Lösenordsverktyg Tillbaka till generatorn

Säkerhetsguide

Webbläsarstöd för lokal lösenordsgenerering

Lär dig hur PwdGen fungerar i Chrome, Edge, Safari, Firefox och mobila webbläsare, och vad som händer om Web Crypto inte är tillgängligt.

Sammanfattning

PwdGen är byggt för moderna webbläsare som stöder Web Crypto API. Lösenordsgenerering, lösenordsstyrkeuppskattning, lösenordsfrasverktyg och lokala verktyg körs i webbläsaren snarare än på en PwdGen-server. Den designen fungerar i Chrome, Edge, Safari, Firefox och aktuella mobila webbläsare när crypto.getRandomValues() är tillgängligt.

Chrome-stöd

Chrome stöder Web Crypto i säkra kontexter och är den primära webbläsaren som används för PwdGen-utvecklingskontroller. Chrome-tillägget följer samma lokala modell: inga fjärrskript, inga värdbehörigheter och ingen lösenordslagring.

Edge-stöd

Microsoft Edge är Chromium-baserat och stöder samma Web Crypto-primitiver som används av PwdGen. Vid normal användning kan Edge-användare generera, kopiera och utvärdera lösenord lokalt på samma sätt som Chrome-användare.

Safari-stöd

Safari stöder Web Crypto på moderna macOS- och iOS-versioner. Mobila Safari-användare bör komma ihåg att kopierade lösenord kan finnas kvar i systemets urklipp tills de ersätts, och iCloud Keychain eller en annan lösenordshanterare bör användas för långtidslagring.

Firefox-stöd

Firefox stöder crypto.getRandomValues() och kan köra generatorn lokalt. Vissa automatiserade lokala testmiljöer har haft anslutningsåterställningsproblem som inte är relaterade till sidans beteende, så produktionsverifiering fokuserar på webbläsarens API och integritetsgräns snarare än en lokal testmiljö.

Stöd för mobila webbläsare

Mobila webbläsare kan generera säkra slumpmässiga lösenord så länge de exponerar Web Crypto. PwdGen-layouten håller knapparna tillräckligt stora för pekinteraktion och håller genererade lösenord vänster-till-höger även i RTL-språk.

Web Crypto-krav

PwdGen kräver en kryptografisk slumpkälla. Generatorn begär slumpmässiga byte från crypto.getRandomValues() och mappar dem till teckenval med rejectionssampling. Detta undviker att använda Math.random(), som inte är specificerat för säkerhetskänslig användning.

Om Web Crypto inte är tillgängligt

PwdGen misslyckas stängt. Sidan förblir läsbar, men lösenordskontroller är inaktiverade och en varning förklarar att säker generering kräver en modern webbläsare. Det är bättre att inte visa något genererat lösenord än att tyst skapa svaga uppgifter.

Uttalande om lokal generering

Generering och kontroll körs i webbläsaren. PwdGen laddar inte upp genererade lösenord, befintliga lösenord som matats in i kontrollen, lösenordsfraser eller exporterade värden. Lokal generering kan inte skydda en komprometterad enhet, skadligt tillägg, osäkert urklipp, nätfiskesida eller destinationstjänst med svag lösenordslagring.

För implementeringsdetaljer, läs säkerhetsmetodiken och vitboken om klientbaserad lösenordsgenerering.

Vanliga frågor

Vilka webbläsare stöder PwdGen?

PwdGen är designat för moderna versioner av Chrome, Edge, Safari, Firefox och aktuella mobila webbläsare som exponerar Web Crypto API.

Vad händer om Web Crypto inte är tillgängligt?

Lösenordskontroller inaktiveras och en kompatibilitetsvarning visas. PwdGen faller inte tillbaka till Math.random() för lösenordsgenerering.

Ändrar webbläsarstöd integritetsmodellen?

Nej. I webbläsare som stöds körs generering och utvärdering lokalt. De främsta integritetsbegränsningarna är enheten, webbläsartillägg, urklipp och destinationstjänsten.

Källor