비밀번호 도구

국가, 지역 및 언어 선택

언어를 전환해도 현재 비밀번호가 변경되거나 재생성되지 않습니다.

미주

유럽, 중동 및 아프리카

아시아 및 태평양

지역 및 전 세계

60개 국가, 지역 및 전 세계 버전 · 현지 및 영어 이름 검색 RTL: עברית / العربية · 비밀번호는 LTR로 유지됩니다.

MongoDB 비밀번호 생성기

URL에 안전한 MongoDB 데이터베이스 자격 증명을 로컬로 생성하고 SCRAM-SHA-256, 연결 문자열 인코딩, TLS, 최소 권한 및 비밀 순환에 대해 알아보십시오.

로컬 생성 · 업로드 및 저장 안 함

생성 결과

기본값 10자 · 비밀번호 10자 · 대문자 + 소문자 + 숫자

투명한 로컬 분석

무작위성 및 문자 분포

이 차트는 비밀번호 텍스트를 노출하지 않고 현재 생성된 배치를 요약합니다. 작은 샘플로는 난수 생성 품질을 증명할 수 없습니다.

무작위성 및 문자 분포
샘플 크기0
이론적 엔트로피 상한
대문자0
소문자0
숫자0
기호0
반복된 암호문 단어0

상한은 선택한 생성기 모델이 균일하다고 가정합니다. 재사용, 사람이 선택하거나 노출된 비밀번호에 대한 보장이 아닙니다.

로컬 보안 작업 공간

세션 전용 생성 기록 및 내보내기

이 패널은 세션 저장소에 배치 메타데이터만 보관합니다. 비밀번호 텍스트는 메모리에 유지되며 명시적으로 선택한 경우에만 내보내집니다.

경고: 내보낸 파일에는 민감한 비밀번호가 포함될 수 있습니다. 신뢰할 수 있는 위치에만 저장하세요.

최근 로컬 배치

최근 로컬 배치
시간모드개수길이엔트로피

비밀번호 배치를 생성하면 여기에 로컬 메타데이터가 표시됩니다.

로컬 보안 점검

비밀번호 크랙 시간 추정기

일반적인 단어, 패턴 및 길이가 예상 공격 시간에 어떤 영향을 미치는지 확인하세요.

이 브라우저에서만 평가됩니다. 업로드, 기록 또는 저장되지 않았습니다.

예상 시간 · 오프라인 고속 해시(100억 추측/초)

견적을 위해 비밀번호를 입력하세요

네 가지 공격 시나리오 비교
온라인, 요금 제한(100/시간)
온라인, 속도 제한 없음(10/초)
오프라인, 느린 해시(10,000/초)
오프라인, 빠른 해시(100억/초)

추정일 뿐이며 보장되지는 않습니다. 실제 시간은 비밀번호 저장, 해싱 비용, 공격자 하드웨어, 비밀번호 재사용 또는 노출 여부에 따라 달라집니다.

이 생성기에 대해

이 프리셋은 MongoDB 애플리케이션 사용자를 위한 임의 데이터베이스 자격 증명을 생성합니다. PwdGen는 MongoDB와 독립적이며 Atlas에 연결하거나 생성된 값을 수신하지 않습니다.

이 프리셋은 characters 모드로 시작하여 한 번에 10개의 독립적인 결과를 생성합니다. 모든 표시 설정은 조정 가능하며, 생성된 값은 PwdGen로 전송되지 않습니다.

사용 시기

  • 이 특정 사용 사례에 대한 새 자격 증명 생성
  • 재사용되거나 취약한 비밀번호 교체
  • 안전한 저장 전에 로컬에서 값 생성

알파벳 크기, 엔트로피 및 무차별 대입 가정

이론적 엔트로피 상한은 H = L × log2(A)로 계산됩니다. 여기서 L은 생성된 길이, A는 현재 허용된 문자 수입니다.

길이알파벳검색 공간엔트로피 상한초당 100억 추측 시 평균
24686824146.1 비트1.51e26 years

중요: 이는 균일하게 무작위인 값에 대한 수학적 추정치입니다. 필수 위치, 제한된 개수, 반복된 비밀번호, 사전 패턴, 유출된 자격 증명 및 실제 비밀번호 해싱 비용으로 인해 결과가 크게 달라질 수 있습니다. 이 수치는 보안을 보장하지 않습니다.

MongoDB 자격 증명 배포 지침

애플리케이션, 관리자, 백업 및 자동화를 위해 별도의 데이터베이스 사용자를 만드십시오. 각 ID에 필요한 역할만 부여하고 자격 증명을 소스 코드 외부에 저장하십시오.

Node.js로 URL 안전 값 생성

node -e "console.log(require('crypto').randomBytes(24).toString('base64url'))"
  • MONGODB_URI를 비밀 관리자 또는 보호된 환경 변수에 저장하십시오.
  • 연결 문자열 URI에 필요한 경우 사용자 이름 및 비밀번호 구성 요소를 퍼센트 인코딩하십시오.
  • 인증에 SCRAM-SHA-256을 사용하고 전송 보호에 TLS를 사용하십시오. 하나가 다른 하나를 대체하지 않습니다.
  • 자격 증명을 Atlas IP 액세스 목록 또는 동등한 네트워크 제어와 결합하십시오.
  • 노출이 의심될 때 자격 증명을 순환하고 이전 자격 증명이 해지되었는지 확인하십시오.

결과를 안전하게 사용하는 방법

  1. 대상의 현재 비밀번호 규칙 확인
  2. 고유한 결과 사용 및 가능한 경우 MFA 활성화
  3. 복구 코드를 비밀번호와 별도로 저장
중요 제한 사항: 강력한 비밀번호가 TLS, 네트워크 제어, 최소 권한 역할, 백업, 모니터링 또는 안전한 연결 문자열 처리를 대체하지는 않습니다.

생성 및 개인정보 보호 방법

프리셋은 무작위 선택을 위해 브라우저 Web Crypto API를 사용합니다. 재생성, 설정 변경, 선택 및 복사는 생성된 자격 증명을 PwdGen로 전송하지 않습니다. 비밀번호 크랙 시간 추정기도 로컬에서 실행되며 추정치일 뿐 보장되지 않습니다.

MongoDB 비밀번호 생성기 FAQ

MongoDB 비밀번호를 연결 문자열에 직접 넣을 수 있나요?

하드코딩하지 마십시오. 연결 문자열을 비밀 관리자 또는 보호된 환경 변수에 저장하고, URI 형식이 요구하는 경우 사용자 이름 또는 비밀번호 문자를 퍼센트 인코딩하십시오.

SCRAM-SHA-256이 TLS를 대체하나요?

아니요. SCRAM는 데이터베이스 사용자를 인증하고, TLS는 전송 중인 트래픽을 보호합니다. 프로덕션 배포에서는 일반적으로 둘 다와 적절한 네트워크 액세스 제어가 필요합니다.

모든 MongoDB 애플리케이션에 별도의 데이터베이스 사용자를 사용해야 하나요?

예. 별도의 애플리케이션, 관리자, 백업 및 자동화 ID를 사용하면 최소 권한 역할, 감사 및 자격 증명 순환을 더 쉽게 적용할 수 있습니다.