Generatore di Password MongoDB

Genera una credenziale database URL-safe MongoDB localmente e rivedi SCRAM-SHA-256, codifica della stringa di connessione, TLS, privilegio minimo e rotazione dei segreti.

Generate localmente · mai caricate o salvate

Password generate

10 caratteri predefiniti · 10 password · maiuscole + minuscole + numeri

Analisi locale trasparente

Casualità e distribuzione dei caratteri

Questo grafico riassume il batch generato corrente senza esporre il testo della password. Un campione piccolo non può provare la qualità del generatore di numeri casuali.

Casualità e distribuzione dei caratteri
Dimensione del campione	0
Limite teorico di entropia	—
Maiuscole	0
Minuscole	0
Numeri	0
Simboli	0
Parole della passphrase ripetute	0

Il limite presuppone che il modello di generatore selezionato sia uniforme. Non è una garanzia per una password riutilizzata, scelta dall'utente o esposta.

Area di lavoro di sicurezza locale

Cronologia di generazione ed esportazione solo sessione

Questo pannello conserva solo i metadati batch nella memoria di sessione. Il testo della password rimane in memoria e viene esportato solo se lo scegli esplicitamente.

Attenzione: i file esportati possono contenere password sensibili. Salvali solo in una posizione affidabile.

Batch locali recenti

Batch locali recenti
Ora	Modalità	Conteggio	Lunghezza	Entropia

Genera un batch di password per vedere qui i metadati locali.

Controllo di sicurezza locale

Stima del tempo di cracking della password

Scopri in che modo le parole, i modelli e la lunghezza comuni influiscono sul tempo di attacco stimato.

Password da valutare

Valutato solo in questo browser. Mai caricato, registrato o salvato.

Tempo stimato · hash veloce offline (10 miliardi di tentativi/secondo)

Inserisci una password per effettuare il preventivo

Confronta quattro scenari di attacco

Online, tariffa limitata (100/ora): —
Online, nessun limite di velocità (10/secondo): —
Offline, hash lento (10.000/secondo): —
Offline, hash veloce (10 miliardi/secondo): —

Solo stima, non una garanzia. Il tempo effettivo dipende dall'archiviazione della password, dai costi di hashing, dall'hardware dell'autore dell'attacco e dal fatto che la password venga riutilizzata o esposta.

Informazioni su questo generatore

Questa preimpostazione crea una credenziale database casuale per un utente applicativo MongoDB. PwdGen è indipendente da MongoDB e non si connette ad Atlas né riceve il valore generato.

Questo preset inizia con la modalità characters e genera 10 risultati indipendenti alla volta. Ogni impostazione visibile rimane regolabile e i valori generati non vengono inviati a PwdGen.

Quando usarlo

Creare una nuova credenziale per questo caso d'uso specifico
Sostituire una password riutilizzata o debole
Generare valori localmente prima dell'archiviazione sicura

Dimensione dell'alfabeto, entropia e ipotesi di forza bruta

Il limite teorico di entropia è calcolato come H = L × log2(A), dove L è la lunghezza generata e A è il numero di caratteri attualmente consentiti.

Lunghezza	Alfabeto	Spazio di ricerca	Limite di entropia	Media a 10 miliardi di tentativi/s
24	68	68²⁴	146.1 bit	1.51e26 years

Importante: queste sono stime matematiche per valori uniformemente casuali. Posizioni richieste, conteggi limitati, password ripetute, pattern di dizionario, credenziali compromesse e costi reali di hashing delle password possono modificare sostanzialmente il risultato. La cifra non è una garanzia di sicurezza.

Guida alla distribuzione delle credenziali MongoDB

Creare utenti di database separati per applicazioni, amministratori, backup e automazione. Assegnare a ogni identità solo i ruoli necessari e archiviare le credenziali al di fuori del codice sorgente.

Generare un valore sicuro per URL con Node.js

node -e "console.log(require('crypto').randomBytes(24).toString('base64url'))"

Archiviare MONGODB_URI in un secret manager o in una variabile d'ambiente protetta.
Codificare in percentuale i componenti di nome utente e password quando richiesto dalla URI della stringa di connessione.
Utilizzare SCRAM-SHA-256 per l'autenticazione e TLS per la protezione del trasporto; l'uno non sostituisce l'altro.
Combinare le credenziali con le liste di accesso Atlas IP o controlli di rete equivalenti.
Ruotare una credenziale quando si sospetta un'esposizione e verificare che le vecchie credenziali siano revocate.

Come utilizzare il risultato in modo sicuro

Controlla le regole attuali delle password della destinazione
Usa un risultato unico e abilita MFA dove disponibile
Conserva i codici di recupero separatamente dalla password

Limitazione importante: Una password forte non sostituisce TLS, i controlli di rete, i ruoli con privilegio minimo, i backup, il monitoraggio o la gestione sicura delle stringhe di connessione.

Metodo di generazione e privacy

Il preset utilizza il Web Crypto API del browser per la selezione casuale. Rigenerare, modificare le impostazioni, selezionare e copiare i risultati non invia le credenziali generate a PwdGen. Anche lo stimatore del tempo di cracking delle password viene eseguito localmente ed è una stima, non una garanzia.

Generatore di Password MongoDB FAQ

Posso inserire una password MongoDB direttamente in una stringa di connessione?

Evita di codificarla in modo fisso. Conserva la stringa di connessione in un gestore di segreti o in una variabile d'ambiente protetta e percent-encode i caratteri di nome utente o password quando il formato URI lo richiede.

SCRAM-SHA-256 sostituisce TLS?

No. SCRAM autentica l'utente del database, mentre TLS protegge il traffico in transito. Le distribuzioni di produzione generalmente necessitano di entrambi più controlli di accesso di rete appropriati.

Ogni applicazione MongoDB dovrebbe usare un utente database separato?

Sì. Identità separate per applicazione, amministratore, backup e automazione rendono più facili da applicare ruoli con privilegio minimo, audit e rotazione delle credenziali.

Scegli paese, area e lingua

Americhe

Europa, Medio Oriente e Africa

Asia e Pacifico

Regionali e In tutto il mondo