Wachtwoordtool Terug naar generator

Beveiligingsgids

Browserondersteuning voor lokale wachtwoordgeneratie

Leer hoe PwdGen werkt in Chrome, Edge, Safari, Firefox en mobiele browsers, en wat er gebeurt als Web Crypto niet beschikbaar is.

Samenvatting

PwdGen is gebouwd voor moderne browsers die de Web Crypto API ondersteunen. Wachtwoordgeneratie, wachtwoordsterkte schatting, wachtzins tools en lokale hulpprogramma’s draaien in de browser in plaats van op een PwdGen-server. Dat ontwerp werkt in Chrome, Edge, Safari, Firefox en huidige mobiele browsers wanneer crypto.getRandomValues() beschikbaar is.

Chrome-ondersteuning

Chrome ondersteunt Web Crypto in beveiligde contexten en is de primaire browser die wordt gebruikt voor PwdGen-ontwikkelingscontroles. Het Chrome-extensiepakket volgt hetzelfde lokale model: geen externe scripts, geen hostmachtigingen en geen wachtwoordopslag.

Edge-ondersteuning

Microsoft Edge is Chromium-gebaseerd en ondersteunt dezelfde Web Crypto-primitieven die door PwdGen worden gebruikt. Bij normaal gebruik kunnen Edge-gebruikers wachtwoorden lokaal genereren, kopiëren en evalueren op dezelfde manier als Chrome-gebruikers.

Safari-ondersteuning

Safari ondersteunt Web Crypto op moderne macOS- en iOS-releases. Mobiele Safari-gebruikers moeten onthouden dat gekopieerde wachtwoorden in het systeemklembord kunnen blijven tot ze worden vervangen, en iCloud Keychain of een andere wachtwoordmanager moet worden gebruikt voor langdurige opslag.

Firefox-ondersteuning

Firefox ondersteunt crypto.getRandomValues() en kan de generator lokaal uitvoeren. Sommige geautomatiseerde lokale testomgevingen hebben verbindingsresetproblemen gehad die niets met paginagedrag te maken hebben, dus productieverificatie richt zich op de browser-API en privacygrenzen in plaats van op één lokale testomgeving.

Ondersteuning voor mobiele browsers

Mobiele browsers kunnen veilige willekeurige wachtwoorden genereren zolang ze Web Crypto blootleggen. De PwdGen-lay-out houdt knoppen groot genoeg voor aanraakinteractie en houdt gegenereerde wachtwoorden links-naar-rechts, zelfs in RTL-locales.

Web Crypto-vereiste

PwdGen vereist een cryptografische willekeurige bron. De generator vraagt willekeurige bytes van crypto.getRandomValues() en wijst deze toe aan karakterkeuzes met afwijzingssteekproeven. Dit vermijdt het gebruik van Math.random(), dat niet is gespecificeerd voor beveiligingsgevoelig gebruik.

Als Web Crypto niet beschikbaar is

PwdGen faalt veilig. De pagina blijft leesbaar, maar wachtwoordbedieningen worden uitgeschakeld en een waarschuwing legt uit dat veilige generatie een moderne browser vereist. Het is beter om geen gegenereerd wachtwoord te tonen dan stilletjes zwakke inloggegevens te creëren.

Verklaring van lokale generatie

Generatie en controle vinden plaats in de browser. PwdGen uploadt geen gegenereerde wachtwoorden, bestaande wachtwoorden die in de checker zijn ingevoerd, wachtzinnen of geëxporteerde waarden. Lokale generatie kan een gecompromitteerd apparaat, kwaadaardige extensie, onveilig klembord, phishingpagina of doeldienst met zwakke wachtwoordopslag niet beschermen.

Voor implementatiedetails, lees de beveiligingsmethodologie en de whitepaper over client-side wachtwoordgeneratie.

Veelgestelde vragen

Welke browsers ondersteunt PwdGen?

PwdGen is ontworpen voor moderne versies van Chrome, Edge, Safari, Firefox en huidige mobiele browsers die de Web Crypto API blootleggen.

Wat gebeurt er als Web Crypto niet beschikbaar is?

Wachtwoordbedieningen worden uitgeschakeld en een compatibiliteitswaarschuwing wordt getoond. PwdGen valt niet terug op Math.random() voor wachtwoordgeneratie.

Verandert browserondersteuning het privacymodel?

Nee. In ondersteunde browsers vinden generatie en evaluatie lokaal plaats. De belangrijkste privacybeperkingen zijn het apparaat, browserextensies, klembord en doeldienst.

Bronnen