Passwort-Tool

Land, Region und Sprache wählen

Ein Sprachwechsel ändert oder erneuert Ihre Passwörter nicht.

Amerika

Europa, Naher Osten und Afrika

Asien und Pazifik

Regional & Weltweit

60 Länder-, Regions- und weltweite Versionen · Suchen Sie nach lokalen und englischen Namen RTL: Englisch / Englisch · Passwörter bleiben LTR

MongoDB-Passwort-Generator

Generieren Sie eine URL-sichere MongoDB-Datenbank-Anmeldeinformation lokal und überprüfen Sie SCRAM-SHA-256, Connection-String-Kodierung, TLS, Least-Privilege und Secret-Rotation.

Lokal erstellt · nie hochgeladen oder gespeichert

Erstellte Passwörter

Standard 10 Zeichen · 10 Passwörter · Großbuchstaben + Kleinbuchstaben + Zahlen

Transparente lokale Analyse

Zufälligkeit und Zeichenverteilung

Dieses Diagramm fasst die aktuelle generierte Charge zusammen, ohne den Passworttext preiszugeben. Eine kleine Stichprobe kann die Qualität des Zufallszahlengenerators nicht beweisen.

Zufälligkeit und Zeichenverteilung
Stichprobengröße0
Theoretische Entropie-Obergrenze
Großbuchstaben0
Kleinbuchstaben0
Zahlen0
Symbole0
Wiederholte Passphrasen-Wörter0

Die Obergrenze setzt voraus, dass das ausgewählte Generatormodell gleichmäßig ist. Sie ist keine Garantie für ein wiederverwendetes, vom Menschen gewähltes oder offengelegtes Passwort.

Lokaler Sicherheitsarbeitsbereich

Sitzungsbezogene Generierungshistorie und Export

Dieses Panel speichert nur Batch-Metadaten im Sitzungsspeicher. Passworttext bleibt im Arbeitsspeicher und wird nur exportiert, wenn Sie dies explizit wählen.

Warnung: Exportierte Dateien können sensible Passwörter enthalten. Speichern Sie sie nur an einem vertrauenswürdigen Ort.

Letzte lokale Batches

Letzte lokale Batches
ZeitModusAnzahlLängeEntropie

Generieren Sie einen Passwort-Batch, um lokale Metadaten anzuzeigen.

Lokale Sicherheitskontrolle

Zeitschätzer für das Knacken von Passwörtern

Sehen Sie, wie sich gebräuchliche Wörter, Muster und Länge auf die geschätzte Angriffszeit auswirken.

Nur in diesem Browser ausgewertet. Nie hochgeladen, protokolliert oder gespeichert.

Geschätzte Zeit · Offline-Schnell-Hash (10 Milliarden Schätzungen/Sekunde)

Geben Sie zur Schätzung ein Passwort ein

Vergleichen Sie vier Angriffsszenarien
Online, Tarif begrenzt (100/Stunde)
Online, keine Ratenbegrenzung (10/Sekunde)
Offline, langsamer Hash (10.000/Sekunde)
Offline, schneller Hash (10 Milliarden/Sekunde)

Nur Schätzung – keine Garantie. Die tatsächliche Zeit hängt von der Passwortspeicherung, den Hashing-Kosten, der Angreifer-Hardware und davon ab, ob das Passwort wiederverwendet oder offengelegt wird.

Über diesen Generator

Diese Voreinstellung erstellt eine zufällige Datenbank-Anmeldeinformation für einen MongoDB-Anwendungsbenutzer. PwdGen ist unabhängig von MongoDB und stellt keine Verbindung zu Atlas her und empfängt den generierten Wert nicht.

Dieses Voreinstellung startet im Modus characters und generiert 10 unabhängige Ergebnisse auf einmal. Alle sichtbaren Einstellungen bleiben anpassbar, und generierte Werte werden nicht an PwdGen gesendet.

Wann verwenden

  • Erstellen einer neuen Anmeldeinformation für diesen spezifischen Anwendungsfall
  • Ersetzen eines wiederverwendeten oder schwachen Passworts
  • Generieren von Werten lokal vor der sicheren Speicherung

Alphabetgröße, Entropie und Brute-Force-Annahmen

Die theoretische Entropie-Obergrenze wird berechnet als H = L × log2(A), wobei L die generierte Länge und A die Anzahl der aktuell erlaubten Zeichen ist.

LängeAlphabetSuchraumEntropie-ObergrenzeDurchschnitt bei 10 Milliarden Versuchen/s
24686824146.1 Bits1.51e26 years

Wichtig: Dies sind mathematische Schätzungen für gleichmäßig zufällige Werte. Erforderliche Positionen, eingeschränkte Anzahlen, wiederholte Passwörter, Wörterbuchmuster, durchgesickerte Anmeldedaten und tatsächliche Passwort-Hashing-Kosten können das Ergebnis erheblich verändern. Die Zahl ist keine Sicherheitsgarantie.

Bereitstellungsleitfaden für MongoDB-Anmeldedaten

Erstellen Sie separate Datenbankbenutzer für Anwendungen, Administratoren, Backups und Automatisierung. Geben Sie jeder Identität nur die benötigten Rollen und speichern Sie Anmeldedaten außerhalb des Quellcodes.

Generieren Sie einen URL-sicheren Wert mit Node.js

node -e "console.log(require('crypto').randomBytes(24).toString('base64url'))"
  • Speichern Sie MONGODB_URI in einem Secret Manager oder einer geschützten Umgebungsvariable.
  • Kodieren Sie Benutzername und Passwortkomponenten prozentual, wenn es der Verbindungsstring URI erfordert.
  • Verwenden Sie SCRAM-SHA-256 für die Authentifizierung und TLS für den Transportschutz; eines ersetzt nicht das andere.
  • Kombinieren Sie Anmeldedaten mit Atlas IP Access Lists oder gleichwertigen Netzwerksteuerungen.
  • Rotieren Sie Anmeldedaten bei Verdacht auf Offenlegung und stellen Sie sicher, dass alte Anmeldedaten widerrufen werden.

So verwenden Sie das Ergebnis sicher

  1. Überprüfen Sie die aktuellen Passwortregeln des Zielsystems
  2. Verwenden Sie ein eindeutiges Ergebnis und aktivieren Sie MFA, wo verfügbar
  3. Speichern Sie Wiederherstellungscodes getrennt vom Passwort
Wichtige Einschränkung: Ein starkes Passwort ersetzt nicht TLS, Netzwerkkontrollen, Least-Privilege-Rollen, Backups, Überwachung oder sichere Connection-String-Handhabung.

Generierungs- und Datenschutzmethode

Die Voreinstellung verwendet den Browser Web Crypto API für die zufällige Auswahl. Das Regenerieren, Ändern von Einstellungen, Auswählen und Kopieren von Ergebnissen sendet keine generierten Anmeldedaten an PwdGen. Der Passwort-Crack-Zeitschätzer läuft ebenfalls lokal und ist eine Schätzung, keine Garantie.

MongoDB-Passwort-Generator FAQ

Kann ich ein MongoDB-Passwort direkt in einen Connection-String einfügen?

Vermeiden Sie es, es fest zu kodieren. Speichern Sie den Connection-String in einem Secret-Manager oder einer geschützten Umgebungsvariable und kodieren Sie Benutzernamen- oder Passwortzeichen prozentual, wenn das URI-Format dies erfordert.

Ersetzt SCRAM-SHA-256 TLS?

Nein. SCRAM authentifiziert den Datenbankbenutzer, während TLS den Datenverkehr während der Übertragung schützt. Produktionsumgebungen benötigen in der Regel beides plus geeignete Netzwerkzugriffskontrollen.

Sollte jede MongoDB-Anwendung einen separaten Datenbankbenutzer verwenden?

Ja. Separate Identitäten für Anwendung, Administrator, Backup und Automatisierung erleichtern die Durchsetzung von Least-Privilege-Rollen, Auditing und Credential-Rotation.