安全指南

浏览器支持：本地密码生成

Q: 如果 Web Crypto 不可用会发生什么？

密码控件被禁用，并显示兼容性警告。PwdGen 不会回退到 Math.random 进行密码生成。

了解 PwdGen 在 Chrome、Edge、Safari、Firefox 及移动浏览器中的工作方式，以及当 Web Crypto 不可用时会发生什么。

概述

PwdGen 专为支持 Web Crypto API 的现代浏览器构建。密码生成、密码强度评估、密码短语工具和本地工具均在浏览器中运行，而非 PwdGen 服务器。当 crypto.getRandomValues() 可用时，该设计适用于 Chrome、Edge、Safari、Firefox 及当前移动浏览器。

Chrome 支持

Chrome 在安全上下文中支持 Web Crypto，是 PwdGen 开发检查的主要浏览器。Chrome 扩展包遵循相同的纯本地模型：无远程脚本、无主机权限、无密码存储。

Edge 支持

Microsoft Edge 基于 Chromium，支持 PwdGen 使用的相同 Web Crypto 原语。正常使用中，Edge 用户可以像 Chrome 用户一样在本地生成、复制和评估密码。

Safari 支持

Safari 在最新的 macOS 和 iOS 版本上支持 Web Crypto。移动 Safari 用户应记住，复制的密码可能会保留在系统剪贴板中，直到被替换，并且应使用 iCloud 钥匙串或其他密码管理器进行长期存储。

Firefox 支持

Firefox 支持 crypto.getRandomValues() 并可在本地运行生成器。某些自动化本地测试环境曾出现与页面行为无关的连接重置问题，因此生产验证侧重于浏览器 API 和隐私边界，而非某个本地测试工具。

移动浏览器支持

只要移动浏览器暴露 Web Crypto，它们就能生成安全的随机密码。PwdGen 布局保持按钮足够大以支持触摸交互，并在 RTL 语言环境中保持生成的密码从左到右显示。

Web Crypto 要求

PwdGen 需要加密随机源。生成器从 crypto.getRandomValues() 请求随机字节，并通过拒绝采样将其映射到字符选择。这避免了使用 Math.random()，后者未指定用于安全敏感用途。

如果 Web Crypto 不可用

PwdGen 会安全失败。页面保持可读，但密码控件被禁用，并显示警告，说明安全生成需要现代浏览器。不生成密码比静默创建弱凭据更好。

纯本地生成声明

生成和检查均在浏览器中运行。PwdGen 不会上传生成的密码、输入到检查器中的现有密码、密码短语或导出的值。本地生成无法保护受损设备、恶意扩展、不安全的剪贴板、钓鱼页面或密码存储薄弱的服务。

有关实现细节，请阅读安全方法论和客户端密码生成白皮书。

常见问题

PwdGen 支持哪些浏览器？

PwdGen 专为支持 Web Crypto API 的现代 Chrome、Edge、Safari、Firefox 及当前移动浏览器设计。

如果 Web Crypto 不可用会发生什么？

密码控件被禁用，并显示兼容性警告。PwdGen 不会回退到 Math.random() 进行密码生成。

浏览器支持会改变隐私模型吗？

不会。在支持的浏览器中，生成和评估在本地运行。主要的隐私限制在于设备、浏览器扩展、剪贴板和目标服务。