Narzędzie do tworzenia haseł

Wybierz kraj, region i język

Przełączanie języka nie ulegnie zmianie lub wygeneruj ponownie swoje obecne hasła.

Ameryki

Europa, Bliski Wschód i Afryka

Azja i Pacyfik

Regionalne i ogólnoświatowe

60 wersji dla krajów, regionów i całego świata · Wyszukiwanie nazw lokalnych i angielskich RTL: עברית / العربية · hasła pozostają LTR

Generator haseł MongoDB

Wygeneruj bezpieczne dla URL poświadczenie bazy danych MongoDB lokalnie i poznaj SCRAM-SHA-256, kodowanie ciągu połączenia, TLS, zasadę najmniejszych uprawnień i rotację sekretów.

Wygenerowane lokalnie · nigdy nie przesyłane ani nie zapisywane

Wygenerowane hasła

Domyślnie 10 znaków · 10 haseł · wielkie + małe litery + cyfry

Przejrzysta analiza lokalna

Losowość i rozkład znaków

Ten wykres podsumowuje bieżącą wygenerowaną partię bez ujawniania jej tekstu hasła. Mała próbka nie może dowieść jakości generatora liczb losowych.

Losowość i rozkład znaków
Wielkość próbki0
Teoretyczny sufit entropii
Wielkie litery0
Małe litery0
Cyfry0
Symbole0
Powtórzone słowa w haśle0

Sufit zakłada, że wybrany model generatora jest jednorodny. Nie jest to gwarancja dla ponownie użytego, wybranego przez człowieka lub ujawnionego hasła.

Lokalne środowisko bezpieczeństwa

Historia generowania i eksport tylko w sesji

Ten panel przechowuje tylko metadane wsadu w pamięci sesji. Tekst hasła pozostaje w pamięci i jest eksportowany tylko wtedy, gdy jawnie to wybierzesz.

Ostrzeżenie: eksportowane pliki mogą zawierać poufne hasła. Zapisz je tylko w zaufanej lokalizacji.

Ostatnie lokalne wsady

Ostatnie lokalne wsady
CzasTrybLiczbaDługośćEntropia

Wygeneruj wsad haseł, aby zobaczyć tutaj lokalne metadane.

Lokalna kontrola bezpieczeństwa

Szacunkowy czas złamania hasła

Zobacz, jak popularne słowa, wzorce i długość wpływają na szacowany czas ataku.

Oceniane tylko w tej przeglądarce. Nigdy nie przesyłane, rejestrowane ani zapisywane.

Szacowany czas · szybki skrót offline (10 miliardów prób/sekundę)

Wprowadź hasło, aby oszacować

Porównaj cztery scenariusze ataków
Online, stawka ograniczona (100/godz.)
Online, bez limitu szybkości (10/sekundę)
Offline, powolny skrót (10 000/sekundę)
Offline, szybki skrót (10 miliardów/sekundę)

Tylko szacunki — nie gwarancja. Rzeczywisty czas zależy od przechowywania haseł, kosztu mieszania, sprzętu atakującego oraz tego, czy hasło jest ponownie wykorzystywane, czy ujawniane.

O tym generatorze

To ustawienie wstępne tworzy losowe poświadczenie bazy danych dla użytkownika aplikacji MongoDB. PwdGen jest niezależny od MongoDB i nie łączy się z Atlas ani nie otrzymuje wygenerowanej wartości.

Ten preset uruchamia się w trybie characters i generuje 10 niezależnych wyników jednocześnie. Każde widoczne ustawienie można dostosować, a wygenerowane wartości nie są wysyłane do PwdGen.

Kiedy używać

  • Tworzenie nowego poświadczenia dla tego konkretnego przypadku użycia
  • Zastąpienie ponownie używanego lub słabego hasła
  • Generowanie wartości lokalnie przed bezpiecznym przechowywaniem

Rozmiar alfabetu, entropia i założenia dotyczące ataku brute-force

Teoretyczny sufit entropii oblicza się jako H = L × log2(A), gdzie L to długość wygenerowanego ciągu, a A to liczba aktualnie dozwolonych znaków.

DługośćAlfabetPrzestrzeń poszukiwańSufit entropiiŚrednio przy 10 miliardach zgadywań/s
24686824146.1 bitów1.51e26 years

Ważne: są to matematyczne szacunki dla jednostajnie losowych wartości. Wymagane pozycje, ograniczone liczby, powtarzane hasła, wzorce słownikowe, wyciekłe poświadczenia i rzeczywiste koszty haszowania haseł mogą znacząco zmienić wynik. Liczba ta nie jest gwarancją bezpieczeństwa.

Wskazówki dotyczące wdrażania poświadczeń MongoDB

Twórz oddzielnych użytkowników bazy danych dla aplikacji, administratorów, kopii zapasowych i automatyzacji. Przyznaj każdej tożsamości tylko potrzebne role i przechowuj poświadczenia poza kodem źródłowym.

Wygeneruj bezpieczną dla URL wartość za pomocą Node.js

node -e "console.log(require('crypto').randomBytes(24).toString('base64url'))"
  • Przechowuj MONGODB_URI w menedżerze sekretów lub chronionej zmiennej środowiskowej.
  • Zakoduj procentowo nazwę użytkownika i hasło, gdy wymaga tego składnia ciągu połączenia URI.
  • Używaj SCRAM-SHA-256 do uwierzytelniania i TLS do ochrony transportu; jedno nie zastępuje drugiego.
  • Połącz poświadczenia z listami dostępu Atlas IP lub równoważnymi kontrolami sieciowymi.
  • Rotuj poświadczenie, gdy podejrzewasz wyciek, i sprawdź, czy stare poświadczenie zostało unieważnione.

Jak bezpiecznie używać wyniku

  1. Sprawdź aktualne zasady dotyczące haseł w miejscu docelowym
  2. Użyj unikalnego wyniku i włącz MFA, jeśli jest dostępne
  3. Przechowuj kody odzyskiwania oddzielnie od hasła
Ważne ograniczenie: Silne hasło nie zastępuje TLS, kontroli sieciowych, ról z najmniejszymi uprawnieniami, kopii zapasowych, monitorowania ani bezpiecznego obsługiwania ciągu połączenia.

Metoda generowania i prywatność

Preset używa przeglądarkowego Web Crypto API do losowego wyboru. Regenerowanie, zmiana ustawień, zaznaczanie i kopiowanie wyników nie wysyła wygenerowanych poświadczeń do PwdGen. Oszacowanie czasu złamania hasła również działa lokalnie i jest szacunkiem, a nie gwarancją.

Generator haseł MongoDB FAQ

Czy mogę umieścić hasło MongoDB bezpośrednio w ciągu połączenia?

Unikaj kodowania go na stałe. Przechowuj ciąg połączenia w menedżerze sekretów lub chronionej zmiennej środowiskowej i koduj procentowo znaki nazwy użytkownika lub hasła, gdy wymaga tego format URI.

Czy SCRAM-SHA-256 zastępuje TLS?

Nie. SCRAM uwierzytelnia użytkownika bazy danych, podczas gdy TLS chroni ruch w tranzycie. Wdrożenia produkcyjne zazwyczaj wymagają obu oraz odpowiednich kontroli dostępu sieciowego.

Czy każda aplikacja MongoDB powinna używać osobnego użytkownika bazy danych?

Tak. Osobne tożsamości dla aplikacji, administratora, kopii zapasowych i automatyzacji ułatwiają egzekwowanie ról z najmniejszymi uprawnieniami, audytowanie i rotację poświadczeń.