Ghid de securitate
Suport pentru browsere în generarea locală de parole
Aflați cum funcționează PwdGen în Chrome, Edge, Safari, Firefox și browserele mobile și ce se întâmplă dacă Web Crypto nu este disponibil.
Rezumat
PwdGen este construit pentru browsere moderne care suportă Web Crypto API. Generarea parolelor, estimarea puterii parolelor, instrumentele pentru fraze de acces și utilitățile locale rulează în browser, nu pe un server PwdGen. Această abordare funcționează în Chrome, Edge, Safari, Firefox și browserele mobile actuale atunci când crypto.getRandomValues() este disponibil.
Suport Chrome
Chrome suportă Web Crypto în contexte securizate și este browserul principal utilizat pentru verificările de dezvoltare PwdGen. Pachetul extensiei Chrome urmează același model local: fără scripturi la distanță, fără permisiuni de gazdă și fără stocare a parolelor.
Suport Edge
Microsoft Edge este bazat pe Chromium și suportă aceleași primitive Web Crypto utilizate de PwdGen. În utilizarea normală, utilizatorii Edge pot genera, copia și evalua parole local, la fel ca utilizatorii Chrome.
Suport Safari
Safari suportă Web Crypto pe versiunile moderne de macOS și iOS. Utilizatorii Safari mobil trebuie să rețină că parolele copiate pot rămâne în clipboard-ul sistemului până când sunt înlocuite, iar iCloud Keychain sau un alt manager de parole ar trebui utilizat pentru stocarea pe termen lung.
Suport Firefox
Firefox suportă crypto.getRandomValues() și poate rula generatorul local. Unele medii de testare locale automate au avut probleme de resetare a conexiunii, nelegate de comportamentul paginii, astfel încât verificarea producției se concentrează pe API-ul browserului și pe limita de confidențialitate, nu pe un mediu de testare local.
Suport pentru browsere mobile
Browserele mobile pot genera parole aleatorii sigure atâta timp cât expun Web Crypto. Aspectul PwdGen menține butoanele suficient de mari pentru interacțiunea tactilă și păstrează parolele generate de la stânga la dreapta chiar și în locale RTL.
Cerința Web Crypto
PwdGen necesită o sursă criptografică aleatorie. Generatorul solicită octeți aleatorii de la crypto.getRandomValues() și îi mapează la opțiuni de caractere prin eșantionare cu respingere. Aceasta evită utilizarea Math.random(), care nu este specificată pentru utilizări sensibile la securitate.
Dacă Web Crypto nu este disponibil
PwdGen eșuează în siguranță. Pagina rămâne lizibilă, dar controalele parolelor sunt dezactivate și se afișează un avertisment care explică faptul că generarea sigură necesită un browser modern. Este mai bine să nu se afișeze nicio parolă generată decât să se creeze în tăcere acreditări slabe.
Declarație privind generarea exclusiv locală
Generarea și verificarea rulează în browser. PwdGen nu încarcă parole generate, parole existente introduse în verificator, fraze de acces sau valori exportate. Generarea locală nu poate proteja un dispozitiv compromis, o extensie malițioasă, un clipboard nesigur, o pagină de phishing sau un serviciu de destinație cu stocare slabă a parolelor.
Pentru detalii de implementare, citiți metodologia de securitate și documentul tehnic privind generarea de parole pe partea clientului.
Întrebări frecvente
Ce browsere suportă PwdGen?
PwdGen este conceput pentru versiunile moderne de Chrome, Edge, Safari, Firefox și browserele mobile actuale care expun Web Crypto API.
Ce se întâmplă dacă Web Crypto nu este disponibil?
Controalele parolelor sunt dezactivate și se afișează un avertisment de compatibilitate. PwdGen nu recurge la Math.random() pentru generarea parolelor.
Suportul pentru browsere modifică modelul de confidențialitate?
Nu. În browserele suportate, generarea și evaluarea rulează local. Principalele limite de confidențialitate sunt dispozitivul, extensiile browserului, clipboard-ul și serviciul de destinație.