비밀번호 생성기
이 도구에 대하여
강력하고 안전한 비밀번호를 즉시 생성합니다. 길이와 문자 조합(대문자, 소문자, 숫자, 특수문자)을 자유롭게 설정하세요. 모든 생성은 브라우저에서 암호학적으로 안전한 난수를 이용하며, 어떤 서버에도 전송되지 않습니다.
이 생성기는 Web Crypto API의 crypto.getRandomValues를 사용합니다. 예측 가능성이 있는 Math.random()과 달리 암호학적으로 안전한 난수를 생성하므로 보안이 중요한 상황에서 신뢰할 수 있습니다.
사용 방법
- Length 슬라이더로 원하는 비밀번호 길이(8~64자)를 조정합니다.
- Character Types에서 포함할 문자 조합(대/소문자, 숫자, 특수문자)을 선택합니다.
- 직접 입력해야 하는 경우 Exclude Ambiguous Characters 옵션을 켜면 혼동되기 쉬운 문자(0, O, o, 1, l, I, |)를 제외합니다.
- 비밀번호가 마음에 들지 않으면 Regenerate Password 버튼을 눌러 새 비밀번호를 생성합니다.
- Copy 버튼으로 비밀번호를 클립보드에 복사한 뒤 비밀번호 관리자에 저장합니다.
길이별 비밀번호 강도 비교
아래 표는 대/소문자 + 숫자 + 특수문자를 모두 포함했을 때 길이별 엔트로피와 권장 용도를 보여줍니다.
| 길이 | 강도 | 엔트로피 (비트) | 권장 용도 |
|---|
| 8 | 보통 | ~52 | 비중요 계정 (최소 요구사항 충족용) |
| 12 | 강력 | ~79 | 소셜 미디어, 일반 온라인 계정 |
| 16 | 매우 강력 | ~105 | 이메일, 뱅킹, 비밀번호 관리자 |
| 32 | 매우 강력 | ~210 | 최고 보안 요구 계정, API 키, 암호화 키 |
자주 묻는 질문
- 생성된 비밀번호가 서버에 저장되거나 전송되나요?
- 아닙니다. 비밀번호는 Web Crypto API(crypto.getRandomValues)를 사용해 브라우저에서만 생성됩니다. 어떤 서버에도 전송되지 않고, 로그나 브라우저 저장소 어디에도 기록되지 않습니다. 페이지를 닫거나 새로고침하면 비밀번호는 사라집니다.
- 안전한 비밀번호 길이는 얼마인가요?
- 보안 전문가들은 대부분의 계정에 최소 16자, 이메일·뱅킹·비밀번호 관리자 같은 중요한 계정에는 20자 이상을 권장합니다. 다양한 문자 조합을 포함한 긴 비밀번호는 크래킹이 기하급수적으로 어려워집니다. 모든 문자 유형을 포함한 16자 비밀번호는 96비트 이상의 엔트로피를 가져 현대 기준으로 매우 강력한 수준입니다.
- "유사 문자 제외" 옵션은 언제 사용하나요?
- 비밀번호를 직접 타이핑하거나 읽어야 할 때, 예를 들어 복사-붙여넣기가 불가능한 기기나 계정 설정 시 유용합니다. 0(숫자)과 O(대문자 오), 1(숫자)과 l(소문자 엘)과 I(대문자 아이) 같은 유사 문자는 많은 폰트에서 거의 구분이 안 돼 로그인 실패의 원인이 됩니다. 항상 비밀번호 관리자로 붙여넣는다면 이 옵션을 끄면 더 넓은 문자 풀로 더 높은 엔트로피를 얻을 수 있습니다.
이 도구는 참고용으로만 제공됩니다. 결과는 추정치이며 전문적인 조언을 대체하지 않습니다.