Passordverktøy

Velg land, region og språk

Å bytte språk vil ikke endre eller gjenskape dine nåværende passord.

Amerika

Europa, Midtøsten og Afrika

Asia og Stillehavet

Regionalt og over hele verden

60 land, region og verdensomspennende versjoner · Søk etter lokale og engelske navn RTL: Hebreisk / العربية · passord forblir LTR

MongoDB passordgenerator

Generer en URL-sikker MongoDB databaselegitimasjon lokalt og gjennomgå SCRAM-SHA-256, tilkoblingsstrengkoding, TLS, minste privilegium og hemmelig rotasjon.

Generert lokalt · aldri lastet opp eller lagret

Genererte passord

Standard 10 tegn · 10 passord · store bokstaver + små bokstaver + tall

Gjennomsiktig lokal analyse

Tilfeldighet og tegnfordeling

Dette diagrammet oppsummerer den gjeldende genererte batchen uten å avsløre passordteksten. En liten prøve kan ikke bevise tilfeldighetskvaliteten.

Tilfeldighet og tegnfordeling
Prøvestørrelse0
Teoretisk entropitak
Store bokstaver0
Små bokstaver0
Tall0
Symboler0
Gjentatte passordfraseord0

Taket antar at den valgte generatormodellen er uniform. Det er ingen garanti for et gjenbrukt, menneskevalgt eller eksponert passord.

Lokalt sikkerhetsarbeidsområde

Øktbasert genereringshistorikk og eksport

Dette panelet lagrer kun batch-metadata i øktlagring. Passordtekst forblir i minnet og eksporteres kun hvis du eksplisitt velger det.

Advarsel: eksporterte filer kan inneholde sensitive passord. Lagre dem kun på et pålitelig sted.

Nylige lokale batcher

Nylige lokale batcher
TidModusAntallLengdeEntropi

Generer en passordbatch for å se lokal metadata her.

Lokal sikkerhetskontroll

Passord crack time estimator

Se hvordan vanlige ord, mønstre og lengde påvirker en estimert angrepstid.

Evaluert kun i denne nettleseren. Aldri lastet opp, logget eller lagret.

Beregnet tid · frakoblet rask hash (10 milliarder gjetninger/sekund)

Skriv inn et passord for å beregne

Sammenlign fire angrepsscenarier
Online, prisbegrenset (100/time)
Online, ingen takstgrense (10/sekund)
Frakoblet, sakte hash (10 000/sekund)
Frakoblet, rask hasj (10 milliarder per sekund)

Bare estimat - ikke en garanti. Faktisk tid avhenger av passordlagring, hashing-kostnader, angripermaskinvare og om passordet gjenbrukes eller avsløres.

Om denne generatoren

Denne forhåndsinnstillingen oppretter en tilfeldig databaselegitimasjon for en MongoDB applikasjonsbruker. PwdGen er uavhengig av MongoDB og kobler ikke til Atlas eller mottar den genererte verdien.

Denne forhåndsinnstillingen starter i characters-modus og genererer 10 uavhengige resultater om gangen. Alle synlige innstillinger kan justeres, og genererte verdier sendes ikke til PwdGen.

Når du bør bruke den

  • Opprette ny legitimasjon for dette spesifikke bruksområdet
  • Erstatte et gjenbrukt eller svakt passord
  • Generere verdier lokalt før sikker lagring

Alfabetstørrelse, entropi og brute-force-forutsetninger

Det teoretiske entropitaket beregnes som H = L × log2(A), der L er den genererte lengden og A er antall tillatte tegn.

LengdeAlfabetSøkeromEntropitakGjennomsnitt ved 10 milliarder gjetninger/s
24686824146.1 bits1.51e26 years

Viktig: Dette er matematiske anslag for uniformt tilfeldige verdier. Påkrevde posisjoner, begrensede antall, gjentatte passord, ordbokmønstre, lekkede legitimasjoner og reelle passord-hash-kostnader kan endre resultatet betydelig. Tallet er ingen sikkerhetsgaranti.

MongoDB-legitimasjonsdistribusjonsveiledning

Opprett separate databasebrukere for applikasjoner, administratorer, sikkerhetskopier og automatisering. Gi hver identitet kun rollene den trenger, og lagre legitimasjon utenfor kildekoden.

Generer en URL-sikker verdi med Node.js

node -e "console.log(require('crypto').randomBytes(24).toString('base64url'))"
  • Lagre MONGODB_URI i en hemmelighetsbehandler eller beskyttet miljøvariabel.
  • Prosent-kod brukernavn og passordkomponenter når det kreves av tilkoblingsstrengens URI.
  • Bruk SCRAM-SHA-256 for autentisering og TLS for transportbeskyttelse; den ene erstatter ikke den andre.
  • Kombiner legitimasjon med Atlas IP-tilgangslister eller tilsvarende nettverkskontroller.
  • Roter en legitimasjon når eksponering mistenkes, og bekreft at gamle legitimasjoner er tilbakekalt.

Slik bruker du resultatet trygt

  1. Sjekk gjeldende passordregler for destinasjonen
  2. Bruk et unikt resultat og aktiver MFA der tilgjengelig
  3. Oppbevar gjenopprettingskoder separat fra passordet
Viktig begrensning: Et sterkt passord erstatter ikke TLS, nettverkskontroller, minste-privilegium-roller, sikkerhetskopier, overvåking eller sikker håndtering av tilkoblingsstrenger.

Genererings- og personvernmetode

Forhåndsinnstillingen bruker nettleserens Web Crypto API for tilfeldig utvalg. Regenerering, endring av innstillinger, valg og kopiering av resultater sender ikke generert legitimasjon til PwdGen. Passordknekketidsestimatoren kjører også lokalt og er et anslag, ikke en garanti.

MongoDB passordgenerator FAQ

Kan jeg sette et MongoDB passord direkte i en tilkoblingsstreng?

Unngå å hardkode det. Lagre tilkoblingsstrengen i en hemmelighetsbehandler eller beskyttet miljøvariabel, og prosent-kod brukernavn eller passordtegn når URI-formatet krever det.

Erstatter SCRAM-SHA-256 TLS?

Nei. SCRAM autentiserer databasebrukeren, mens TLS beskytter trafikk under overføring. Produksjonsdistribusjoner trenger generelt begge deler pluss passende nettverksadgangskontroller.

Bør hver MongoDB applikasjon bruke en separat databasebruker?

Ja. Separate applikasjons-, administrator-, backup- og automatiseringsidentiteter gjør det enklere å håndheve minste-privilegium-roller, revisjon og rotasjon av legitimasjon.