Mongodb 密碼產生器

在本地產生符合 URL 安全的 MongoDB 資料庫憑證，並檢視 SCRAM-SHA-256、連線字串編碼、TLS、最小權限及機密輪換。

本機產生，不上傳、不儲存

產生結果

預設 10 個字元·10 個密碼·大寫+小寫+數字

透明的本地分析

隨機性與字符分佈

此圖表總結當前生成的批次，而不暴露其密碼文本。小樣本無法證明隨機數品質。

隨機性與字符分佈
樣本大小	0
理論熵上限	—
大寫字母	0
小寫字母	0
數字	0
符號	0
重複的密碼短語詞	0

上限假設所選生成器模型是均勻的。對於重複使用、人為選擇或已暴露的密碼，這不是保證。

本機安全工作區

僅限工作階段的生成記錄與匯出

此面板僅在工作階段儲存中保留批次元資料。密碼文字保留在記憶體中，僅在您明確選擇時才會匯出。

警告：匯出的檔案可能包含敏感密碼。請僅在受信任的位置儲存。

密碼破解時間估算器

了解常見單字、模式和長度如何影響估計的起音時間。

評估密碼

僅在此瀏覽器中進行評估。從未上傳、記錄或儲存。

預計時間·離線快速哈希（100億次猜測/秒）

輸入密碼進行估算

比較四種攻擊場景

在線，限速（100/小時）: —
在線，無速率限制（10/秒）: —
離線，慢速哈希（10,000/秒）: —
離線、快速哈希（100億/秒）: —

僅供估計，而非保證。實際時間取決於密碼儲存、雜湊成本、攻擊者硬體以及密碼是否重複使用或暴露。

關於此產生器

此預設會為 MongoDB 應用程式使用者建立一個隨機資料庫憑證。PwdGen 與 MongoDB 無關，不會連線至 Atlas，也不會接收產生的值。

此預設以 characters 模式啟動，每次產生 10 個獨立結果。所有可見設定均可調整，產生的值不會傳送至 PwdGen。

字母表大小、熵值與暴力破解假設

理論熵值上限計算公式為 H = L × log2(A)，其中 L 為產生的長度，A 為目前允許的字元數。

長度	字母表	搜尋空間	熵值上限	每秒 100 億次猜測的平均時間
24	68	68²⁴	146.1 位元	1.51e26 years

重要提示：這些是針對均勻隨機值的數學估算。必要位置、限制數量、重複密碼、字典模式、外洩憑證以及實際密碼雜湊成本都可能大幅改變結果。此數字並非安全保證。

MongoDB 憑證部署指南

為應用程式、管理員、備份和自動化分別建立不同的資料庫使用者。賦予每個身分僅需要的角色，並將憑證儲存在原始碼之外。

使用 Node.js 產生 URL 安全的值

node -e "console.log(require('crypto').randomBytes(24).toString('base64url'))"

將 MONGODB_URI 儲存在密碼管理員或受保護的環境變數中。

在必要時，對連線字串 URI 中的使用者名稱和密碼元件進行百分比編碼。

使用 SCRAM-SHA-256 進行驗證，並使用 TLS 進行傳輸保護；兩者不能互相取代。

將憑證與 Atlas IP 存取清單或等效的網路控制措施結合使用。

當懷疑憑證外洩時進行輪換，並確認舊憑證已撤銷。

Mongodb 密碼產生器 FAQ

我可以將 MongoDB 密碼直接放入連線字串嗎？

避免硬編碼。將連線字串儲存在機密管理器或受保護的環境變數中，並在 URI 格式要求時對使用者名稱或密碼字元進行百分比編碼。

SCRAM-SHA-256 是否能取代 TLS？

不能。SCRAM 用於驗證資料庫使用者，而 TLS 保護傳輸中的流量。生產環境通常需要兩者加上適當的網路存取控制。

每個 MongoDB 應用程式都應該使用不同的資料庫使用者嗎？

是的。將應用程式、管理員、備份和自動化身份分開，有助於實施最小權限角色、稽核和憑證輪換。

選擇國家、地區與語言

美洲

Oacp. data-k="worldwide">區域和全球

亞太地區

區域及全球