Adgangskodeværktøj

Vælg land, region og sprog

Skift sprog vil ikke ændre eller genskabe dine nuværende adgangskoder.

Amerika

Europa, Mellemøsten og Afrika

Asien og Stillehavet

Regionalt og verdensomspændende

60 lande, regioner og verdensomspændende versioner · Søg efter lokale og engelske navne RTL: Hebreisk / العربية · adgangskoder forbliver LTR

MongoDB adgangskodegenerator

Generer en URL-sikker MongoDB databaselegitimationsoplysning lokalt og gennemgå SCRAM-SHA-256, forbindelsesstrengkodning, TLS, mindste rettigheder og hemmelighedsrotation.

Genereret lokalt · aldrig uploadet eller gemt

Genererede adgangskoder

Standard 10 tegn · 10 adgangskoder · store bogstaver + små bogstaver + tal

Gennemsigtig lokal analyse

Tilfældighed og tegnfordeling

Dette diagram opsummerer den aktuelle genererede batch uden at afsløre dens adgangskodetekst. En lille stikprøve kan ikke bevise kvaliteten af tilfældighed.

Tilfældighed og tegnfordeling
Stikprøvestørrelse0
Teoretisk entropiloft
Store bogstaver0
Små bogstaver0
Tal0
Symboler0
Gentagne adgangssætningsord0

Loftet antager, at den valgte generatormodel er ensartet. Det er ikke en garanti for en genbrugt, menneskevalgt eller eksponeret adgangskode.

Lokalt sikkerhedsarbejdsområde

Kun sessionsbaseret generationshistorik og eksport

Denne panel gemmer kun batchmetadata i sessionslager. Adgangskodetekst forbliver i hukommelsen og eksporteres kun, hvis du eksplicit vælger det.

Advarsel: eksporterede filer kan indeholde følsomme adgangskoder. Gem dem kun på et betroet sted.

Seneste lokale batches

Seneste lokale batches
TidTilstandAntalLængdeEntropi

Generer en adgangskodebatch for at se lokal metadata her.

Lokalt sikkerhedstjek

Estimering af tid til at knække adgangskoder

Se, hvordan almindelige ord, mønstre og længde påvirker en estimeret angrebstid.

Evalueres kun i denne browser. Aldrig uploadet, logget eller gemt.

Estimeret tid · offline hurtig hash (10 milliarder gæt/sekund)

Indtast en adgangskode for at estimere

Sammenlign fire angrebsscenarier
Online, takst begrænset (100/time)
Online, ingen takstgrænse (10/sekund)
Offline, langsom hash (10.000/sekund)
Offline, hurtig hash (10 milliarder/sekund)

Kun skøn - ikke en garanti. Den faktiske tid afhænger af adgangskodelagring, hashing-omkostninger, hackerhardware og om adgangskoden genbruges eller afsløres.

Om denne generator

Denne forudindstilling opretter en tilfældig databaselegitimationsoplysning til en MongoDB applikationsbruger. PwdGen er uafhængig af MongoDB og opretter ikke forbindelse til Atlas eller modtager den genererede værdi.

Dette forudindstillede startpunkt bruger characters-tilstand og genererer 10 uafhængige resultater ad gangen. Alle synlige indstillinger kan justeres, og genererede værdier sendes ikke til PwdGen.

Hvornår skal det bruges

  • Oprette en ny legitimationsoplysning til dette specifikke brugstilfælde
  • Erstatte en genbrugt eller svag adgangskode
  • Generere værdier lokalt før sikker opbevaring

Alfabetstørrelse, entropi og brute-force-antagelser

Det teoretiske entropiloft beregnes som H = L × log2(A), hvor L er den genererede længde og A er antallet af aktuelt tilladte tegn.

LængdeAlfabetSøgerumEntropiloftGennemsnit ved 10 milliarder gæt/s
24686824146.1 bits1.51e26 years

Vigtigt: Dette er matematiske estimater for ensartet tilfældige værdier. Påkrævede positioner, begrænsede antal, gentagne adgangskoder, ordbogsmønstre, lækkede legitimationsoplysninger og faktiske omkostninger ved adgangskode-hashing kan ændre resultatet væsentligt. Tallet er ikke en sikkerhedsgaranti.

MongoDB legitimationsoplysning implementeringsvejledning

Opret separate databasebrugere til applikationer, administratorer, backups og automatisering. Giv hver identitet kun de roller, den har brug for, og gem legitimationsoplysninger uden for kildekoden.

Generer en URL-sikker værdi med Node.js

node -e "console.log(require('crypto').randomBytes(24).toString('base64url'))"
  • Gem MONGODB_URI i en hemmelighedsmanager eller beskyttet miljøvariabel.
  • Procent-kod brugernavn og adgangskodekomponenter, når det kræves af forbindelsesstrengens URI.
  • Brug SCRAM-SHA-256 til godkendelse og TLS til transportbeskyttelse; den ene erstatter ikke den anden.
  • Kombiner legitimationsoplysninger med Atlas IP Access Lists eller tilsvarende netværkskontroller.
  • Roter en legitimationsoplysning, når eksponering mistænkes, og bekræft at gamle legitimationsoplysninger er tilbagekaldt.

Sådan bruges resultatet sikkert

  1. Kontroller destinationens nuværende adgangskoderegler
  2. Brug et unikt resultat og aktivér MFA hvor tilgængeligt
  3. Opbevar gendannelseskoder separat fra adgangskoden
Vigtig begrænsning: En stærk adgangskode erstatter ikke TLS, netværkskontrol, roller med mindste rettigheder, sikkerhedskopier, overvågning eller sikker håndtering af forbindelsesstrenge.

Genererings- og privatlivsmetode

Forudindstillingen bruger browserens Web Crypto API til tilfældig udvælgelse. Regenerering, ændring af indstillinger, markering og kopiering af resultater sender ikke genererede legitimationsoplysninger til PwdGen. Adgangskode-crack-tidsestimatoren kører også lokalt og er et estimat, ikke en garanti.

MongoDB adgangskodegenerator FAQ

Kan jeg sætte en MongoDB adgangskode direkte i en forbindelsesstreng?

Undgå at hardkode den. Opbevar forbindelsesstrengen i en hemmelighedsadministrator eller beskyttet miljøvariabel, og procent-kod brugernavn eller adgangskode tegn, når URI formatet kræver det.

Erstatter SCRAM-SHA-256 TLS?

Nej. SCRAM autentificerer databasebrugeren, mens TLS beskytter trafik under transport. Produktionsinstallationer har generelt brug for begge dele plus passende netværksadgangskontrol.

Skal hver MongoDB applikation bruge en separat databasebruger?

Ja. Separate applikations-, administrator-, backup- og automatiseringsidentiteter gør det lettere at håndhæve roller med mindste rettigheder, revision og rotation af legitimationsoplysninger.