Alat Kata Sandi

Pilih negara, wilayah, dan bahasa

Menukar bahasa tidak akan mengubah atau menjana semula kata laluan semasa anda.

Amerika

Eropah, Timur Tengah & Afrika>Data Eropah, Timur Tengah & Afrika

Asia & Pasifik

Serantau & Seluruh Dunia

60 negara, wilayah dan versi seluruh dunia · Cari nama tempatan dan Inggeris RTL: עברית / العربية · kata laluan kekal LTR

Penjana Kata Laluan Mongodb

Hasilkan kelayakan pangkalan data URL-selamat MongoDB secara setempat dan semak SCRAM-SHA-256, pengekodan rentetan sambungan, TLS, keistimewaan paling rendah, dan putaran rahsia.

Dibuat lokal · tidak diunggah atau disimpan

Kata sandi yang dibuat

Lalai 10 aksara · 10 kata laluan · huruf besar + huruf kecil + nombor

Analisis tempatan yang telus

Rawak dan taburan aksara

Carta ini meringkaskan kumpulan yang dijana semasa tanpa mendedahkan teks kata laluannya. Sampel kecil tidak dapat membuktikan kualiti nombor rawak.

Rawak dan taburan aksara
Saiz sampel0
Siling entropi teori
Huruf besar0
Huruf kecil0
Nombor0
Simbol0
Perkataan frasa laluan berulang0

Siling menganggap model penjana yang dipilih adalah seragam. Ia bukan jaminan untuk kata laluan yang digunakan semula, dipilih oleh manusia, atau terdedah.

Ruang kerja keselamatan setempat

Sejarah penjanaan dan eksport sesi sahaja

Panel ini hanya menyimpan metadata kelompok dalam storan sesi. Teks kata laluan kekal dalam ingatan dan dieksport hanya jika anda memilihnya secara eksplisit.

Amaran: fail yang dieksport mungkin mengandungi kata laluan sensitif. Simpan hanya di lokasi yang dipercayai.

Kelompok setempat terkini

Kelompok setempat terkini
MasaModBilanganPanjangEntropi

Jana kelompok kata laluan untuk melihat metadata setempat di sini.

Pemeriksaan keselamatan tempatan

Penganggar masa retak kata laluan

Lihat cara perkataan, corak dan panjang biasa mempengaruhi anggaran masa serangan.

Dinilai hanya dalam penyemak imbas ini. Tidak pernah dimuat naik, dilog atau disimpan.

Anggaran masa · cincang pantas luar talian (10 bilion tekaan/saat)

Masukkan kata laluan untuk dianggarkan

Bandingkan empat senario serangan
Dalam talian, kadar terhad (100/jam)
Dalam talian, tiada had kadar (10/saat)
Luar talian, cincang perlahan (10,000/saat)
Luar talian, cincang pantas (10 bilion/saat)

Anggaran sahaja—bukan jaminan. Masa sebenar bergantung pada penyimpanan kata laluan, kos pencincangan, perkakasan penyerang dan sama ada kata laluan itu digunakan semula atau didedahkan.

Tentang penjana ini

Praset ini mencipta kelayakan pangkalan data rawak untuk pengguna aplikasi MongoDB. PwdGen adalah bebas daripada MongoDB dan tidak menyambung ke Atlas atau menerima nilai yang dijana.

Praset ini bermula dengan mod characters dan menjana 10 hasil bebas pada satu masa. Setiap tetapan yang kelihatan boleh dilaraskan, dan nilai yang dijana tidak dihantar ke PwdGen.

Bila untuk menggunakannya

  • Mencipta kelayakan baharu untuk kes penggunaan khusus ini
  • Menggantikan kata laluan yang digunakan semula atau lemah
  • Menjana nilai secara setempat sebelum penyimpanan selamat

Saiz abjad, entropi, dan andaian kekerasan

Siling entropi teori dikira sebagai H = L × log2(A), di mana L ialah panjang yang dijana dan A ialah bilangan aksara yang dibenarkan semasa.

PanjangAbjadRuang carianSiling entropiPurata pada 10 bilion tekaan/saat
24686824146.1 bit1.51e26 years

Penting: ini adalah anggaran matematik untuk nilai rawak seragam. Kedudukan yang diperlukan, kiraan terhad, kata laluan berulang, corak kamus, kelayakan bocor, dan kos hashing kata laluan sebenar boleh mengubah hasil dengan ketara. Angka ini bukan jaminan keselamatan.

Panduan penggunaan kelayakan MongoDB

Buat pengguna pangkalan data berasingan untuk aplikasi, pentadbir, sandaran, dan automasi. Beri setiap identiti hanya peranan yang diperlukan, dan simpan kelayakan di luar kod sumber.

Jana nilai selamat URL dengan Node.js

node -e "console.log(require('crypto').randomBytes(24).toString('base64url'))"
  • Simpan MONGODB_URI dalam pengurus rahsia atau pembolehubah persekitaran yang dilindungi.
  • Kod peratuskan komponen nama pengguna dan kata laluan apabila diperlukan oleh URI rentetan sambungan.
  • Gunakan SCRAM-SHA-256 untuk pengesahan dan TLS untuk perlindungan pengangkutan; satu tidak menggantikan yang lain.
  • Gabungkan kelayakan dengan Senarai Akses IP Atlas atau kawalan rangkaian yang setara.
  • Gilir kelayakan apabila pendedahan disyaki dan sahkan bahawa kelayakan lama telah dibatalkan.

Cara menggunakan hasil dengan selamat

  1. Semak peraturan kata laluan semasa destinasi
  2. Gunakan hasil unik dan dayakan MFA jika tersedia
  3. Simpan kod pemulihan secara berasingan daripada kata laluan
Had penting: Kata laluan yang kuat tidak menggantikan TLS, kawalan rangkaian, peranan keistimewaan paling rendah, sandaran, pemantauan, atau pengendalian rentetan sambungan yang selamat.

Kaedah penjanaan dan privasi

Praset menggunakan Web Crypto API pelayar untuk pemilihan rawak. Menjana semula, menukar tetapan, memilih, dan menyalin hasil tidak menghantar kelayakan yang dijana ke PwdGen. Penganggar masa retak kata laluan juga berjalan secara setempat dan merupakan anggaran, bukan jaminan.

Penjana Kata Laluan Mongodb FAQ

Bolehkah saya meletakkan kata laluan MongoDB terus dalam rentetan sambungan?

Elakkan pengekodan keras. Simpan rentetan sambungan dalam pengurus rahsia atau pembolehubah persekitaran yang dilindungi, dan enkod peratus aksara nama pengguna atau kata laluan apabila format URI memerlukannya.

Adakah SCRAM-SHA-256 menggantikan TLS?

Tidak. SCRAM mengesahkan pengguna pangkalan data, manakala TLS melindungi trafik dalam transit. Pengeluaran umumnya memerlukan kedua-duanya ditambah kawalan akses rangkaian yang sesuai.

Patutkah setiap aplikasi MongoDB menggunakan pengguna pangkalan data yang berasingan?

Ya. Pengguna aplikasi, pentadbir, sandaran, dan automasi yang berasingan memudahkan penguatkuasaan peranan keistimewaan paling rendah, pengauditan, dan putaran kelayakan.