מחולל סיסמאות ל-MongoDB

צור אישור מסד נתונים URL-בטוח MongoDB באופן מקומי ולמד על SCRAM-SHA-256, קידוד מחרוזת חיבור, TLS, הרשאה מינימלית וסיבוב סודות.

נוצר מקומית · לא מועלה ולא נשמר

סיסמאות שנוצרו

ברירת מחדל 10 תווים · 10 סיסמאות · אותיות גדולות + אותיות קטנות + מספרים

הגדרות

אורך הסיסמה

טווח 6–128 תווים · מתחדש אוטומטית

מספר סיסמאות

תווים מאובטחים מיקס מאובטח ברירת מחדל · 3 מקורות + 2 מסננים

כולל סמלים-_#+* כולל מספרים123456 כולל אותיות קטנותabcdef כולל אותיות גדולותABCDEF ללא תווים דומים0/O/o、1/I/l ללא סמלים מבלבלים, . ; : ' " · ~ / \ ( ) { } [ ] < > ?

רמת אבטחה

חזק

כל תוצאה נוצרת מקומית עם Web Crypto. החוזק תלוי באורך שנבחר, במצב, במדיניות היעד ובשאלה אם האישור נשאר ייחודי.

אלפבית נוכחי: 68 תווים
תקרת אנטרופיה: 146.1 סיביות
ממוצע ב-10 מיליארד ניחושים/שנייה: 1.51e26 years

ניתוח מקומי שקוף

אקראיות והתפלגות תווים

תרשים זה מסכם את האצווה הנוכחית שנוצרה מבלי לחשוף את טקסט הסיסמה. מדגם קטן אינו יכול להוכיח איכות אקראית.

אקראיות והתפלגות תווים
גודל מדגם	0
תקרת אנטרופיה תיאורטית	—
אותיות גדולות	0
אותיות קטנות	0
מספרים	0
סמלים	0
מילות משפט חוזרות	0

התקרה מניחה שמודל המחולל שנבחר הוא אחיד. אין זו ערובה לסיסמה משומשת חוזרת, שנבחרה על ידי אדם או שנחשפה.

סביבת עבודה מקומית מאובטחת

היסטוריית יצירה וייצוא לסשן בלבד

לוח זה שומר רק מטא-נתונים של אצווה באחסון הסשן. טקסט הסיסמה נשאר בזיכרון ומיוצא רק אם תבחר במפורש.

אזהרה: קבצים מיוצאים עשויים להכיל סיסמאות רגישות. שמור אותם רק במיקום מהימן.

אצוות מקומיות אחרונות

אצוות מקומיות אחרונות
זמן	מצב	כמות	אורך	אנטרופיה

צור אצווה של סיסמאות כדי לראות כאן מטא-נתונים מקומיים.

בידוק בטחוני מקומי

מעריך זמן פיצוח סיסמה

ראה כיצד מילים, דפוסים ואורך נפוצים משפיעים על זמן התקפה משוער.

סיסמה להערכה

מוערך רק בדפדפן זה. מעולם לא הועלה, נרשם או נשמר.

זמן משוער · Hash מהיר לא מקוון (10 מיליארד ניחושים לשנייה)

הזן סיסמה כדי להעריך

השווה ארבעה תרחישי תקיפה

מקוון, תעריף מוגבל (100 לשעה): —
מקוון, ללא הגבלת שיעור (10/שנייה): —
לא מקוון, hash איטי (10,000 לשנייה): —
לא מקוון, hash מהיר (10 מיליארד לשנייה): —

הערכה בלבד - לא ערובה. הזמן בפועל תלוי באחסון סיסמאות, עלות גיבוב, חומרת תוקף והאם נעשה שימוש חוזר בסיסמה או חשופה.

על מחולל זה

הגדרה מראש זו יוצרת אישור מסד נתונים אקראי עבור משתמש יישום MongoDB. PwdGen אינו תלוי ב-MongoDB ואינו מתחבר ל-Atlas או מקבל את הערך שנוצר.

הגדרה מוקדמת זו מתחילה במצב characters ומייצרת 10 תוצאות עצמאיות בכל פעם. כל ההגדרות הנראות לעין ניתנות להתאמה, והערכים שנוצרו אינם נשלחים ל-PwdGen.

מתי להשתמש בו

יצירת אישור חדש למקרה שימוש ספציפי זה
החלפת סיסמה חוזרת או חלשה
יצירת ערכים באופן מקומי לפני אחסון מאובטח

גודל האלפבית, אנטרופיה והנחות כוח גס

תקרת האנטרופיה התיאורטית מחושבת כ-H = L × log2(A), כאשר L הוא האורך שנוצר ו-A הוא מספר התווים המותרים כעת.

אורך	אלפבית	מרחב חיפוש	תקרת אנטרופיה	ממוצע ב-10 מיליארד ניחושים/שנייה
24	68	68²⁴	146.1 סיביות	1.51e26 years

חשוב: אלו הערכות מתמטיות לערכים אקראיים אחידים. מיקומים נדרשים, ספירות מוגבלות, סיסמאות חוזרות, תבניות מילון, אישורים דלפו ועלויות גיבוב סיסמאות אמיתיות יכולות לשנות את התוצאה באופן משמעותי. הנתון אינו ערובה לאבטחה.

הנחיות פריסה לאישור MongoDB

צור משתמשי מסד נתונים נפרדים עבור יישומים, מנהלים, גיבויים ואוטומציה. תן לכל זהות רק את התפקידים הדרושים לה, ואחסן אישורים מחוץ לקוד המקור.

צור ערך בטוח ל-URL עם Node.js

node -e "console.log(require('crypto').randomBytes(24).toString('base64url'))"

אחסן MONGODB_URI במנהל סודות או במשתנה סביבה מוגן.
קודד באחוזים את רכיבי שם המשתמש והסיסמה כאשר נדרש על ידי מחרוזת החיבור URI.
השתמש ב-SCRAM-SHA-256 לאימות וב-TLS להגנת תעבורה; האחד אינו מחליף את השני.
שלב אישורים עם רשימות גישה של Atlas IP או בקרות רשת מקבילות.
בצע רוטציה לאישור כאשר יש חשד לחשיפה וודא שאישורים ישנים מבוטלים.

כיצד להשתמש בתוצאה בבטחה

בדוק את כללי הסיסמאות הנוכחיים ביעד
השתמש בתוצאה ייחודית ואפשר MFA היכן שזמין
אחסן קודי שחזור בנפרד מהסיסמה

מגבלה חשובה: סיסמה חזקה אינה מחליפה TLS, בקרות רשת, תפקידי הרשאה מינימלית, גיבויים, ניטור או טיפול מאובטח במחרוזת חיבור.

שיטת יצירה ופרטיות

ההגדרה המוקדמת משתמשת ב-Web Crypto API של הדפדפן לבחירה אקראית. חידוש, שינוי הגדרות, בחירה והעתקה של תוצאות אינם שולחים אישורים שנוצרו ל-PwdGen. גם מעריך זמן פריצת הסיסמה פועל מקומי והוא הערכה, לא ערובה.