Nástroj hesel

Vyberte zemi, oblast a jazyk

Přepnutím jazyka se nezmění ani nevygeneruje vaše aktuální hesla.

Amerika

Evropa, Střední východ a Afrika

Asie a Tichomoří

Regionální a celosvětový

60 zemí, regionů a celosvětových verzí · Vyhledat místní a anglické názvy RTL: עברית / العربية · hesla zůstávají LTR

Generátor hesel MongoDB

Vygenerujte lokálně přihlašovací údaj k databázi MongoDB bezpečný pro URL a seznamte se s SCRAM-SHA-256, kódováním připojovacího řetězce, TLS, principem nejnižších oprávnění a rotací tajemství.

Vygenerováno místně · nikdy nenahráno ani uloženo

Vygenerovaná hesla

Výchozí 10 znaků · 10 hesel · velká + malá písmena + čísla

Transparentní lokální analýza

Náhodnost a rozložení znaků

Tento graf shrnuje aktuální vygenerovanou dávku, aniž by odhaloval text hesel. Malý vzorek nemůže prokázat kvalitu generátoru náhodných čísel.

Náhodnost a rozložení znaků
Velikost vzorku0
Teoretický strop entropie
Velká písmena0
Malá písmena0
Číslice0
Symboly0
Opakovaná slova z přístupové fráze0

Strop předpokládá, že vybraný model generátoru je rovnoměrný. Nejedná se o záruku pro znovu použité, uživatelem zvolené nebo prozrazené heslo.

Lokální bezpečnostní pracovní prostor

Historie generování a export pouze pro relaci

Tento panel ukládá pouze metadata dávek v úložišti relace. Text hesla zůstává v paměti a je exportován pouze pokud jej explicitně zvolíte.

Varování: exportované soubory mohou obsahovat citlivá hesla. Ukládejte je pouze na důvěryhodné místo.

Nedávné lokální dávky

Nedávné lokální dávky
ČasRežimPočetDélkaEntropie

Vygenerujte dávku hesel pro zobrazení lokálních metadat.

Místní bezpečnostní kontrola

Odhad doby prolomení hesla

Podívejte se, jak běžná slova, vzory a délka ovlivňují odhadovanou dobu útoku.

Vyhodnoceno pouze v tomto prohlížeči. Nikdy nenahráno, přihlášeno ani uloženo.

Odhadovaný čas · offline rychlý hash (10 miliard odhadů za sekundu)

Pro odhad zadejte heslo

Porovnejte čtyři scénáře útoku
Online, omezená sazba (100/hod.)
Online, bez omezení rychlosti (10/s)
Offline, pomalý hash (10 000 za sekundu)
Offline, rychlý hash (10 miliard za sekundu)

Pouze odhad – nikoli záruka. Skutečný čas závisí na uložení hesla, nákladech na hashování, hardwaru útočníka a na tom, zda je heslo znovu použito nebo vyzrazeno.

O tomto generátoru

Tato předvolba vytvoří náhodný přihlašovací údaj k databázi pro aplikačního uživatele MongoDB. PwdGen je nezávislý na MongoDB a nepřipojuje se k Atlasu ani nepřijímá vygenerovanou hodnotu.

Tento přednastavený režim začíná v režimu characters a generuje 10 nezávislých výsledků najednou. Všechna viditelná nastavení zůstávají upravitelná a vygenerované hodnoty nejsou odesílány na PwdGen.

Kdy použít

  • Vytvoření nového přihlašovacího údaje pro tento konkrétní případ použití
  • Nahrazení znovu použitého nebo slabého hesla
  • Generování hodnot lokálně před bezpečným uložením

Velikost abecedy, entropie a předpoklady pro útok hrubou silou

Teoretický strop entropie se vypočítá jako H = L × log2(A), kde L je generovaná délka a A je počet aktuálně povolených znaků.

DélkaAbecedaProhledávací prostorStrop entropiePrůměr při 10 miliardách odhadů/s
24686824146.1 bitů1.51e26 years

Důležité: jedná se o matematické odhady pro rovnoměrně náhodné hodnoty. Požadované pozice, omezené počty, opakovaná hesla, slovníkové vzory, prozrazené přihlašovací údaje a skutečné náklady na hashování hesel mohou výsledek podstatně změnit. Tento údaj není zárukou bezpečnosti.

Pokyny pro nasazení přihlašovacích údajů MongoDB

Vytvořte samostatné databázové uživatele pro aplikace, administrátory, zálohy a automatizaci. Každé identitě přidělte pouze role, které potřebuje, a ukládejte přihlašovací údaje mimo zdrojový kód.

Vygenerujte hodnotu bezpečnou pro URL pomocí Node.js

node -e "console.log(require('crypto').randomBytes(24).toString('base64url'))"
  • Ukládejte MONGODB_URI do správce tajemství nebo chráněné proměnné prostředí.
  • Procentuálně kódujte uživatelské jméno a heslo, pokud to vyžaduje syntaxe připojovacího řetězce URI.
  • Použijte SCRAM-SHA-256 pro autentizaci a TLS pro ochranu přenosu; jedno nenahrazuje druhé.
  • Kombinujte přihlašovací údaje s přístupovými seznamy Atlas IP nebo ekvivalentními síťovými kontrolami.
  • Rotujte přihlašovací údaje při podezření na prozrazení a ověřte, že staré přihlašovací údaje byly odvolány.

Jak bezpečně používat výsledek

  1. Zkontrolujte aktuální pravidla pro hesla v cílovém systému
  2. Použijte jedinečný výsledek a pokud je k dispozici, povolte MFA
  3. Uložte záložní kódy odděleně od hesla
Důležité omezení: Silné heslo nenahrazuje TLS, síťové řízení, role s nejnižšími oprávněními, zálohy, monitorování ani bezpečné zacházení s připojovacím řetězcem.

Metoda generování a ochrana soukromí

Přednastavení používá pro náhodný výběr prohlížeč Web Crypto API. Regenerace, změna nastavení, výběr a kopírování výsledků neodesílají vygenerované přihlašovací údaje na PwdGen. Odhadovač času prolomení hesla také běží lokálně a je odhadem, nikoli zárukou.

Generátor hesel MongoDB FAQ

Mohu heslo MongoDB vložit přímo do připojovacího řetězce?

Vyhněte se pevnému zakódování. Uložte připojovací řetězec do správce tajemství nebo chráněné proměnné prostředí a v případě potřeby zakódujte procenty uživatelské jméno nebo znaky hesla, když to vyžaduje formát URI.

Nahrazuje SCRAM-SHA-256 TLS?

Ne. SCRAM autentizuje uživatele databáze, zatímco TLS chrání provoz při přenosu. Produkční nasazení obvykle vyžadují obojí plus odpovídající řízení přístupu k síti.

Má každá aplikace MongoDB používat samostatného uživatele databáze?

Ano. Samostatné identity pro aplikaci, administrátora, zálohování a automatizaci usnadňují vynucení rolí s nejnižšími oprávněními, auditování a rotaci přihlašovacích údajů.