أداة كلمات المرور

اختر البلد والمنطقة واللغة

لن يؤدي تغيير اللغة إلى تغيير كلمات المرور الحالية أو إعادة إنشائها.

الأمريكتان

أوروبا والشرق الأوسط وأفريقيا

آسيا والمحيط الهادئ

الإصدارات الإقليمية والعالمية

إصدارات 60 دولة ومنطقة وعالمية · ابحث في الأسماء المحلية والإنجليزية RTL: AFBROMYIT / العربية · تظل كلمات المرور LTR

مولد كلمة مرور MongoDB

قم بإنشاء بيانات اعتماد قاعدة بيانات MongoDB آمنة لـ URL محليًا وراجع SCRAM-SHA-256، ترميز سلسلة الاتصال، TLS، الامتياز الأقل، وتدوير الأسرار.

تُنشأ محليًا · لا تُرفع ولا تُحفظ

كلمات المرور المُنشأة

الافتراضي 10 أحرف · 10 كلمات مرور · أحرف كبيرة + أحرف صغيرة + أرقام

تحليل محلي شفاف

العشوائية وتوزيع الأحرف

يلخص هذا الرسم البياني الدفعة الحالية المُنشأة دون كشف نص كلمة المرور الخاصة بها. لا يمكن لعينة صغيرة إثبات جودة الأرقام العشوائية.

العشوائية وتوزيع الأحرف
حجم العينة0
سقف الإنتروبيا النظري
أحرف كبيرة0
أحرف صغيرة0
أرقام0
رموز0
كلمات عبارة المرور المتكررة0

يفترض السقف أن نموذج المولد المُختار منتظم. وهو ليس ضمانًا لكلمة مرور مُعاد استخدامها أو مُختارة بشريًا أو مكشوفة.

مساحة عمل أمان محلية

سجل التوليد والتصدير للجلسة فقط

تحتفظ هذه اللوحة ببيانات الدفعة الوصفية فقط في تخزين الجلسة. يبقى نص كلمة المرور في الذاكرة ويتم تصديره فقط إذا اخترت ذلك صراحةً.

تحذير: قد تحتوي الملفات المصدرة على كلمات مرور حساسة. احفظها فقط في مكان موثوق.

الدفعات المحلية الأخيرة

الدفعات المحلية الأخيرة
الوقتالوضعالعددالطولالإنتروبيا

قم بتوليد دفعة كلمات مرور لرؤية البيانات الوصفية المحلية هنا.

فحص الأمن المحلي

مقدر وقت كسر كلمة المرور

تعرف على مدى تأثير الكلمات والأنماط والطول الشائع على وقت الهجوم المقدر.

تقييمها فقط في هذا المتصفح. لم يتم تحميلها أو تسجيلها أو حفظها مطلقًا.

الوقت المقدر · التجزئة السريعة دون الاتصال بالإنترنت (10 مليار تخمين/ثانية)

أدخل كلمة مرور للتقدير

قارن بين أربعة سيناريوهات للهجوم
عبر الإنترنت، السعر محدود (100/ساعة)
عبر الإنترنت، لا يوجد حد للسعر (10/الثانية)
غير متصل، تجزئة بطيئة (10000/الثانية)
غير متصل، تجزئة سريعة (10 مليار/ثانية)

تقدير فقط - وليس ضمانا. يعتمد الوقت الفعلي على تخزين كلمة المرور، وتكلفة التجزئة، وأجهزة المهاجم، وما إذا كان سيتم إعادة استخدام كلمة المرور أو كشفها.

حول هذا المولد

يقوم هذا الإعداد المسبق بإنشاء بيانات اعتماد قاعدة بيانات عشوائية لمستخدم تطبيق MongoDB. PwdGen مستقل عن MongoDB ولا يتصل بـ Atlas أو يستقبل القيمة المُنشأة.

تبدأ هذه الإعدادات المسبقة بوضع characters وتنتج 10 نتيجة مستقلة في كل مرة. تظل جميع الإعدادات المرئية قابلة للتعديل، ولا يتم إرسال القيم المُنشأة إلى PwdGen.

متى يُستخدم

  • إنشاء بيانات اعتماد جديدة لحالة الاستخدام هذه
  • استبدال كلمة مرور معاد استخدامها أو ضعيفة
  • توليد القيم محليًا قبل التخزين الآمن

حجم الأبجدية والإنتروبيا وافتراضات القوة الغاشمة

يتم حساب سقف الإنتروبيا النظري كالتالي: H = L × log2(A)، حيث L هو الطول المُنشأ وA هو عدد الأحرف المسموح بها حاليًا.

الطولالأبجديةفضاء البحثسقف الإنتروبياالمتوسط عند 10 مليارات تخمين/ثانية
24686824146.1 بت1.51e26 years

هام: هذه تقديرات رياضية لقيم عشوائية موحدة. يمكن للمواضع المطلوبة، والأعداد المقيدة، وكلمات المرور المتكررة، والأنماط المعجمية، وبيانات الاعتماد المسربة، وتكاليف تجزئة كلمات المرور الحقيقية أن تغير النتيجة بشكل كبير. الرقم ليس ضمانًا أمنيًا.

إرشادات نشر بيانات اعتماد MongoDB

أنشئ مستخدمي قاعدة بيانات منفصلين للتطبيقات والمسؤولين والنسخ الاحتياطي والأتمتة. امنح كل هوية فقط الأدوار التي تحتاجها، وخزّن بيانات الاعتماد خارج الكود المصدري.

توليد قيمة آمنة لـ URL باستخدام Node.js

node -e "console.log(require('crypto').randomBytes(24).toString('base64url'))"
  • خزّن MONGODB_URI في مدير أسرار أو متغير بيئة محمي.
  • قم بترميز اسم المستخدم وكلمة المرور بنسبة مئوية عند الحاجة بواسطة URI لسلسلة الاتصال.
  • استخدم SCRAM-SHA-256 للمصادقة وTLS لحماية النقل؛ أحدهما لا يحل محل الآخر.
  • اجمع بين بيانات الاعتماد وقوائم الوصول الخاصة بـ Atlas IP أو عناصر التحكم في الشبكة المكافئة.
  • قم بتدوير بيانات الاعتماد عند الاشتباه في التعرض وتحقق من إبطال بيانات الاعتماد القديمة.

كيفية استخدام النتيجة بأمان

  1. تحقق من قواعد كلمة المرور الحالية للوجهة
  2. استخدم نتيجة فريدة وقم بتمكين MFA حيثما أمكن
  3. قم بتخزين رموز الاسترداد بشكل منفصل عن كلمة المرور
قيود مهمة: كلمة مرور قوية لا تغني عن TLS، ضوابط الشبكة، أدوار الامتياز الأقل، النسخ الاحتياطي، المراقبة، أو التعامل الآمن مع سلسلة الاتصال.

طريقة التوليد والخصوصية

يستخدم الإعداد المسبق Web Crypto API في المتصفح للاختيار العشوائي. إعادة التوليد، وتغيير الإعدادات، والاختيار، والنسخ لا ترسل بيانات الاعتماد المُنشأة إلى PwdGen. كما أن مقدر وقت اختراق كلمة المرور يعمل محليًا وهو تقدير وليس ضمانًا.

مولد كلمة مرور MongoDB FAQ

هل يمكنني وضع كلمة مرور MongoDB مباشرة في سلسلة اتصال؟

تجنب ترميزها بشكل ثابت. قم بتخزين سلسلة الاتصال في مدير أسرار أو متغير بيئة محمي، وقم بترميز النسبة المئوية لأحرف اسم المستخدم أو كلمة المرور عندما يتطلب تنسيق URI ذلك.

هل يستبدل SCRAM-SHA-256 TLS؟

لا. يقوم SCRAM بمصادقة مستخدم قاعدة البيانات، بينما يحمي TLS حركة المرور أثناء النقل. تحتاج عمليات الإنتاج عمومًا إلى كليهما بالإضافة إلى ضوابط الوصول إلى الشبكة المناسبة.

هل يجب أن يستخدم كل تطبيق MongoDB مستخدم قاعدة بيانات منفصل؟

نعم. إن فصل هويات التطبيق، المسؤول، النسخ الاحتياطي، والأتمتة يجعل من السهل فرض أدوار الامتياز الأقل، التدقيق، وتدوير بيانات الاعتماد.