Passordverktøy Tilbake til generator

Sikkerhetsveiledning

Nettleserstøtte for lokal passordgenerering

Lær hvordan PwdGen fungerer i Chrome, Edge, Safari, Firefox og mobilnettlesere, og hva som skjer hvis Web Crypto ikke er tilgjengelig.

Sammendrag

PwdGen er bygget for moderne nettlesere som støtter Web Crypto API. Passordgenerering, passordstyrkeestimering, passfraseverktøy og lokale verktøy kjører i nettleseren i stedet for på en PwdGen-server. Denne utformingen fungerer på tvers av Chrome, Edge, Safari, Firefox og nåværende mobilnettlesere når crypto.getRandomValues() er tilgjengelig.

Chrome-støtte

Chrome støtter Web Crypto i sikre kontekster og er den primære nettleseren som brukes for PwdGen-utviklingskontroller. Chrome-utvidelsespakken følger samme lokale modell: ingen eksterne skript, ingen vertstillatelser og ingen passordlagring.

Edge-støtte

Microsoft Edge er Chromium-basert og støtter de samme Web Crypto-primitivene som PwdGen bruker. Under normal bruk kan Edge-brukere generere, kopiere og evaluere passord lokalt på samme måte som Chrome-brukere.

Safari-støtte

Safari støtter Web Crypto på moderne macOS- og iOS-utgivelser. Mobil Safari-brukere bør huske at kopierte passord kan forbli i systemets utklippstavle til de erstattes, og iCloud Keychain eller en annen passordbehandler bør brukes for langtidslagring.

Firefox-støtte

Firefox støtter crypto.getRandomValues() og kan kjøre generatoren lokalt. Noen automatiske lokale testmiljøer har hatt tilkoblingstilbakestillingsproblemer som ikke er relatert til sideoppførsel, så produksjonsverifisering fokuserer på nettleser-API og personvernbegrensning i stedet for en lokal testramme.

Mobilnettleserstøtte

Mobilnettlesere kan generere sikre tilfeldige passord så lenge de eksponerer Web Crypto. PwdGen-oppsettet holder knappene store nok for berøringsinteraksjon og holder genererte passord venstre-til-høyre selv i RTL-lokaler.

Web Crypto-krav

PwdGen krever en kryptografisk tilfeldig kilde. Generatoren ber om tilfeldige byte fra crypto.getRandomValues() og kartlegger dem til tegnvalg med avvisningssampling. Dette unngår bruk av Math.random(), som ikke er spesifisert for sikkerhetsfølsom bruk.

Hvis Web Crypto ikke er tilgjengelig

PwdGen feiler lukket. Siden forblir lesbar, men passordkontroller er deaktivert og en advarsel forklarer at sikker generering krever en moderne nettleser. Det er bedre å vise ingen generert passord enn å stille opprette svake legitimasjoner.

Lokal genereringserklæring

Generering og kontroll kjøres i nettleseren. PwdGen laster ikke opp genererte passord, eksisterende passord som er lagt inn i kontrollen, passfrase eller eksporterte verdier. Lokal generering kan ikke beskytte en kompromittert enhet, ondsinnet utvidelse, usikker utklippstavle, phishing-side eller destinasjonstjeneste med svak passordlagring.

For implementeringsdetaljer, les sikkerhetsmetodikken og hvitboken om klientside passordgenerering.

Ofte stilte spørsmål

Hvilke nettlesere støtter PwdGen?

PwdGen er designet for moderne versjoner av Chrome, Edge, Safari, Firefox og nåværende mobilnettlesere som eksponerer Web Crypto API.

Hva skjer hvis Web Crypto ikke er tilgjengelig?

Passordkontroller deaktiveres og en kompatibilitetsadvarsel vises. PwdGen faller ikke tilbake til Math.random() for passordgenerering.

Endrer nettleserstøtte personvernmodellen?

Nei. I støttede nettlesere kjøres generering og evaluering lokalt. De viktigste personvernbegrensningene er enheten, nettleserutvidelser, utklippstavlen og destinasjonstjenesten.

Kilder