuk butiran pelaksanaan, baca metodologi keselamatan dan kertas putih penjanaan kata laluan sebelah klien.

Soalan Lazim

Pelayar manakah yang disokong oleh PwdGen?

PwdGen direka untuk versi moden Chrome, Edge, Safari, Firefox, dan pelayar mudah alih semasa yang mendedahkan Web Crypto API.

Apa yang berlaku jika Web Crypto tidak tersedia?

Kawalan kata laluan dilumpuhkan dan amaran keserasian ditunjukkan. PwdGen tidak kembali kepada Math.random() untuk penjanaan kata laluan.

Adakah sokongan pelayar mengubah model privasi?

Tidak. Dalam pelayar yang disokong, penjanaan dan penilaian berjalan secara tempatan. Had privasi utama adalah peranti, sambungan pelayar, papan klip, dan perkhidmatan destinasi.

Sumber