Ferramenta de senhas Voltar ao gerador

Guia de segurança

Suporte a Navegadores para Geração Local de Senhas

Saiba como o PwdGen funciona no Chrome, Edge, Safari, Firefox e navegadores móveis, e o que acontece se o Web Crypto não estiver disponível.

Resumo

O PwdGen foi desenvolvido para navegadores modernos que suportam a Web Crypto API. A geração de senhas, estimativa de força, ferramentas de frases-senha e utilitários locais são executados no navegador, e não em um servidor do PwdGen. Esse design funciona no Chrome, Edge, Safari, Firefox e navegadores móveis atuais quando crypto.getRandomValues() está disponível.

Suporte ao Chrome

O Chrome suporta Web Crypto em contextos seguros e é o navegador principal usado para verificações de desenvolvimento do PwdGen. O pacote de extensão do Chrome segue o mesmo modelo local: sem scripts remotos, sem permissões de host e sem armazenamento de senhas.

Suporte ao Edge

O Microsoft Edge é baseado em Chromium e suporta os mesmos primitivos Web Crypto usados pelo PwdGen. No uso normal, os usuários do Edge podem gerar, copiar e avaliar senhas localmente da mesma forma que os usuários do Chrome.

Suporte ao Safari

O Safari suporta Web Crypto em versões modernas do macOS e iOS. Os usuários do Safari Mobile devem lembrar que as senhas copiadas podem permanecer na área de transferência do sistema até serem substituídas, e o iCloud Keychain ou outro gerenciador de senhas deve ser usado para armazenamento de longo prazo.

Suporte ao Firefox

O Firefox suporta crypto.getRandomValues() e pode executar o gerador localmente. Alguns ambientes de teste local automatizados tiveram problemas de reinicialização de conexão não relacionados ao comportamento da página, portanto, a verificação de produção foca na API do navegador e no limite de privacidade, em vez de um ambiente de teste local.

Suporte a navegadores móveis

Navegadores móveis podem gerar senhas aleatórias seguras desde que exponham o Web Crypto. O layout do PwdGen mantém os botões grandes o suficiente para interação por toque e mantém as senhas geradas da esquerda para a direita mesmo em localidades RTL.

Requisito do Web Crypto

O PwdGen requer uma fonte aleatória criptográfica. O gerador solicita bytes aleatórios de crypto.getRandomValues() e os mapeia para opções de caracteres com amostragem por rejeição. Isso evita o uso de Math.random(), que não é especificado para uso sensível à segurança.

Se o Web Crypto não estiver disponível

O PwdGen falha de forma segura. A página permanece legível, mas os controles de senha são desativados e um aviso explica que a geração segura requer um navegador moderno. É melhor não mostrar nenhuma senha gerada do que criar silenciosamente credenciais fracas.

Declaração de geração apenas local

A geração e verificação são executadas no navegador. O PwdGen não envia senhas geradas, senhas existentes inseridas no verificador, frases-senha ou valores exportados. A geração local não pode proteger um dispositivo comprometido, extensão maliciosa, área de transferência insegura, página de phishing ou serviço de destino com armazenamento fraco de senhas.

Para detalhes de implementação, leia a metodologia de segurança e o whitepaper de geração de senhas no lado do cliente.

Perguntas frequentes

Quais navegadores o PwdGen suporta?

O PwdGen foi projetado para versões modernas do Chrome, Edge, Safari, Firefox e navegadores móveis atuais que expõem a Web Crypto API.

O que acontece se o Web Crypto não estiver disponível?

Os controles de senha são desativados e um aviso de compatibilidade é exibido. O PwdGen não recorre ao Math.random() para geração de senhas.

O suporte ao navegador altera o modelo de privacidade?

Não. Em navegadores suportados, a geração e avaliação são executadas localmente. Os principais limites de privacidade são o dispositivo, extensões do navegador, área de transferência e serviço de destino.

Fontes