À propos de ce générateur
Ce préréglage crée un identifiant de base de données aléatoire pour un utilisateur d'application MongoDB. PwdGen est indépendant de MongoDB et ne se connecte pas à Atlas ni ne reçoit la valeur générée.
Ce préréglage démarre en mode characters et génère 10 résultats indépendants à la fois. Chaque paramètre visible reste ajustable, et les valeurs générées ne sont pas envoyées à PwdGen.
Quand l'utiliser
- Créer un nouvel identifiant pour ce cas d'utilisation spécifique
- Remplacer un mot de passe réutilisé ou faible
- Générer des valeurs localement avant un stockage sécurisé
Taille de l'alphabet, entropie et hypothèses de force brute
Le plafond théorique d'entropie est calculé comme H = L × log2(A), où L est la longueur générée et A le nombre de caractères actuellement autorisés.
| Longueur | Alphabet | Espace de recherche | Plafond d'entropie | Moyenne à 10 milliards de suppositions/s |
|---|---|---|---|---|
| 24 | 68 | 6824 | 146.1 bits | 1.51e26 years |
Important : ce sont des estimations mathématiques pour des valeurs uniformément aléatoires. Les positions requises, les comptes restreints, les mots de passe répétés, les motifs de dictionnaire, les identifiants divulgués et les coûts réels de hachage de mots de passe peuvent modifier considérablement le résultat. Ce chiffre n'est pas une garantie de sécurité.
Guide de déploiement des identifiants MongoDB
Créez des utilisateurs de base de données distincts pour les applications, les administrateurs, les sauvegardes et l'automatisation. Donnez à chaque identité uniquement les rôles dont elle a besoin et stockez les identifiants en dehors du code source.
Générer une valeur compatible URL avec Node.js
node -e "console.log(require('crypto').randomBytes(24).toString('base64url'))"- Stockez MONGODB_URI dans un gestionnaire de secrets ou une variable d'environnement protégée.
- Encodez en pourcentage les composants nom d'utilisateur et mot de passe lorsque requis par la URI de la chaîne de connexion.
- Utilisez SCRAM-SHA-256 pour l'authentification et TLS pour la protection du transport ; l'un ne remplace pas l'autre.
- Combinez les identifiants avec les listes d'accès Atlas IP ou des contrôles réseau équivalents.
- Faites tourner un identifiant en cas de suspicion d'exposition et vérifiez que les anciens identifiants sont révoqués.
Comment utiliser le résultat en toute sécurité
- Vérifiez les règles de mot de passe actuelles de la destination
- Utilisez un résultat unique et activez MFA si disponible
- Stockez les codes de récupération séparément du mot de passe
Méthode de génération et confidentialité
Le préréglage utilise le Web Crypto API du navigateur pour la sélection aléatoire. La régénération, la modification des paramètres, la sélection et la copie des résultats n'envoient pas les identifiants générés à PwdGen. L'estimateur de temps de craquage de mot de passe s'exécute également localement et est une estimation, pas une garantie.
Générateur de mot de passe MongoDB FAQ
Puis-je mettre un mot de passe MongoDB directement dans une chaîne de connexion ?
Évitez de le coder en dur. Stockez la chaîne de connexion dans un gestionnaire de secrets ou une variable d'environnement protégée, et encodez en pourcentage les caractères du nom d'utilisateur ou du mot de passe lorsque le format URI l'exige.
Est-ce que SCRAM-SHA-256 remplace TLS ?
Non. SCRAM authentifie l'utilisateur de la base de données, tandis que TLS protège le trafic en transit. Les déploiements de production nécessitent généralement les deux, ainsi que des contrôles d'accès réseau appropriés.
Chaque application MongoDB doit-elle utiliser un utilisateur de base de données distinct ?
Oui. Des identités distinctes pour l'application, l'administrateur, la sauvegarde et l'automatisation facilitent l'application des rôles de moindre privilège, de l'audit et de la rotation des identifiants.