Mongodb पासवर्ड जनरेटर

URL-सुरक्षित MongoDB डेटाबेस क्रेडेंशियल स्थानीय रूप से उत्पन्न करें और SCRAM-SHA-256, कनेक्शन-स्ट्रिंग एन्कोडिंग, TLS, न्यूनतम विशेषाधिकार और सीक्रेट रोटेशन के बारे में जानें।

लोकल रूप से बना · अपलोड या सेव नहीं

बनाए गए पासवर्ड

डिफ़ॉल्ट 10 अक्षर · 10 पासवर्ड · अपरकेस + लोअरकेस + संख्याएँ

सेटिंग

पासवर्ड की लंबाई

सीमा 6–128 वर्ण · स्वचालित रूप से पुनर्जनरेट होता है

पासवर्ड की संख्या

वर्ण और फ़िल्टर डिफ़ॉल्ट सुरक्षित मिश्रण · 3 स्रोत + 2 फ़िल्टर

चिह्न शामिल करें-_#+* अंक शामिल करें123456 छोटे अक्षर शामिल करेंabcdef बड़े अक्षर शामिल करेंABCDEF मिलते-जुलते अक्षर हटाएँ0/O/o、1/I/l अस्पष्ट चिह्न हटाएँ, . ; : ' " · ~ / \ ( ) { } [ ] < > ?

सुरक्षा स्तर

मज़बूत

प्रत्येक परिणाम Web Crypto के साथ स्थानीय रूप से उत्पन्न होता है। ताकत चयनित लंबाई, मोड, गंतव्य नीति और क्रेडेंशियल के अद्वितीय रहने पर निर्भर करती है।

वर्तमान वर्णमाला: 68 वर्ण
एंट्रॉपी सीमा: 146.1 बिट्स
10 अरब अनुमान/सेकंड पर औसत: 1.51e26 years

पारदर्शी स्थानीय विश्लेषण

यादृच्छिकता और वर्ण वितरण

यह चार्ट पासवर्ड टेक्स्ट को उजागर किए बिना वर्तमान जनरेटेड बैच का सारांश प्रस्तुत करता है। एक छोटा नमूना यादृच्छिक-संख्या गुणवत्ता साबित नहीं कर सकता।

यादृच्छिकता और वर्ण वितरण
नमूना आकार	0
सैद्धांतिक एंट्रॉपी सीमा	—
अपरकेस	0
लोअरकेस	0
अंक	0
प्रतीक	0
दोहराए गए पासफ्रेज़ शब्द	0

सीमा यह मानती है कि चयनित जनरेटर मॉडल एकसमान है। यह पुन: उपयोग किए गए, मानव-चयनित, या उजागर पासवर्ड के लिए गारंटी नहीं है।

स्थानीय सुरक्षा कार्यक्षेत्र

सत्र-मात्र उत्पादन इतिहास और निर्यात

यह पैनल केवल बैच मेटाडेटा को सत्र संग्रहण में रखता है। पासवर्ड टेक्स्ट मेमोरी में रहता है और केवल तभी निर्यात होता है जब आप स्पष्ट रूप से इसे चुनते हैं।

चेतावनी: निर्यात की गई फ़ाइलों में संवेदनशील पासवर्ड हो सकते हैं। उन्हें केवल एक विश्वसनीय स्थान पर सहेजें।

हाल के स्थानीय बैच

हाल के स्थानीय बैच
समय	मोड	गणना	लंबाई	एंट्रॉपी

यहां स्थानीय मेटाडेटा देखने के लिए एक पासवर्ड बैच उत्पन्न करें।

स्थानीय सुरक्षा जांच

पासवर्ड क्रैक समय अनुमानक

देखें कि सामान्य शब्द, पैटर्न और लंबाई अनुमानित हमले के समय को कैसे प्रभावित करते हैं।

मूल्यांकन करने के लिए पासवर्ड

केवल इस ब्राउज़र में मूल्यांकन किया गया. कभी भी अपलोड, लॉग इन या सहेजा नहीं गया।

अनुमानित समय · ऑफ़लाइन तेज़ हैश (10 बिलियन अनुमान/सेकंड)

अनुमान लगाने के लिए एक पासवर्ड दर्ज करें

चार आक्रमण परिदृश्यों की तुलना करें

ऑनलाइन, दर सीमित (100/घंटा): —
ऑनलाइन, कोई दर सीमा नहीं (10/सेकंड): —
ऑफ़लाइन, धीमा हैश (10,000/सेकंड): —
ऑफ़लाइन, तेज़ हैश (10 बिलियन/सेकंड): —

केवल अनुमान - कोई गारंटी नहीं। वास्तविक समय पासवर्ड भंडारण, हैशिंग लागत, हमलावर हार्डवेयर और पासवर्ड का पुन: उपयोग या उजागर होने पर निर्भर करता है।

इस जनरेटर के बारे में

यह प्रीसेट MongoDB एप्लिकेशन उपयोगकर्ता के लिए एक यादृच्छिक डेटाबेस क्रेडेंशियल बनाता है। PwdGen MongoDB से स्वतंत्र है और Atlas से कनेक्ट नहीं होता या उत्पन्न मान प्राप्त नहीं करता।

यह प्रीसेट characters मोड से शुरू होता है और एक बार में 10 स्वतंत्र परिणाम उत्पन्न करता है। हर दृश्य सेटिंग समायोज्य रहती है, और उत्पन्न मान PwdGen को नहीं भेजे जाते हैं।

इसका उपयोग कब करें

इस विशिष्ट उपयोग के लिए एक नया क्रेडेंशियल बनाना
पुन: उपयोग किए गए या कमजोर पासवर्ड को बदलना
सुरक्षित भंडारण से पहले स्थानीय रूप से मान उत्पन्न करना

वर्णमाला आकार, एंट्रॉपी और ब्रूट-फोर्स धारणाएँ

सैद्धांतिक एंट्रॉपी सीमा की गणना H = L × log2(A) के रूप में की जाती है, जहाँ L उत्पन्न लंबाई है और A वर्तमान में अनुमत वर्णों की संख्या है।

लंबाई	वर्णमाला	खोज स्थान	एंट्रॉपी सीमा	10 अरब अनुमान/सेकंड पर औसत
24	68	68²⁴	146.1 बिट्स	1.51e26 years

महत्वपूर्ण: ये समान रूप से यादृच्छिक मानों के लिए गणितीय अनुमान हैं। आवश्यक स्थान, प्रतिबंधित गणना, दोहराए गए पासवर्ड, शब्दकोश पैटर्न, लीक हुए क्रेडेंशियल और वास्तविक पासवर्ड-हैशिंग लागत परिणाम को काफी बदल सकते हैं। यह आंकड़ा कोई सुरक्षा गारंटी नहीं है।

MongoDB क्रेडेंशियल तैनाती मार्गदर्शन

एप्लिकेशन, प्रशासकों, बैकअप और ऑटोमेशन के लिए अलग-अलग डेटाबेस उपयोगकर्ता बनाएँ। प्रत्येक पहचान को केवल आवश्यक भूमिकाएँ दें, और क्रेडेंशियल को स्रोत कोड के बाहर संग्रहीत करें।

Node.js के साथ URL-सुरक्षित मान उत्पन्न करें

node -e "console.log(require('crypto').randomBytes(24).toString('base64url'))"

MONGODB_URI को एक सीक्रेट मैनेजर या संरक्षित पर्यावरण चर में संग्रहीत करें।
जब कनेक्शन-स्ट्रिंग URI द्वारा आवश्यक हो, तो उपयोगकर्ता नाम और पासवर्ड घटकों को प्रतिशत-एन्कोड करें।
प्रमाणीकरण के लिए SCRAM-SHA-256 और परिवहन सुरक्षा के लिए TLS का उपयोग करें; एक दूसरे को प्रतिस्थापित नहीं करता है।
क्रेडेंशियल को Atlas IP एक्सेस सूचियों या समतुल्य नेटवर्क नियंत्रणों के साथ संयोजित करें।
जब एक्सपोज़र का संदेह हो तो क्रेडेंशियल घुमाएँ और सत्यापित करें कि पुराने क्रेडेंशियल रद्द कर दिए गए हैं।

परिणाम का सुरक्षित उपयोग कैसे करें

गंतव्य के वर्तमान पासवर्ड नियमों की जाँच करें
एक अद्वितीय परिणाम का उपयोग करें और जहाँ उपलब्ध हो MFA सक्षम करें
पुनर्प्राप्ति कोड को पासवर्ड से अलग संग्रहीत करें

महत्वपूर्ण सीमा: एक मजबूत पासवर्ड TLS, नेटवर्क नियंत्रण, न्यूनतम-विशेषाधिकार भूमिकाओं, बैकअप, निगरानी या सुरक्षित कनेक्शन-स्ट्रिंग हैंडलिंग को प्रतिस्थापित नहीं करता है।

जनरेशन और गोपनीयता विधि

प्रीसेट यादृच्छिक चयन के लिए ब्राउज़र Web Crypto API का उपयोग करता है। पुनर्जनरेट करना, सेटिंग बदलना, परिणाम चुनना और कॉपी करना PwdGen को उत्पन्न क्रेडेंशियल नहीं भेजता है। पासवर्ड क्रैक-टाइम अनुमानक भी स्थानीय रूप से चलता है और एक अनुमान है, गारंटी नहीं।

Mongodb पासवर्ड जनरेटर FAQ

क्या मैं MongoDB पासवर्ड सीधे कनेक्शन स्ट्रिंग में रख सकता हूं?

इसे हार्ड-कोड करने से बचें। कनेक्शन स्ट्रिंग को सीक्रेट मैनेजर या संरक्षित पर्यावरण चर में संग्रहीत करें, और जब URI प्रारूप की आवश्यकता हो तो उपयोगकर्ता नाम या पासवर्ड वर्णों को प्रतिशत-एन्कोड करें।

क्या SCRAM-SHA-256 TLS को प्रतिस्थापित करता है?

नहीं। SCRAM डेटाबेस उपयोगकर्ता को प्रमाणित करता है, जबकि TLS ट्रांज़िट में ट्रैफ़िक की सुरक्षा करता है। उत्पादन परिनियोजन को आम तौर पर दोनों और उपयुक्त नेटवर्क एक्सेस नियंत्रण की आवश्यकता होती है।

क्या प्रत्येक MongoDB एप्लिकेशन को एक अलग डेटाबेस उपयोगकर्ता का उपयोग करना चाहिए?

हाँ। अलग-अलग एप्लिकेशन, व्यवस्थापक, बैकअप और ऑटोमेशन पहचान न्यूनतम-विशेषाधिकार भूमिकाओं, ऑडिटिंग और क्रेडेंशियल रोटेशन को लागू करना आसान बनाती हैं।

देश, क्षेत्र और भाषा चुनें

अमेरिका की

यूरोप, मध्य पूर्व और अफ़्रीका

एशिया एवं प्रशांत

क्षेत्रीय एवं विश्वव्यापी