パスワードツール

国・地域と言語を選択

言語を切り替えても、現在のパスワードが変更または再生成されることはありません。

アメリカ

ヨーロッパ、中東、アフリカ

アジア、太平洋

地域と世界中

60 か国、地域、世界各地のバージョン · 現地名と英語名を検索 RTL: עברית / العربية · パスワードは LTR のまま

MongoDBパスワード生成

URLセーフなMongoDBデータベース認証情報をローカルで生成し、SCRAM-SHA-256、接続文字列エンコーディング、TLS、最小権限、シークレットローテーションについて確認します。

ローカル生成・送信も保存もしません

生成結果

デフォルトの 10 文字 · 10 個のパスワード · 大文字 + 小文字 + 数字

透明なローカル分析

ランダム性と文字分布

このグラフは、現在生成されたバッチを要約したもので、パスワードテキストを公開しません。小さなサンプルでは乱数の品質を証明できません。

ランダム性と文字分布
サンプルサイズ0
理論上のエントロピーの上限
大文字0
小文字0
数字0
記号0
繰り返されたパスフレーズ単語0

上限は、選択された生成モデルが一様であることを前提としています。再利用、人間による選択、または漏洩したパスワードに対して保証するものではありません。

ローカルセキュリティワークスペース

セッション限定の生成履歴とエクスポート

このパネルはバッチメタデータのみをセッションストレージに保持します。パスワードテキストはメモリに残り、明示的に選択した場合のみエクスポートされます。

警告: エクスポートされたファイルには機密性の高いパスワードが含まれている可能性があります。信頼できる場所にのみ保存してください。

最近のローカルバッチ

最近のローカルバッチ
時刻モード長さエントロピー

パスワードバッチを生成すると、ここにローカルメタデータが表示されます。

現地でのセキュリティチェック

パスワードクラック時間推定ツール

一般的な単語、パターン、長さが推定攻撃時間にどのように影響するかを確認します。

このブラウザ内でのみ評価されます。アップロード、記録、保存は一切行われていません。

推定時間 · オフライン高速ハッシュ (100 億推測/秒)

パスワードを入力して推定してください

4 つの攻撃シナリオを比較する
オンライン、料金制限あり (100/時間)
オンライン、レート制限なし (10/秒)
オフライン、低速ハッシュ (10,000/秒)
オフライン、高速ハッシュ (100 億/秒)

推定のみであり、保証するものではありません。実際の時間は、パスワードの保存場所、ハッシュ コスト、攻撃者のハードウェア、およびパスワードが再利用されるか公開されるかによって異なります。

このジェネレーターについて

このプリセットは、MongoDBアプリケーションユーザー向けのランダムなデータベース認証情報を作成します。PwdGenはMongoDBから独立しており、Atlasに接続したり、生成された値を受信したりしません。

このプリセットはcharactersモードで開始し、一度に10個の独立した結果を生成します。表示されているすべての設定は調整可能で、生成された値はPwdGenに送信されません。

使用するタイミング

  • この特定のユースケース向けの新しい認証情報を作成する
  • 再利用または脆弱なパスワードを置き換える
  • 安全な保存の前にローカルで値を生成する

アルファベットサイズ、エントロピー、ブルートフォースの前提

理論上のエントロピーの上限は H = L × log2(A) で計算されます。ここでLは生成された長さ、Aは現在許可されている文字数です。

長さアルファベット探索空間エントロピーの上限100億回/秒の平均
24686824146.1 ビット1.51e26 years

重要: これらは一様ランダムな値に対する数学的な推定値です。必須の位置、制限された数、繰り返しパスワード、辞書パターン、漏洩した認証情報、実際のパスワードハッシュコストによって結果は大幅に変わる可能性があります。この数値はセキュリティを保証するものではありません。

MongoDB認証情報のデプロイガイダンス

アプリケーション、管理者、バックアップ、自動化用に個別のデータベースユーザーを作成してください。各IDに必要なロールのみを付与し、認証情報をソースコードの外部に保存してください。

Node.jsを使用してURLセーフな値を生成

node -e "console.log(require('crypto').randomBytes(24).toString('base64url'))"
  • MONGODB_URIをシークレットマネージャーまたは保護された環境変数に保存してください。
  • 接続文字列URIで必要な場合、ユーザー名とパスワードのコンポーネントをパーセントエンコードしてください。
  • 認証にはSCRAM-SHA-256を、トランスポート保護にはTLSを使用してください。一方が他方を代替するものではありません。
  • 認証情報をAtlas IPアクセスリストまたは同等のネットワーク制御と組み合わせてください。
  • 漏洩が疑われる場合は認証情報をローテーションし、古い認証情報が無効化されていることを確認してください。

結果を安全に使用する方法

  1. 宛先の現在のパスワードルールを確認する
  2. 一意の結果を使用し、利用可能な場合はMFAを有効にする
  3. リカバリーコードをパスワードとは別に保存する
重要な制限: 強力なパスワードは、TLS、ネットワーク制御、最小権限ロール、バックアップ、監視、または安全な接続文字列の取り扱いを代替しません。

生成とプライバシーの方法

このプリセットは、ランダム選択にブラウザのWeb Crypto APIを使用します。再生成、設定変更、選択、コピーを行っても、生成された認証情報がPwdGenに送信されることはありません。パスワードのクラック時間推定もローカルで実行され、推定値であり保証ではありません。

MongoDBパスワード生成 FAQ

MongoDBパスワードを接続文字列に直接入れてもいいですか?

ハードコーディングは避けてください。接続文字列はシークレットマネージャーまたは保護された環境変数に保存し、URI形式で必要な場合はユーザー名やパスワードの文字をパーセントエンコードしてください。

SCRAM-SHA-256はTLSを代替しますか?

いいえ。SCRAMはデータベースユーザーを認証し、TLSは転送中のトラフィックを保護します。本番環境では通常、両方に加えて適切なネットワークアクセス制御が必要です。

すべてのMongoDBアプリケーションは別々のデータベースユーザーを使用すべきですか?

はい。アプリケーション、管理者、バックアップ、自動化の各アイデンティティを分離することで、最小権限ロール、監査、認証情報のローテーションを強制しやすくなります。