Інструмент паролів

Виберіть країну, регіон і мову

Зміна мови не змінюватиме та не генеруватиме ваші поточні паролі.

Америка

Європа, Близький Схід і Африка

Азія та Pacific

Регіональні та глобальні версії

60 версій для країн, регіонів і світу · Шукайте місцеві та англійські назви RTL: עברית / العربية · паролі залишаються LTR

Генератор паролів MongoDB

Створіть безпечний для URL обліковий запис бази даних MongoDB локально та ознайомтеся з SCRAM-SHA-256, кодуванням рядка підключення, TLS, принципом найменших привілеїв і ротацією секретів.

Створюються локально · не надсилаються і не зберігаються

Створені паролі

10 символів за замовчуванням · 10 паролів · верхній + нижній регістр + цифри

Прозорий локальний аналіз

Випадковість і розподіл символів

Ця діаграма підсумовує поточний згенерований набір, не розкриваючи текст пароля. Невелика вибірка не може довести якість випадкових чисел.

Випадковість і розподіл символів
Розмір вибірки0
Теоретична межа ентропії
Великі літери0
Малі літери0
Цифри0
Символи0
Повторювані слова парольної фрази0

Межа передбачає рівномірність обраної моделі генератора. Вона не є гарантією для повторно використаного, вибраного людиною або розкритого пароля.

Локальне робоче середовище безпеки

Історія генерації та експорт лише для сесії

Ця панель зберігає лише метадані пакетів у пам'яті сесії. Текст пароля залишається в пам'яті та експортується лише за вашим явним вибором.

Попередження: експортовані файли можуть містити конфіденційні паролі. Зберігайте їх лише в надійному місці.

Останні локальні пакети

Останні локальні пакети
ЧасРежимКількістьДовжинаЕнтропія

Згенеруйте пакет паролів, щоб побачити тут локальні метадані.

Місцева перевірка безпеки

Оцінка часу злому пароля

Подивіться, як загальні слова, шаблони та довжина впливають на приблизний час атаки.

Оцінено лише в цьому браузері. Ніколи не завантажувався, не реєструвався та не зберігався.

Приблизний час · Швидке хешування в автономному режимі (10 мільярдів припущень/секунду)

Введіть пароль для оцінки

Порівняйте чотири сценарії нападу
Онлайн, тариф обмежений (100/год)
Онлайн, без обмеження швидкості (10/с)
Офлайн, повільне хешування (10 000/с)
Офлайн, швидке хешування (10 мільярдів/с)

Лише оцінка, але не гарантія. Фактичний час залежить від зберігання пароля, вартості хешування, апаратного забезпечення зловмисника, а також від того, чи використовується пароль повторно чи розкривається.

Про цей генератор

Цей пресет створює випадковий обліковий запис бази даних для користувача програми MongoDB. PwdGen не залежить від MongoDB і не підключається до Atlas і не отримує згенероване значення.

Цей пресет запускається в режимі characters і генерує 10 незалежних результатів за раз. Усі видимі налаштування залишаються регульованими, а згенеровані значення не надсилаються до PwdGen.

Коли використовувати

  • Створення нового облікового запису для цього конкретного випадку використання
  • Заміна повторно використаного або слабкого пароля
  • Генерація значень локально перед безпечним зберіганням

Розмір алфавіту, ентропія та припущення щодо brute-force

Теоретична межа ентропії обчислюється як H = L × log2(A), де L — згенерована довжина, а A — кількість дозволених символів.

ДовжинаАлфавітПростір пошукуМежа ентропіїСередній час при 10 млрд спроб/с
24686824146.1 біт1.51e26 years

Важливо: це математичні оцінки для рівномірно випадкових значень. Обов'язкові позиції, обмеження кількості, повторювані паролі, словникові шаблони, витік облікових даних та реальна вартість хешування паролів можуть суттєво змінити результат. Цифра не є гарантією безпеки.

Рекомендації щодо розгортання облікових даних MongoDB

Створюйте окремих користувачів бази даних для додатків, адміністраторів, резервного копіювання та автоматизації. Надавайте кожному ідентифікатору лише необхідні ролі та зберігайте облікові дані поза вихідним кодом.

Згенеруйте безпечне значення URL за допомогою Node.js

node -e "console.log(require('crypto').randomBytes(24).toString('base64url'))"
  • Зберігайте MONGODB_URI в менеджері секретів або захищеній змінній середовища.
  • Кодуйте у відсотках ім'я користувача та пароль, коли це вимагається синтаксисом рядка підключення URI.
  • Використовуйте SCRAM-SHA-256 для автентифікації та TLS для захисту транспорту; одне не замінює інше.
  • Поєднуйте облікові дані зі списками доступу Atlas IP або еквівалентними мережевими засобами контролю.
  • Ротуйте облікові дані при підозрі на витік і переконайтеся, що старі облікові дані відкликані.

Як безпечно використовувати результат

  1. Перевірте поточні правила паролів у цільовій системі
  2. Використовуйте унікальний результат і ввімкніть MFA, де це можливо
  3. Зберігайте коди відновлення окремо від пароля
Важливе обмеження: Сильний пароль не замінює TLS, мережеві контролі, ролі з найменшими привілеями, резервне копіювання, моніторинг або безпечне поводження з рядком підключення.

Метод генерації та конфіденційність

Пресет використовує браузерний Web Crypto API для випадкового вибору. Перегенерування, зміна налаштувань, вибір та копіювання результатів не надсилають згенеровані облікові дані до PwdGen. Оцінювач часу злому пароля також працює локально і є оцінкою, а не гарантією.

Генератор паролів MongoDB FAQ

Чи можна вставити пароль MongoDB безпосередньо в рядок підключення?

Уникайте жорсткого кодування. Зберігайте рядок підключення в менеджері секретів або захищеній змінній середовища та застосовуйте процентне кодування символів імені користувача або пароля, коли цього вимагає формат URI.

Чи замінює SCRAM-SHA-256 TLS?

Ні. SCRAM автентифікує користувача бази даних, тоді як TLS захищає трафік під час передачі. Виробничі розгортання зазвичай потребують обох, а також відповідних мережевих контролів доступу.

Чи повинен кожен додаток MongoDB використовувати окремого користувача бази даних?

Так. Окремі ідентифікатори для додатків, адміністраторів, резервного копіювання та автоматизації полегшують застосування ролей з найменшими привілеями, аудит і ротацію облікових даних.