Γεννήτρια Κωδικών Πρόσβασης MongoDB

Δημιουργήστε ένα διαπιστευτήριο βάσης δεδομένων MongoDB ασφαλές για URL τοπικά και εξετάστε το SCRAM-SHA-256, την κωδικοποίηση συμβολοσειράς σύνδεσης, το TLS, την αρχή των ελάχιστων προνομίων και την εναλλαγή μυστικών.

Δημιουργήθηκε τοπικά · δεν μεταφορτώθηκε ή δεν αποθηκεύτηκε ποτέ

Δημιουργήθηκαν κωδικοί πρόσβασης

Προεπιλεγμένοι 10 χαρακτήρες · 10 κωδικοί πρόσβασης · κεφαλαία + πεζά + αριθμοί

Ρυθμίσεις

Μήκος κωδικού πρόσβασης

Εύρος 6–128 χαρακτήρες · αναδημιουργείται αυτόματα

Αριθμός κωδικών πρόσβασης

Χαρακτήρες και φίλτρα Προεπιλεγμένη ασφαλής μίξη · 3 πηγές + 2 φίλτρα

Συμπερίληψη συμβόλων-_#+* Συμπερίληψη αριθμών123456 Συμπερίληψη πεζώνabcdef Συμπερίληψη data-k="excludeSimilar">Εξαίρεση παρόμοιων χαρακτήρωνABCDEF Εξαιρέστε παρόμοιους χαρακτήρες0/O/o、1/I/l Εξαίρεση διφορούμενων συμβόλων, . ; : ' " · ~ / \ ( ) { } [ ] < > ?

Βαθμολογία ασφαλείας δημιουργείται ο κωδικός πρόσβασης του προγράμματος περιήγησής σας

Ισχυρός

Κάθε αποτέλεσμα δημιουργείται τοπικά με Web Crypto. Η ισχύς εξαρτάται από το επιλεγμένο μήκος, τη λειτουργία, την πολιτική προορισμού και αν το διαπιστευτήριο παραμένει μοναδικό.

Τρέχον αλφάβητο: 68 χαρακτήρες
Ανώτατο όριο εντροπίας: 146.1 bits
Μέσος όρος σε 10 δισεκατομμύρια εικασίες/δευτερόλεπτο: 1.51e26 years

Διαφανής τοπική ανάλυση

Τυχαιότητα και κατανομή χαρακτήρων

Αυτό το διάγραμμα συνοψίζει την τρέχουσα παραγόμενη παρτίδα χωρίς να αποκαλύπτει το κείμενο του κωδικού πρόσβασης. Ένα μικρό δείγμα δεν μπορεί να αποδείξει την ποιότητα της τυχαιότητας.

Τυχαιότητα και κατανομή χαρακτήρων
Μέγεθος δείγματος	0
Θεωρητικό ανώτατο όριο εντροπίας	—
Κεφαλαία	0
Πεζά	0
Αριθμοί	0
Σύμβολα	0
Επαναλαμβανόμενες λέξεις φράσης πρόσβασης	0

Το ανώτατο όριο προϋποθέτει ότι το επιλεγμένο μοντέλο γεννήτριας είναι ομοιόμορφο. Δεν αποτελεί εγγύηση για έναν επαναχρησιμοποιημένο, επιλεγμένο από άνθρωπο ή εκτεθειμένο κωδικό πρόσβασης.

Τοπικός χώρος εργασίας ασφαλείας

Ιστορικό δημιουργίας και εξαγωγή μόνο για συνεδρία

Αυτός ο πίνακας διατηρεί μόνο μεταδεδομένα παρτίδας στην αποθήκευση συνεδρίας. Το κείμενο κωδικού πρόσβασης παραμένει στη μνήμη και εξάγεται μόνο αν το επιλέξετε ρητά.

Προειδοποίηση: τα εξαγόμενα αρχεία ενδέχεται να περιέχουν ευαίσθητους κωδικούς πρόσβασης. Αποθηκεύστε τα μόνο σε αξιόπιστη τοποθεσία.

Πρόσφατες τοπικές παρτίδες

Πρόσφατες τοπικές παρτίδες
Χρόνος	Λειτουργία	Πλήθος	Μήκος	Εντροπία

Δημιουργήστε μια παρτίδα κωδικών πρόσβασης για να δείτε τοπικά μεταδεδομένα εδώ.

Τοπικός έλεγχος ασφαλείας

Εκτιμητής χρόνου ρωγμής κωδικού πρόσβασης

Δείτε πώς οι κοινές λέξεις, τα μοτίβα και το μήκος επηρεάζουν τον εκτιμώμενο χρόνο επίθεσης.

Κωδικός πρόσβασης για αξιολόγηση

Αξιολογήθηκε μόνο σε αυτό το πρόγραμμα περιήγησης. Δεν έγινε ποτέ μεταφόρτωση, εγγραφή ή αποθήκευση.

Εκτιμώμενος χρόνος · γρήγορος κατακερματισμός εκτός σύνδεσης (10 δισεκατομμύρια εικασίες/δευτερόλεπτο)

Εισαγάγετε έναν κωδικό πρόσβασης για εκτίμηση

Συγκρίνετε τέσσερα σενάρια επίθεσης

Διαδικτυακό, περιορισμένη τιμή (100/ώρα): —
Online, χωρίς όριο τιμής (10/δευτερόλεπτο): —
Εκτός σύνδεσης, αργός κατακερματισμός (10.000/δευτερόλεπτο): —
Εκτός σύνδεσης, γρήγορος κατακερματισμός (10 δισεκατομμύρια/δευτερόλεπτο): —

Εκτίμηση μόνο — όχι εγγύηση. Ο πραγματικός χρόνος εξαρτάται από την αποθήκευση κωδικού πρόσβασης, το κόστος κατακερματισμού, το υλικό εισβολέα και το εάν ο κωδικός πρόσβασης θα επαναχρησιμοποιηθεί ή θα εκτεθεί.

Σχετικά με αυτή τη γεννήτρια

Αυτή η προεπιλογή δημιουργεί ένα τυχαίο διαπιστευτήριο βάσης δεδομένων για έναν χρήστη εφαρμογής MongoDB. Το PwdGen είναι ανεξάρτητο από το MongoDB και δεν συνδέεται με το Atlas ούτε λαμβάνει την παραγόμενη τιμή.

Αυτή η προεπιλογή ξεκινά με λειτουργία characters και δημιουργεί 10 ανεξάρτητα αποτελέσματα κάθε φορά. Κάθε ορατή ρύθμιση παραμένει προσαρμόσιμη και οι παραγόμενες τιμές δεν αποστέλλονται στο PwdGen.

Πότε να το χρησιμοποιήσετε

Δημιουργία νέου διαπιστευτηρίου για αυτήν τη συγκεκριμένη περίπτωση χρήσης
Αντικατάσταση ενός επαναχρησιμοποιημένου ή αδύναμου κωδικού πρόσβασης
Δημιουργία τιμών τοπικά πριν από την ασφαλή αποθήκευση

Μέγεθος αλφαβήτου, εντροπία και υποθέσεις ωμής βίας

Το θεωρητικό ανώτατο όριο εντροπίας υπολογίζεται ως H = L × log2(A), όπου L είναι το παραγόμενο μήκος και A ο αριθμός των επιτρεπόμενων χαρακτήρων.

Μήκος	Αλφάβητο	Χώρος αναζήτησης	Ανώτατο όριο εντροπίας	Μέσος όρος σε 10 δισεκατομμύρια εικασίες/δευτερόλεπτο
24	68	68²⁴	146.1 bits	1.51e26 years

Σημαντικό: αυτές είναι μαθηματικές εκτιμήσεις για ομοιόμορφα τυχαίες τιμές. Απαιτούμενες θέσεις, περιορισμένα πλήθη, επαναλαμβανόμενοι κωδικοί, μοτίβα λεξικών, διαρρεύσαντα διαπιστευτήρια και πραγματικό κόστος κατακερματισμού κωδικών μπορούν να αλλάξουν σημαντικά το αποτέλεσμα. Το νούμερο δεν αποτελεί εγγύηση ασφαλείας.

Οδηγίες ανάπτυξης διαπιστευτηρίων MongoDB

Δημιουργήστε ξεχωριστούς χρήστες βάσης δεδομένων για εφαρμογές, διαχειριστές, αντίγραφα ασφαλείας και αυτοματισμούς. Δώστε σε κάθε ταυτότητα μόνο τους ρόλους που χρειάζεται και αποθηκεύστε τα διαπιστευτήρια εκτός πηγαίου κώδικα.

Δημιουργήστε μια ασφαλή τιμή URL με Node.js

node -e "console.log(require('crypto').randomBytes(24).toString('base64url'))"

Αποθηκεύστε το MONGODB_URI σε έναν διαχειριστή μυστικών ή προστατευμένη μεταβλητή περιβάλλοντος.
Κωδικοποιήστε με percent-encoding το όνομα χρήστη και τον κωδικό πρόσβασης όταν απαιτείται από το URI της συμβολοσειράς σύνδεσης.
Χρησιμοποιήστε SCRAM-SHA-256 για ταυτοποίηση και TLS για προστασία μεταφοράς· το ένα δεν αντικαθιστά το άλλο.
Συνδυάστε τα διαπιστευτήρια με Λίστες Πρόσβασης IP Atlas ή ισοδύναμους ελέγχους δικτύου.
Αλλάξτε ένα διαπιστευτήριο όταν υπάρχει υποψία έκθεσης και βεβαιωθείτε ότι τα παλιά διαπιστευτήρια ανακλήθηκαν.

Πώς να χρησιμοποιήσετε το αποτέλεσμα με ασφάλεια

Ελέγξτε τους τρέχοντες κανόνες κωδικών πρόσβασης του προορισμού
Χρησιμοποιήστε ένα μοναδικό αποτέλεσμα και ενεργοποιήστε το MFA όπου είναι διαθέσιμο
Αποθηκεύστε τους κωδικούς ανάκτησης ξεχωριστά από τον κωδικό πρόσβασης

Σημαντικός περιορισμός: Ένας ισχυρός κωδικός πρόσβασης δεν αντικαθιστά το TLS, τους ελέγχους δικτύου, τους ρόλους ελάχιστων προνομίων, τα αντίγραφα ασφαλείας, την παρακολούθηση ή τον ασφαλή χειρισμό συμβολοσειρών σύνδεσης.

Μέθοδος δημιουργίας και απορρήτου

Η προεπιλογή χρησιμοποιεί το Web Crypto API του προγράμματος περιήγησης για τυχαία επιλογή. Η αναδημιουργία, η αλλαγή ρυθμίσεων, η επιλογή και η αντιγραφή αποτελεσμάτων δεν αποστέλλουν παραγόμενα διαπιστευτήρια στο PwdGen. Ο εκτιμητής χρόνου σπασίματος κωδικών εκτελείται επίσης τοπικά και είναι εκτίμηση, όχι εγγύηση.

Γεννήτρια Κωδικών Πρόσβασης MongoDB FAQ

Μπορώ να βάλω έναν κωδικό πρόσβασης MongoDB απευθείας σε μια συμβολοσειρά σύνδεσης;

Αποφύγετε τη σκληρή κωδικοποίησή του. Αποθηκεύστε τη συμβολοσειρά σύνδεσης σε έναν διαχειριστή μυστικών ή σε μια προστατευμένη μεταβλητή περιβάλλοντος και κωδικοποιήστε με ποσοστό τους χαρακτήρες ονόματος χρήστη ή κωδικού πρόσβασης όταν το απαιτεί η μορφή URI.

Το SCRAM-SHA-256 αντικαθιστά το TLS;

Όχι. Το SCRAM πιστοποιεί τον χρήστη της βάσης δεδομένων, ενώ το TLS προστατεύει την κίνηση κατά τη μεταφορά. Οι παραγωγικές εγκαταστάσεις γενικά χρειάζονται και τα δύο συν τους κατάλληλους ελέγχους πρόσβασης δικτύου.

Πρέπει κάθε εφαρμογή MongoDB να χρησιμοποιεί ξεχωριστό χρήστη βάσης δεδομένων;

Ναι. Οι ξεχωριστές ταυτότητες εφαρμογής, διαχειριστή, αντιγράφων ασφαλείας και αυτοματισμού καθιστούν ευκολότερη την επιβολή ρόλων ελάχιστων προνομίων, τον έλεγχο και την εναλλαγή διαπιστευτηρίων.

Επιλέξτε χώρα, περιοχή, περιοχή και γλώσσα

Αμερική

Ευρώπη, Μέση Ανατολή και Αφρική

Ασίας & Ειρηνικού

Περιφερειακό και παγκόσμιο