A generátorról
Ez az előbeállítás egy véletlenszerű adatbázis hitelesítő adatot hoz létre egy MongoDB alkalmazás felhasználó számára. A PwdGen független a MongoDB-től, és nem csatlakozik az Atlaszhoz, és nem kapja meg a generált értéket.
Ez az előbeállítás characters módban indul, és egyszerre 10 független eredményt generál. Minden látható beállítás módosítható, a generált értékek nem kerülnek elküldésre a PwdGen részére.
Mikor használjuk
- Új hitelesítő adat létrehozása ehhez a konkrét felhasználási esethez
- Újrahasznált vagy gyenge jelszó cseréje
- Értékek generálása helyben a biztonságos tárolás előtt
Ábécé mérete, entrópia és brute-force feltételezések
Az elméleti entrópia maximuma H = L × log2(A) képlettel számítható, ahol L a generált hossz, A pedig az aktuálisan engedélyezett karakterek száma.
| Hossz | Ábécé | Keresési tér | Entrópia maximum | Átlag 10 milliárd találgatás/másodperc mellett |
|---|---|---|---|---|
| 24 | 68 | 6824 | 146.1 bit | 1.51e26 years |
Fontos: ezek matematikai becslések egyenletesen véletlenszerű értékekre. Kötelező pozíciók, korlátozott darabszámok, ismételt jelszavak, szótárminták, kiszivárgott hitelesítő adatok és a valós jelszó-hashelési költségek jelentősen megváltoztathatják az eredményt. Az érték nem biztonsági garancia.
MongoDB hitelesítő adatok telepítési útmutató
Hozzon létre külön adatbázis-felhasználókat alkalmazások, adminisztrátorok, biztonsági mentések és automatizálás számára. Minden identitásnak csak a szükséges szerepköröket adja meg, és tárolja a hitelesítő adatokat a forráskódon kívül.
URL-biztos érték generálása a Node.js segítségével
node -e "console.log(require('crypto').randomBytes(24).toString('base64url'))"- Tárolja a MONGODB_URI-t egy titkoskezelőben vagy védett környezeti változóban.
- Kódolja százalékosan a felhasználónevet és jelszó komponenseket, ha a kapcsolati karakterlánc URI megköveteli.
- Használja a SCRAM-SHA-256-ot hitelesítéshez és a TLS-öt a szállítás védelméhez; az egyik nem helyettesíti a másikat.
- Kombinálja a hitelesítő adatokat Atlas IP hozzáférési listákkal vagy azzal egyenértékű hálózati vezérlőkkel.
- Forgassa a hitelesítő adatokat, ha gyanítható a kiszivárgás, és ellenőrizze, hogy a régi hitelesítő adatok visszavonásra kerültek.
Az eredmény biztonságos használata
- Ellenőrizze a cél aktuális jelszószabályait
- Használjon egyedi eredményt, és engedélyezze a MFA-et, ahol elérhető
- Tárolja a helyreállítási kódokat a jelszótól elkülönítve
Generálási és adatvédelmi módszer
Az előbeállítás a böngésző Web Crypto API-ét használja a véletlenszerű kiválasztáshoz. Az újragenerálás, beállítások módosítása, kiválasztás és másolás nem küldi el a generált hitelesítő adatokat a PwdGen részére. A jelszó feltörési idő becslője is helyben fut, és becslés, nem garancia.
MongoDB jelszógenerátor FAQ
Belehelyezhetek egy MongoDB jelszót közvetlenül egy kapcsolati karakterláncba?
Kerülje a kódba égetést. Tárolja a kapcsolati karakterláncot egy titkoskezelőben vagy védett környezeti változóban, és százalékosan kódolja a felhasználónév vagy jelszó karaktereit, ha a URI formátum megköveteli.
A SCRAM-SHA-256 helyettesíti a TLS-et?
Nem. A SCRAM hitelesíti az adatbázis felhasználót, míg a TLS védi az adatforgalmat. Éles környezetben általában mindkettőre szükség van, valamint megfelelő hálózati hozzáférés-vezérlésre.
Minden MongoDB alkalmazásnak külön adatbázis felhasználót kell használnia?
Igen. Az alkalmazás, adminisztrátor, biztonsági mentés és automatizálás identitások elkülönítése megkönnyíti a legkisebb jogosultságú szerepkörök, naplózás és hitelesítő adatok rotációjának érvényesítését.