Инструмент паролей

Выберите страну, регион и язык

Переключение языка не изменится или заново сгенерируйте текущие пароли.

Америка

Европа, Ближний Восток и Африка

Азия и Тихий океан

Региональный и мировой

60 версий для страны, региона и мира · Поиск местных и английских имен RTL: עברית / العربية · пароли остаются LTR

Генератор паролей MongoDB

Создайте безопасные для URL учетные данные базы данных MongoDB локально и ознакомьтесь с SCRAM-SHA-256, кодированием строки подключения, TLS, минимальными привилегиями и ротацией секретов.

Создаются локально · не отправляются и не сохраняются

Созданные пароли

10 символов по умолчанию · 10 паролей · прописные + строчные + цифры

Прозрачный локальный анализ

Случайность и распределение символов

Эта диаграмма обобщает текущую сгенерированную партию, не раскрывая текст пароля. Небольшая выборка не может доказать качество генератора случайных чисел.

Случайность и распределение символов
Размер выборки0
Теоретический потолок энтропии
Прописные0
Строчные0
Цифры0
Символы0
Повторяющиеся слова в парольной фразе0

Потолок предполагает, что выбранная модель генератора равномерна. Это не является гарантией для повторно используемого, выбранного человеком или раскрытого пароля.

Локальное рабочее пространство безопасности

История генерации и экспорт только в рамках сессии

Эта панель хранит только метаданные пакетов в хранилище сессии. Текст пароля остается в памяти и экспортируется только по вашему явному запросу.

Предупреждение: экспортированные файлы могут содержать конфиденциальные пароли. Сохраняйте их только в надежном месте.

Последние локальные пакеты

Последние локальные пакеты
ВремяРежимКоличествоДлинаЭнтропия

Сгенерируйте пакет паролей, чтобы увидеть здесь локальные метаданные.

Локальная проверка безопасности

Оценка времени взлома пароля

Посмотрите, как распространенные слова, шаблоны и длина влияют на расчетное время атаки.

Оценивается только в этом браузере. Никогда не загружалось, не регистрировалось и не сохранялось.

Расчетное время · Быстрое хеширование в автономном режиме (10 миллиардов предположений в секунду)

Введите пароль для оценки

Сравните четыре сценария атак
Онлайн, ставка ограничена (100/час)
Онлайн, без ограничения скорости (10/секунду)
Офлайн, медленный хеш (10 000/сек)
Оффлайн, быстрый хэш (10 миллиардов в секунду)

Только оценка, а не гарантия. Фактическое время зависит от хранилища паролей, стоимости хеширования, оборудования злоумышленника, а также от того, используется ли пароль повторно или раскрывается.

Об этом генераторе

Эта предустановка создает случайные учетные данные базы данных для пользователя приложения MongoDB. PwdGen не зависит от MongoDB и не подключается к Atlas и не получает сгенерированное значение.

Этот пресет запускается в режиме characters и генерирует 10 независимых результатов за раз. Все видимые настройки остаются изменяемыми, а сгенерированные значения не отправляются на PwdGen.

Когда использовать

  • Создание нового пароля для этого конкретного случая
  • Замена повторно используемого или слабого пароля
  • Генерация значений локально перед безопасным хранением

Размер алфавита, энтропия и предположения о переборе

Теоретический потолок энтропии вычисляется как H = L × log2(A), где L — длина сгенерированного значения, а A — количество разрешённых символов.

ДлинаАлфавитПространство поискаПотолок энтропииВ среднем при 10 млрд попыток/с
24686824146.1 бит1.51e26 years

Важно: это математические оценки для равномерно случайных значений. Обязательные позиции, ограниченное количество, повторяющиеся пароли, словарные шаблоны, скомпрометированные учётные данные и реальные затраты на хеширование паролей могут существенно изменить результат. Цифра не является гарантией безопасности.

Рекомендации по развёртыванию учётных данных MongoDB

Создавайте отдельных пользователей базы данных для приложений, администраторов, резервного копирования и автоматизации. Давайте каждой учётной записи только необходимые роли и храните учётные данные вне исходного кода.

Сгенерируйте безопасное значение для URL с помощью Node.js

node -e "console.log(require('crypto').randomBytes(24).toString('base64url'))"
  • Храните MONGODB_URI в менеджере секретов или защищённой переменной окружения.
  • Процентно-кодируйте имя пользователя и пароль, если это требуется синтаксисом строки подключения URI.
  • Используйте SCRAM-SHA-256 для аутентификации и TLS для защиты транспорта; одно не заменяет другое.
  • Комбинируйте учётные данные со списками доступа Atlas IP или эквивалентными сетевыми средствами контроля.
  • Ротируйте учётные данные при подозрении на компрометацию и проверяйте, что старые учётные данные отозваны.

Как безопасно использовать результат

  1. Проверьте текущие правила паролей в целевой системе
  2. Используйте уникальный результат и включите MFA, где это возможно
  3. Храните коды восстановления отдельно от пароля
Важное ограничение: Надежный пароль не заменяет TLS, сетевые средства контроля, роли с минимальными привилегиями, резервное копирование, мониторинг или безопасную обработку строк подключения.

Метод генерации и конфиденциальность

Пресет использует браузерный Web Crypto API для случайного выбора. Повторная генерация, изменение настроек, выбор и копирование результатов не отправляют сгенерированные учётные данные на PwdGen. Оценщик времени взлома пароля также работает локально и является оценкой, а не гарантией.

Генератор паролей MongoDB FAQ

Можно ли поместить пароль MongoDB непосредственно в строку подключения?

Избегайте жесткого кодирования. Храните строку подключения в менеджере секретов или защищенной переменной окружения и применяйте процентное кодирование символов имени пользователя или пароля, когда этого требует формат URI.

Заменяет ли SCRAM-SHA-256 TLS?

Нет. SCRAM аутентифицирует пользователя базы данных, а TLS защищает трафик при передаче. В производственных средах обычно требуется и то, и другое, а также соответствующие средства контроля сетевого доступа.

Должно ли каждое приложение MongoDB использовать отдельного пользователя базы данных?

Да. Раздельные учетные записи для приложения, администратора, резервного копирования и автоматизации упрощают применение ролей с минимальными привилегиями, аудит и ротацию учетных данных.