Salasanatyökalu

Valitse maa, alue ja kieli

Kielen vaihtaminen ei muuta tai luo uudelleen nykyisiä salasanojasi.

Amerikat

Eurooppa, Lähi-itä ja Afrikka

Aasia ja Tyynenmeren alue

Alueellinen ja maailmanlaajuinen

60 maan, alueen ja maailmanlaajuista versiota · Hae paikallisista ja englanninkielisistä nimistä RTL: עברית / العربية">Salasanat pysyvät T-Salasanat-salasanat-

MongoDB-salasanageneraattori

Luo URL-turvallinen MongoDB-tietokantatunniste paikallisesti ja tarkista SCRAM-SHA-256, yhteysmerkkijonon koodaus, TLS, vähimmäisoikeudet ja salaisuuksien vaihto.

Luotu paikallisesti · ei koskaan lähetetty tai tallennettu

Luodut salasanat

Oletusarvot 10 merkkiä · 10 salasanaa · isot + pienet kirjaimet + numerot

Läpinäkyvä paikallinen analyysi

Satunnaisuus ja merkkijakauma

Tämä kaavio tiivistää nykyisen luodun erän paljastamatta sen salasanatekstiä. Pieni otos ei voi todistaa satunnaislukujen laatua.

Satunnaisuus ja merkkijakauma
Otoskoko0
Teoreettinen entropiakatto
Isot kirjaimet0
Pienet kirjaimet0
Numerot0
Symbolit0
Toistuvat salasanalauseen sanat0

Katto olettaa, että valittu generaattorimalli on tasainen. Se ei ole takuu uudelleenkäytetylle, ihmisen valitsemalle tai paljastuneelle salasanalle.

Paikallinen turvallisuustyötila

Vain istunnon aikainen luontihistoria ja vienti

Tämä paneeli tallentaa vain erämetatiedot istuntomuistiin. Salasanateksti pysyy muistissa ja viedään vain, jos valitset sen nimenomaisesti.

Varoitus: viedyt tiedostot voivat sisältää arkaluonteisia salasanoja. Tallenna ne vain luotettuun paikkaan.

Viimeisimmät paikalliset erät

Viimeisimmät paikalliset erät
AikaTilaMääräPituusEntropia

Luo salasanaerä nähdäksesi paikalliset metatiedot täällä.

Paikallinen turvatarkastus

Salasanan murtumisajan estimaattori

Katso, kuinka yleiset sanat, kuviot ja pituus vaikuttavat arvioituun hyökkäysaikaan.

Arvioitu vain tässä selaimessa. Ei koskaan ladattu, kirjattu tai tallennettu.

Arvioitu aika · offline-pika hash (10 miljardia arvausta sekunnissa)

Anna salasana arvioidaksesi

Vertaa neljää hyökkäysskenaariota
Online, hinta rajoitettu (100/tunti)
Online, ei nopeusrajoitusta (10/sekunti)
Offline, hidas hash (10 000/sekunti)
Offline, nopea hash (10 miljardia sekunnissa)

Vain arvio - ei takuu. Todellinen aika riippuu salasanan tallentamisesta, hajautuskustannuksista, hyökkääjän laitteistosta ja siitä, käytetäänkö salasanaa uudelleen vai paljastetaanko se.

Tietoja tästä generaattorista

Tämä esiasetus luo satunnaisen tietokantatunnisteen MongoDB-sovelluskäyttäjälle. PwdGen on riippumaton MongoDB eikä muodosta yhteyttä Atlakseen tai vastaanota luotua arvoa.

Tämä esiasetus alkaa characters-tilassa ja luo kerralla 10 riippumatonta tulosta. Kaikki näkyvät asetukset ovat säädettävissä, eikä luotuja arvoja lähetetä PwdGen:ään.

Milloin käyttää

  • Uuden tunnistetiedon luominen tähän käyttötarkoitukseen
  • Uudelleenkäytetyn tai heikon salasanan korvaaminen
  • Arvojen luominen paikallisesti ennen turvallista tallennusta

Aakkoston koko, entropia ja raa'an voiman hyökkäysoletukset

Teoreettinen entropiakatto lasketaan kaavalla H = L × log2(A), jossa L on luotu pituus ja A on tällä hetkellä sallittujen merkkien määrä.

PituusAakkostoHakutilaEntropiakattoKeskimäärin 10 miljardilla arvauksella/s
24686824146.1 bittiä1.51e26 years

Tärkeää: nämä ovat matemaattisia arvioita tasaisesti satunnaisille arvoille. Pakolliset sijainnit, rajoitetut määrät, toistuvat salasanat, sanakirjakuviot, vuotaneet tunnukset ja todelliset salasanan tiivistyskustannukset voivat muuttaa tulosta merkittävästi. Luku ei ole turvallisuustae.

MongoDB-tunnuksen käyttöönotto-ohjeet

Luo erilliset tietokantakäyttäjät sovelluksille, ylläpitäjille, varmuuskopioille ja automaatiolle. Anna jokaiselle identiteetille vain tarvitsemansa roolit ja tallenna tunnukset lähdekoodin ulkopuolelle.

Luo URL-yhteensopiva arvo Node.js:llä

node -e "console.log(require('crypto').randomBytes(24).toString('base64url'))"
  • Tallenna MONGODB_URI salaisuuksien hallintaan tai suojattuun ympäristömuuttujaan.
  • Koodaa prosenttikoodauksella käyttäjänimi ja salasana tarvittaessa yhteysmerkkijonon URI:ää varten.
  • Käytä SCRAM-SHA-256:ta todennukseen ja TLS:ää siirtosuojaukseen; toinen ei korvaa toista.
  • Yhdistä tunnukset Atlas IP -pääsylistoihin tai vastaaviin verkkohallintakeinoihin.
  • Kierrätä tunnus, kun epäilet altistumista, ja varmista, että vanhat tunnukset on peruutettu.

Tuloksen turvallinen käyttö

  1. Tarkista kohteen nykyiset salasanasäännöt
  2. Käytä yksilöllistä tulosta ja ota MFA käyttöön, jos mahdollista
  3. Säilytä palautuskoodit erillään salasanasta
Tärkeä rajoitus: Vahva salasana ei korvaa TLS, verkkokontrolleja, vähimmäisoikeusrooleja, varmuuskopioita, valvontaa tai turvallista yhteysmerkkijonon käsittelyä.

Luonti- ja yksityisyysmenetelmä

Esiasetus käyttää selaimen Web Crypto API:ää satunnaisvalintaan. Tulosten uudelleenluonti, asetusten muuttaminen, valinta ja kopiointi eivät lähetä luotuja tunnuksia PwdGen:ään. Salasanan murtamisajan arvioija toimii myös paikallisesti ja on arvio, ei takuu.

MongoDB-salasanageneraattori FAQ

Voinko laittaa MongoDB-salasanan suoraan yhteysmerkkijonoon?

Vältä kovakoodaamista. Tallenna yhteysmerkkijono salaisuuksien hallintaan tai suojattuun ympäristömuuttujaan ja koodaa prosenttina käyttäjänimi tai salasanan merkit, kun URI-muoto vaatii sitä.

Korvaako SCRAM-SHA-256 TLS?

Ei. SCRAM todentaa tietokannan käyttäjän, kun taas TLS suojaa liikenteen siirrossa. Tuotantoympäristöissä tarvitaan yleensä molempia sekä asianmukaisia verkkoyhteysvalvontoja.

Pitäisikö jokaisen MongoDB-sovelluksen käyttää erillistä tietokantakäyttäjää?

Kyllä. Erilliset sovellus-, ylläpitäjä-, varmuuskopiointi- ja automaatiotunnisteet helpottavat vähimmäisoikeusroolien, auditoinnin ja tunnistetietojen vaihdon toteuttamista.