Ferramenta de senhas

Escolha o país, região e idioma

Mudar o idioma não altera nem gera novamente as senhas atuais.

Américas

Europa, Oriente Médio e África

Ásia e Pacífico

Regional e Em todo o mundo

60 versões de países, regiões e mundiais · Pesquise nomes locais e em inglês RTL: עברית / العربية · as senhas permanecem LTR

Gerador de Senha MongoDB

Gere uma credencial de banco de dados URL-safe MongoDB localmente e revise SCRAM-SHA-256, codificação de string de conexão, TLS, privilégio mínimo e rotação de segredos.

Geradas localmente · nunca enviadas ou salvas

Senhas geradas

Padrão 10 caracteres · 10 senhas · maiúsculas + minúsculas + números

Análise local transparente

Aleatoriedade e distribuição de caracteres

Este gráfico resume o lote gerado atual sem expor o texto da senha. Uma amostra pequena não pode comprovar a qualidade do gerador de números aleatórios.

Aleatoriedade e distribuição de caracteres
Tamanho da amostra0
Teto teórico de entropia
Maiúsculas0
Minúsculas0
Números0
Símbolos0
Palavras repetidas na frase-senha0

O teto assume que o modelo gerador selecionado é uniforme. Não é uma garantia para uma senha reutilizada, escolhida por humano ou exposta.

Espaço de trabalho de segurança local

Histórico e exportação de geração apenas na sessão

Este painel mantém apenas metadados de lote no armazenamento da sessão. O texto da senha permanece na memória e é exportado apenas se você escolher explicitamente.

Aviso: arquivos exportados podem conter senhas sensíveis. Salve-os apenas em um local confiável.

Lotes locais recentes

Lotes locais recentes
HoraModoQuantidadeComprimentoEntropia

Gere um lote de senhas para ver metadados locais aqui.

Verificação de segurança local

Estimador de tempo de quebra de senha

Veja como palavras, padrões e comprimento comuns afetam o tempo estimado de ataque.

Avaliado apenas neste navegador. Nunca carregado, registrado ou salvo.

Tempo estimado · hash rápido off-line (10 bilhões de palpites/segundo)

Digite uma senha para estimar

Compare quatro cenários de ataque
Online, taxa limitada (100/hora)
Online, sem limite de taxa (10/segundo)
Off-line, hash lento (10.000/segundo)
Hash offline e rápido (10 bilhões/segundo)

Apenas estimativa – não uma garantia. O tempo real depende do armazenamento da senha, do custo do hash, do hardware do invasor e se a senha é reutilizada ou exposta.

Sobre este gerador

Esta predefinição cria uma credencial de banco de dados aleatória para um usuário de aplicação MongoDB. PwdGen é independente de MongoDB e não se conecta ao Atlas nem recebe o valor gerado.

Este preset inicia com o modo characters e gera 10 resultados independentes por vez. Todas as configurações visíveis permanecem ajustáveis, e os valores gerados não são enviados para PwdGen.

Quando usar

  • Criar uma nova credencial para este caso de uso específico
  • Substituir uma senha reutilizada ou fraca
  • Gerar valores localmente antes do armazenamento seguro

Tamanho do alfabeto, entropia e suposições de força bruta

O teto teórico de entropia é calculado como H = L × log2(A), onde L é o comprimento gerado e A é o número de caracteres atualmente permitidos.

ComprimentoAlfabetoEspaço de buscaTeto de entropiaMédia a 10 bilhões de tentativas/s
24686824146.1 bits1.51e26 years

Importante: estas são estimativas matemáticas para valores uniformemente aleatórios. Posições obrigatórias, contagens restritas, senhas repetidas, padrões de dicionário, credenciais vazadas e custos reais de hash de senha podem alterar substancialmente o resultado. O valor não é uma garantia de segurança.

Guia de implantação de credencial MongoDB

Crie usuários de banco de dados separados para aplicações, administradores, backups e automação. Dê a cada identidade apenas as funções necessárias e armazene credenciais fora do código-fonte.

Gere um valor seguro para URL com Node.js

node -e "console.log(require('crypto').randomBytes(24).toString('base64url'))"
  • Armazene MONGODB_URI em um gerenciador de segredos ou variável de ambiente protegida.
  • Codifique em percentual os componentes de nome de usuário e senha quando exigido pela URI da string de conexão.
  • Use SCRAM-SHA-256 para autenticação e TLS para proteção de transporte; um não substitui o outro.
  • Combine credenciais com Listas de Acesso IP do Atlas ou controles de rede equivalentes.
  • Rotacione uma credencial quando houver suspeita de exposição e verifique se as credenciais antigas foram revogadas.

Como usar o resultado com segurança

  1. Verifique as regras de senha atuais do destino
  2. Use um resultado único e ative MFA quando disponível
  3. Armazene códigos de recuperação separadamente da senha
Limitação importante: Uma senha forte não substitui TLS, controles de rede, funções de privilégio mínimo, backups, monitoramento ou manuseio seguro de string de conexão.

Método de geração e privacidade

O preset usa o Web Crypto API do navegador para seleção aleatória. Regenerar, alterar configurações, selecionar e copiar resultados não envia credenciais geradas para PwdGen. O estimador de tempo de quebra de senha também é executado localmente e é uma estimativa, não uma garantia.

Gerador de Senha MongoDB FAQ

Posso colocar uma senha MongoDB diretamente em uma string de conexão?

Evite codificá-la. Armazene a string de conexão em um gerenciador de segredos ou variável de ambiente protegida, e codifique em percentual os caracteres de nome de usuário ou senha quando o formato URI exigir.

SCRAM-SHA-256 substitui TLS?

Não. SCRAM autentica o usuário do banco de dados, enquanto TLS protege o tráfego em trânsito. Implantações de produção geralmente precisam de ambos, além de controles de acesso de rede apropriados.

Cada aplicação MongoDB deve usar um usuário de banco de dados separado?

Sim. Identidades separadas para aplicação, administrador, backup e automação facilitam a aplicação de funções de privilégio mínimo, auditoria e rotação de credenciais.