Nástroj hesiel

Vyberte krajinu, región a jazyk

Prepnutím jazyka sa nezmenia ani nevygenerujú vaše aktuálne heslá.

Amerika

Európa, Stredný východ a Afrika

Ázia a Tichomorie

Regionálne a celosvetové

60 krajín, regiónov a celosvetových verzií · Vyhľadajte miestne a anglické názvy RTL: עברית / العربية · heslá zostávajú LTR

Generátor hesiel MongoDB

Vygenerujte prihlasovací údaj databázy URL-safe MongoDB lokálne a skontrolujte SCRAM-SHA-256, kódovanie connection stringu, TLS, princíp najnižších oprávnení a rotáciu tajomstiev.

Generované lokálne · nikdy sa neodovzdali ani neuložili

Vygenerované heslá

Predvolených 10 znakov · 10 hesiel · veľké + malé písmená + čísla

Transparentná lokálna analýza

Náhodnosť a distribúcia znakov

Tento graf sumarizuje aktuálnu vygenerovanú dávku bez odhalenia textu hesla. Malá vzorka nemôže dokázať kvalitu náhodných čísel.

Náhodnosť a distribúcia znakov
Veľkosť vzorky0
Teoretický strop entropie
Veľké písmená0
Malé písmená0
Číslice0
Symboly0
Opakované slová frázy0

Strop predpokladá, že vybraný model generátora je rovnomerný. Nie je to záruka pre znovu použité, človekom zvolené alebo odhalené heslo.

Lokálny bezpečnostný pracovný priestor

História generovania a export iba pre reláciu

Tento panel uchováva iba metadáta dávky v úložisku relácie. Text hesla zostáva v pamäti a exportuje sa len vtedy, ak ho explicitne vyberiete.

Upozornenie: exportované súbory môžu obsahovať citlivé heslá. Ukladajte ich iba na dôveryhodné miesto.

Nedávne lokálne dávky

Nedávne lokálne dávky
ČasRežimPočetDĺžkaEntropia

Vygenerujte dávku hesiel, aby ste tu videli lokálne metadáta.

Miestna bezpečnostná kontrola

Odhad času prelomenia hesla

Pozrite sa, ako bežné slová, vzory a dĺžka ovplyvňujú odhadovaný čas útoku.

Hodnotené iba v tomto prehliadači. Nikdy neodovzdané, neprihlásené ani uložené.

Odhadovaný čas · rýchly hash offline (10 miliárd odhadov za sekundu)

Zadajte heslo na odhad

Porovnajte štyri scenáre útoku
Online, sadzba obmedzená (100/hod.)
Online, bez obmedzenia rýchlosti (10/s)
Offline, pomalý hash (10 000 za sekundu)
Offline, rýchly hash (10 miliárd za sekundu)

Iba odhad – nie záruka. Skutočný čas závisí od uloženia hesla, nákladov na hashovanie, hardvéru útočníka a od toho, či je heslo znovu použité alebo odhalené.

O tomto generátore

Táto predvoľba vytvára náhodný prihlasovací údaj databázy pre aplikačného používateľa MongoDB. PwdGen je nezávislý od MongoDB a nepripája sa k Atlasu ani neprijíma vygenerovanú hodnotu.

Tento prednastavený režim začína v režime characters a generuje 10 nezávislých výsledkov naraz. Každé viditeľné nastavenie zostáva upraviteľné a vygenerované hodnoty nie sú odosielané na PwdGen.

Kedy ho použiť

  • Vytvorenie nového prihlasovacieho údaja pre tento konkrétny prípad použitia
  • Nahradenie znovu použitého alebo slabého hesla
  • Generovanie hodnôt lokálne pred bezpečným uložením

Veľkosť abecedy, entropia a predpoklady pre hrubú silu

Teoretický strop entropie sa vypočíta ako H = L × log2(A), kde L je vygenerovaná dĺžka a A je počet aktuálne povolených znakov.

DĺžkaAbecedaVyhľadávací priestorStrop entropiePriemer pri 10 miliardách odhadov/s
24686824146.1 bitov1.51e26 years

Dôležité: ide o matematické odhady pre rovnomerne náhodné hodnoty. Požadované pozície, obmedzené počty, opakované heslá, slovníkové vzory, uniknuté prihlasovacie údaje a skutočné náklady na hašovanie hesiel môžu výsledok podstatne zmeniť. Tento údaj nie je zárukou bezpečnosti.

Pokyny pre nasadenie prihlasovacích údajov MongoDB

Vytvorte samostatných databázových používateľov pre aplikácie, administrátorov, zálohy a automatizáciu. Každému identifikátoru prideľte len roly, ktoré potrebuje, a ukladajte prihlasovacie údaje mimo zdrojového kódu.

Vygenerujte hodnotu bezpečnú pre URL pomocou Node.js

node -e "console.log(require('crypto').randomBytes(24).toString('base64url'))"
  • Uložte MONGODB_URI do správcu tajomstiev alebo chránenej premennej prostredia.
  • Percentuálne zakódujte komponenty používateľského mena a hesla, ak to vyžaduje URI pripájacieho reťazca.
  • Použite SCRAM-SHA-256 na autentifikáciu a TLS na ochranu prenosu; jedno nenahrádza druhé.
  • Skombinujte prihlasovacie údaje s prístupovými zoznamami Atlas IP alebo ekvivalentnými sieťovými kontrolami.
  • Rotujte prihlasovací údaj, ak existuje podozrenie na únik, a overte, že staré prihlasovacie údaje boli zrušené.

Ako bezpečne použiť výsledok

  1. Skontrolujte aktuálne pravidlá pre heslá v cieľovom systéme
  2. Použite jedinečný výsledok a povoľte MFA, ak je k dispozícii
  3. Obnovovacie kódy ukladajte oddelene od hesla
Dôležité obmedzenie: Silné heslo nenahrádza TLS, sieťové kontroly, roly s najnižšími oprávneniami, zálohy, monitorovanie ani bezpečné zaobchádzanie s connection stringom.

Metóda generovania a súkromia

Prednastavený režim používa prehliadačový Web Crypto API na náhodný výber. Regenerácia, zmena nastavení, výber a kopírovanie výsledkov neodosielajú vygenerované prihlasovacie údaje na PwdGen. Odhadovač času na prelomenie hesla tiež beží lokálne a je odhadom, nie zárukou.

Generátor hesiel MongoDB FAQ

Môžem vložiť heslo MongoDB priamo do connection stringu?

Vyhnite sa pevnému zakódovaniu. Uložte connection string do správcu tajomstiev alebo chránenej premennej prostredia a percentuálne zakódujte znaky používateľského mena alebo hesla, keď to formát URI vyžaduje.

Nahrádza SCRAM-SHA-256 TLS?

Nie. SCRAM autentifikuje používateľa databázy, zatiaľ čo TLS chráni prevádzku počas prenosu. Produkčné nasadenia zvyčajne potrebujú oboje plus príslušné kontroly sieťového prístupu.

Má každá aplikácia MongoDB používať samostatného používateľa databázy?

Áno. Samostatné identity pre aplikáciu, administrátora, zálohovanie a automatizáciu uľahčujú vynucovanie rolí s najnižšími oprávneniami, auditovanie a rotáciu prihlasovacích údajov.