Şifre Aracı

Ülke, bölge ve dil seçin

Dil değiştirme değişmeyecek veya mevcut şifrelerinizi yeniden oluşturun.

Amerika

Avrupa, Orta Doğu ve Afrika

Asya ve Pasifik

Bölgesel ve Dünya Çapında

60 ülke, bölge ve dünya çapında sürüm · Yerel ve İngilizce adları arayın RTL: עברית / العربية · şifreler LTR olarak kalır

Mongodb Şifre Oluşturucu

URL uyumlu bir MongoDB veritabanı kimlik bilgisini yerel olarak oluşturun ve SCRAM-SHA-256, bağlantı dizesi kodlaması, TLS, en az ayrıcalık ve gizli döndürme konularını inceleyin.

Yerel olarak oluşturulur · yüklenmez veya kaydedilmez

Oluşturulan parolalar

Varsayılan 10 karakter · 10 şifre · büyük harf + küçük harf + sayılar

Şeffaf yerel analiz

Rastgelelik ve karakter dağılımı

Bu grafik, mevcut oluşturulan grubu, parola metnini açığa çıkarmadan özetler. Küçük bir örneklem, rastgele sayı kalitesini kanıtlayamaz.

Rastgelelik ve karakter dağılımı
Örneklem büyüklüğü0
Teorik entropi tavanı
Büyük harf0
Küçük harf0
Rakamlar0
Semboller0
Tekrarlanan parola ifadeleri0

Tavan, seçilen oluşturucu modelinin tekdüze olduğunu varsayar. Yeniden kullanılan, insan tarafından seçilen veya ifşa edilmiş bir parola için garanti değildir.

Yerel güvenlik çalışma alanı

Yalnızca oturuma özel oluşturma geçmişi ve dışa aktarma

Bu panel, yalnızca toplu iş meta verilerini oturum depolamasında tutar. Parola metni bellekte kalır ve yalnızca siz açıkça seçerseniz dışa aktarılır.

Uyarı: Dışa aktarılan dosyalar hassas parolalar içerebilir. Bunları yalnızca güvenilir bir konuma kaydedin.

Son yerel toplu işler

Son yerel toplu işler
ZamanModAdetUzunlukEntropi

Burada yerel meta verileri görmek için bir parola toplu işi oluşturun.

Yerel güvenlik kontrolü

Şifre kırma süresi tahmin aracı

Yaygın kullanılan kelimelerin, kalıpların ve uzunluğun tahmini saldırı süresini nasıl etkilediğini görün.

Yalnızca bu tarayıcıda değerlendirilir. Hiçbir zaman yüklenmedi, günlüğe kaydedilmedi veya kaydedilmedi.

Tahmini süre · çevrimdışı hızlı karma (10 milyar tahmin/saniye)

Tahmin etmek için bir şifre girin

Dört saldırı senaryosunu karşılaştırın
Çevrimiçi, ücret sınırlı (100/saat)
Çevrimiçi, hız sınırı yok (10/saniye)
Çevrimdışı, yavaş karma (10.000/saniye)
Çevrimdışı, hızlı karma (10 milyar/saniye)

Yalnızca tahmindir; garanti değildir. Gerçek süre, parola depolama alanına, karma maliyetine, saldırganın donanımına ve parolanın yeniden kullanılıp kullanılmadığına veya ifşa edilip edilmediğine bağlıdır.

Bu oluşturucu hakkında

Bu ön ayar, bir MongoDB uygulama kullanıcısı için rastgele bir veritabanı kimlik bilgisi oluşturur. PwdGen, MongoDB'ten bağımsızdır ve Atlas'a bağlanmaz veya oluşturulan değeri almaz.

Bu ön ayar characters moduyla başlar ve her seferinde 10 bağımsız sonuç üretir. Görünür tüm ayarlar değiştirilebilir ve oluşturulan değerler PwdGen'e gönderilmez.

Ne zaman kullanılır

  • Bu özel kullanım durumu için yeni bir kimlik bilgisi oluşturma
  • Yeniden kullanılan veya zayıf bir şifreyi değiştirme
  • Güvenli depolamadan önce yerel olarak değerler oluşturma

Alfabe boyutu, entropi ve kaba kuvvet varsayımları

Teorik entropi tavanı H = L × log2(A) olarak hesaplanır; burada L oluşturulan uzunluk ve A izin verilen karakter sayısıdır.

UzunlukAlfabeArama alanıEntropi tavanıSaniyede 10 milyar tahminde ortalama
24686824146.1 bit1.51e26 years

Önemli: bunlar, tekdüze rastgele değerler için matematiksel tahminlerdir. Gerekli konumlar, kısıtlı sayılar, tekrarlanan şifreler, sözlük kalıpları, sızdırılmış kimlik bilgileri ve gerçek şifre karma maliyetleri sonucu önemli ölçüde değiştirebilir. Bu rakam bir güvenlik garantisi değildir.

MongoDB kimlik bilgisi dağıtım kılavuzu

Uygulamalar, yöneticiler, yedeklemeler ve otomasyon için ayrı veritabanı kullanıcıları oluşturun. Her kimliğe yalnızca ihtiyaç duyduğu rolleri verin ve kimlik bilgilerini kaynak kodun dışında saklayın.

Node.js ile URL uyumlu bir değer oluşturun

node -e "console.log(require('crypto').randomBytes(24).toString('base64url'))"
  • MONGODB_URI'yi bir secret manager veya korumalı ortam değişkeninde saklayın.
  • Bağlantı dizesi URI gerektirdiğinde kullanıcı adı ve şifre bileşenlerini yüzde kodlayın.
  • Kimlik doğrulama için SCRAM-SHA-256 ve taşıma koruması için TLS kullanın; biri diğerinin yerini almaz.
  • Kimlik bilgilerini Atlas IP Erişim Listeleri veya eşdeğer ağ kontrolleriyle birleştirin.
  • Şüphelenildiğinde bir kimlik bilgisini döndürün ve eski kimlik bilgilerinin iptal edildiğini doğrulayın.

Sonucu güvenli bir şekilde kullanma

  1. Hedefin mevcut şifre kurallarını kontrol edin
  2. Benzersiz bir sonuç kullanın ve varsa MFA'i etkinleştirin
  3. Kurtarma kodlarını şifreden ayrı olarak saklayın
Önemli sınırlama: Güçlü bir şifre, TLS, ağ kontrolleri, en az ayrıcalıklı roller, yedeklemeler, izleme veya güvenli bağlantı dizesi yönetiminin yerini almaz.

Oluşturma ve gizlilik yöntemi

Ön ayar, rastgele seçim için tarayıcı Web Crypto API'i kullanır. Sonuçları yeniden oluşturmak, ayarları değiştirmek, seçmek ve kopyalamak, oluşturulan kimlik bilgilerini PwdGen'e göndermez. Şifre kırma süresi tahmincisi de yerel olarak çalışır ve bir tahmindir, garanti değildir.

Mongodb Şifre Oluşturucu FAQ

Bir MongoDB şifresini doğrudan bir bağlantı dizesine koyabilir miyim?

Sabit kodlamaktan kaçının. Bağlantı dizesini bir gizli yöneticide veya korumalı ortam değişkeninde saklayın ve URI formatı gerektirdiğinde kullanıcı adı veya şifre karakterlerini yüzde kodlayın.

SCRAM-SHA-256, TLS'in yerini alır mı?

Hayır. SCRAM, veritabanı kullanıcısının kimliğini doğrular; TLS ise aktarımdaki trafiği korur. Üretim dağıtımları genellikle her ikisine ve uygun ağ erişim kontrollerine ihtiyaç duyar.

Her MongoDB uygulaması ayrı bir veritabanı kullanıcısı mı kullanmalı?

Evet. Ayrı uygulama, yönetici, yedekleme ve otomasyon kimlikleri, en az ayrıcalıklı roller, denetim ve kimlik bilgisi döndürmeyi uygulamayı kolaylaştırır.