Alat Kata Sandi

Pilih negara, wilayah, dan bahasa

Beralih bahasa tidak akan mengubah atau membuat ulang kata sandi Anda saat ini.

Amerika

Eropa, Timur Tengah & Afrika

Asia & Pasifik

Regional & Seluruh dunia

60 versi negara, wilayah, dan seluruh dunia · Cari nama lokal dan Inggris RTL: עברית / العربية · kata sandi tetap LTR

Generator Kata Sandi Mongodb

Hasilkan kredensial database MongoDB yang aman URL secara lokal dan tinjau SCRAM-SHA-256, pengkodean string koneksi, TLS, hak istimewa paling rendah, dan rotasi rahasia.

Dibuat lokal · tidak diunggah atau disimpan

Kata sandi yang dibuat

Default 10 karakter · 10 kata sandi · huruf besar + huruf kecil + angka

Analisis lokal yang transparan

Keacakan dan distribusi karakter

Bagan ini merangkum kumpulan yang baru saja dihasilkan tanpa mengekspos teks kata sandinya. Sampel kecil tidak dapat membuktikan kualitas angka acak.

Keacakan dan distribusi karakter
Ukuran sampel0
Batas entropi teoretis
Huruf besar0
Huruf kecil0
Angka0
Simbol0
Kata sandi yang diulang0

Batas tersebut mengasumsikan model generator yang dipilih seragam. Ini bukan jaminan untuk kata sandi yang digunakan kembali, dipilih manusia, atau terekspos.

Ruang kerja keamanan lokal

Riwayat dan ekspor generasi hanya sesi

Panel ini hanya menyimpan metadata batch di penyimpanan sesi. Teks kata sandi tetap di memori dan diekspor hanya jika Anda secara eksplisit memilihnya.

Peringatan: file yang diekspor mungkin berisi kata sandi sensitif. Simpan hanya di lokasi tepercaya.

Batch lokal terbaru

Batch lokal terbaru
WaktuModeJumlahPanjangEntropi

Hasilkan batch kata sandi untuk melihat metadata lokal di sini.

Pemeriksaan keamanan lokal

Penaksir waktu retak kata sandi

Lihat bagaimana kata-kata umum, pola, dan panjangnya memengaruhi perkiraan waktu serangan.

Hanya dievaluasi di browser ini. Tidak pernah mengunggah, mencatat, atau menyimpan.

Perkiraan waktu · hash cepat offline (10 miliar tebakan/detik)

Masukkan kata sandi untuk memperkirakan

Bandingkan empat skenario serangan
Online, tarif terbatas (100/jam)
Online, tanpa batas kecepatan (10/detik)
Offline, hash lambat (10.000/detik)
Offline, hash cepat (10 miliar/detik)

Hanya perkiraan—bukan jaminan. Waktu sebenarnya bergantung pada penyimpanan kata sandi, biaya hashing, perangkat keras penyerang, dan apakah kata sandi digunakan kembali atau diekspos.

Tentang generator ini

Prasetel ini membuat kredensial database acak untuk pengguna aplikasi MongoDB. PwdGen independen dari MongoDB dan tidak terhubung ke Atlas atau menerima nilai yang dihasilkan.

Prasetel ini dimulai dengan mode characters dan menghasilkan 10 hasil independen sekaligus. Setiap pengaturan yang terlihat tetap dapat disesuaikan, dan nilai yang dihasilkan tidak dikirim ke PwdGen.

Kapan menggunakannya

  • Membuat kredensial baru untuk kasus penggunaan spesifik ini
  • Mengganti kata sandi yang digunakan kembali atau lemah
  • Menghasilkan nilai secara lokal sebelum penyimpanan aman

Ukuran alfabet, entropi, dan asumsi brute-force

Batas atas entropi teoretis dihitung sebagai H = L × log2(A), dengan L adalah panjang yang dihasilkan dan A adalah jumlah karakter yang saat ini diizinkan.

PanjangAlfabetRuang pencarianBatas atas entropiRata-rata pada 10 miliar tebakan/detik
24686824146.1 bit1.51e26 years

Penting: ini adalah perkiraan matematis untuk nilai acak seragam. Posisi yang diperlukan, jumlah terbatas, kata sandi berulang, pola kamus, kredensial bocor, dan biaya hashing kata sandi nyata dapat mengubah hasil secara substansial. Angka ini bukan jaminan keamanan.

Panduan penerapan kredensial MongoDB

Buat pengguna basis data terpisah untuk aplikasi, administrator, cadangan, dan otomatisasi. Berikan setiap identitas hanya peran yang dibutuhkan, dan simpan kredensial di luar kode sumber.

Hasilkan nilai aman URL dengan Node.js

node -e "console.log(require('crypto').randomBytes(24).toString('base64url'))"
  • Simpan MONGODB_URI di pengelola rahasia atau variabel lingkungan yang dilindungi.
  • Enkode persen komponen nama pengguna dan kata sandi jika diperlukan oleh URI string koneksi.
  • Gunakan SCRAM-SHA-256 untuk autentikasi dan TLS untuk perlindungan transport; satu tidak menggantikan yang lain.
  • Gabungkan kredensial dengan Daftar Akses IP Atlas atau kontrol jaringan setara.
  • Rotasi kredensial ketika paparan dicurigai dan verifikasi bahwa kredensial lama dicabut.

Cara menggunakan hasil dengan aman

  1. Periksa aturan kata sandi saat ini di tujuan
  2. Gunakan hasil unik dan aktifkan MFA jika tersedia
  3. Simpan kode pemulihan terpisah dari kata sandi
Batasan penting: Kata sandi yang kuat tidak menggantikan TLS, kontrol jaringan, peran hak istimewa paling rendah, cadangan, pemantauan, atau penanganan string koneksi yang aman.

Metode pembuatan dan privasi

Prasetel menggunakan Web Crypto API browser untuk pemilihan acak. Meregenerasi, mengubah pengaturan, memilih, dan menyalin hasil tidak mengirim kredensial yang dihasilkan ke PwdGen. Estimator waktu retak kata sandi juga berjalan secara lokal dan merupakan perkiraan, bukan jaminan.

Generator Kata Sandi Mongodb FAQ

Bisakah saya meletakkan kata sandi MongoDB langsung di string koneksi?

Hindari hard-coding. Simpan string koneksi di pengelola rahasia atau variabel lingkungan yang dilindungi, dan lakukan percent-encode pada karakter nama pengguna atau kata sandi saat format URI memerlukannya.

Apakah SCRAM-SHA-256 menggantikan TLS?

Tidak. SCRAM mengautentikasi pengguna database, sementara TLS melindungi lalu lintas dalam perjalanan. Deployment produksi umumnya membutuhkan keduanya ditambah kontrol akses jaringan yang sesuai.

Haruskah setiap aplikasi MongoDB menggunakan pengguna database terpisah?

Ya. Identitas aplikasi, administrator, cadangan, dan otomatisasi yang terpisah memudahkan penegakan peran hak istimewa paling rendah, audit, dan rotasi kredensial.