Lösenordsverktyg

Välj land, region och språk

Att byta språk kommer inte att ändra eller återskapa dina nuvarande lösenord.

Amerika

Europa, Mellanöstern och Afrika

Asien och Stillahavsområdet

Regionalt och globalt

60 länder, regioner och världsomspännande versioner · Sök lokala och engelska namn RTL: Hebreiska / العربية · lösenord förblir LTR

Lösenordsgenerator för MongoDB

Generera en URL-säker MongoDB databasuppgift lokalt och granska SCRAM-SHA-256, anslutningssträngskodning, TLS, minsta behörighet och hemlighetsrotation.

Genererat lokalt · har aldrig laddats upp eller sparats

Genererade lösenord

Standard 10 tecken · 10 lösenord · versaler + gemener + siffror

Transparent lokal analys

Slumpmässighet och teckenfördelning

Detta diagram sammanfattar den aktuella genererade batchen utan att exponera dess lösenordstext. Ett litet urval kan inte bevisa kvaliteten på slumptalsgeneratorn.

Slumpmässighet och teckenfördelning
Urvalsstorlek0
Teoretiskt entropitak
Versaler0
Gemener0
Siffror0
Symboler0
Upprepade lösenordsfrasord0

Taket förutsätter att den valda generatormodellen är enhetlig. Det är ingen garanti för ett återanvänt, mänskligt valt eller exponerat lösenord.

Lokalt säkerhetsutrymme

Endast sessionsbaserad generationshistorik och export

Denna panel lagrar endast batchmetadata i sessionslagring. Lösenordstexten finns kvar i minnet och exporteras endast om du uttryckligen väljer det.

Varning: exporterade filer kan innehålla känsliga lösenord. Spara dem endast på en betrodd plats.

Senaste lokala batcher

Senaste lokala batcher
TidLägeAntalLängdEntropi

Generera en lösenordsbatch för att se lokal metadata här.

Lokal säkerhetskontroll

Lösenordsspricktidskalkylator

Se hur vanliga ord, mönster och längd påverkar en beräknad attacktid.

Utvärderas endast i denna webbläsare. Har aldrig laddat upp, loggat eller sparat.

Uppskattad tid · offline snabb hash (10 miljarder gissningar/sekund)

Ange ett lösenord för att uppskatta

Jämför fyra attackscenarier
Online, prisbegränsat (100/timme)
Online, ingen hastighetsgräns (10/sekund)
Offline, långsam hash (10 000/sekund)
Offline, snabb hash (10 miljarder/sekund)

Endast uppskattning – ingen garanti. Den faktiska tiden beror på lösenordslagring, hashkostnad, angriparens hårdvara och om lösenordet återanvänds eller exponeras.

Om denna generator

Denna förinställning skapar en slumpmässig databasuppgift för en MongoDB applikationsanvändare. PwdGen är oberoende av MongoDB och ansluter inte till Atlas eller tar emot det genererade värdet.

Denna förinställning startar i characters-läge och genererar 10 oberoende resultat åt gången. Alla synliga inställningar är justerbara, och genererade värden skickas inte till PwdGen.

När du ska använda den

  • Skapa en ny uppgift för detta specifika användningsfall
  • Ersätta ett återanvänt eller svagt lösenord
  • Generera värden lokalt före säker lagring

Alfabetstorlek, entropi och brute-force-antaganden

Det teoretiska entropitaket beräknas som H = L × log2(A), där L är den genererade längden och A är antalet för närvarande tillåtna tecken.

LängdAlfabetSökrymdEntropitakGenomsnitt vid 10 miljarder gissningar/s
24686824146.1 bitar1.51e26 years

Viktigt: detta är matematiska uppskattningar för likformigt slumpmässiga värden. Obligatoriska positioner, begränsade antal, upprepade lösenord, ordböcker, läckta inloggningsuppgifter och verkliga lösenordshashningskostnader kan förändra resultatet avsevärt. Siffran är ingen säkerhetsgaranti.

MongoDB-distributionsvägledning för inloggningsuppgifter

Skapa separata databasanvändare för applikationer, administratörer, säkerhetskopior och automatisering. Ge varje identitet endast de roller den behöver och lagra inloggningsuppgifter utanför källkoden.

Generera ett URL-säkert värde med Node.js

node -e "console.log(require('crypto').randomBytes(24).toString('base64url'))"
  • Lagra MONGODB_URI i en hemlighetshanterare eller skyddad miljövariabel.
  • Percent-koda användarnamn och lösenordskomponenter när anslutningssträngens URI kräver det.
  • Använd SCRAM-SHA-256 för autentisering och TLS för transportsäkerhet; det ena ersätter inte det andra.
  • Kombinera inloggningsuppgifter med Atlas IP Access Lists eller motsvarande nätverkskontroller.
  • Rotera en inloggningsuppgift när exponering misstänks och verifiera att gamla inloggningsuppgifter har återkallats.

Hur du använder resultatet på ett säkert sätt

  1. Kontrollera destinationens nuvarande lösenordsregler
  2. Använd ett unikt resultat och aktivera MFA där det är tillgängligt
  3. Förvara återställningskoder separat från lösenordet
Viktig begränsning: Ett starkt lösenord ersätter inte TLS, nätverkskontroller, roller med minsta behörighet, säkerhetskopior, övervakning eller säker hantering av anslutningssträngar.

Genererings- och integritetsmetod

Förinställningen använder webbläsarens Web Crypto API för slumpmässigt urval. Att regenerera, ändra inställningar, välja och kopiera resultat skickar inte genererade inloggningsuppgifter till PwdGen. Lösenordets crack-tidsuppskattning körs också lokalt och är en uppskattning, inte en garanti.

Lösenordsgenerator för MongoDB FAQ

Kan jag placera ett MongoDB lösenord direkt i en anslutningssträng?

Undvik att hårdkoda det. Lagra anslutningssträngen i en hemlighetshanterare eller skyddad miljövariabel, och procentkoda användarnamn eller lösenordstecken när URI-formatet kräver det.

Ersätter SCRAM-SHA-256 TLS?

Nej. SCRAM autentiserar databasanvändaren, medan TLS skyddar trafik under överföring. Produktionsdistributioner behöver vanligtvis båda plus lämpliga nätverksåtkomstkontroller.

Bör varje MongoDB applikation använda en separat databasanvändare?

Ja. Separata identiteter för applikation, administratör, säkerhetskopiering och automation gör roller med minsta behörighet, granskning och rotation av uppgifter lättare att genomdriva.