강력한 비밀번호 생성기 (Password Generator)
비밀번호 생성기는 전문 보안 도구와 동일한 무작위성 소스인 브라우저 내장 crypto.getRandomValues() API를 사용하여 암호학적으로 안전한 무작위 비밀번호를 생성합니다. 길이를 8~64자로 설정하고 포함할 문자 집합을 선택하세요: 소문자(a–z), 대문자(A–Z), 숫자(0–9), 특수 기호(!@#$%^&*). 생성된 비밀번호는 즉시 표시되며 실시간 강도 측정기가 '약함', '보통', '강함', '매우 강함'으로 등급을 매깁니다.
비밀번호 보안은 자격증명 스터핑, 무차별 대입 공격, 계정 탈취에 대한 방어력을 직접 결정합니다. 모든 문자 유형을 사용한 12자리 비밀번호는 약 475조 가지의 가능한 조합이 있어 현재 컴퓨팅 속도로는 수백 년이 걸립니다. 16자리는 수경(quintillion)으로 늘어납니다. 가장 위험한 비밀번호 습관은 재사용입니다: 한 사이트가 침해되면 같은 비밀번호를 쓰는 모든 다른 계정이 노출됩니다.
생성기와 비밀번호 관리자를 함께 사용하는 것이 모범 사례입니다. 1Password, Bitwarden, 또는 브라우저 내장 관리자는 비밀번호를 암호화해 저장하고 자동으로 입력합니다. 강력한 마스터 비밀번호 하나만 기억하면 됩니다. 비밀번호를 일반 텍스트 메모, 스프레드시트, 이메일에 저장하지 마세요. 이 도구의 모든 생성은 브라우저 내에서 처리되며, 비밀번호는 전송, 저장, 기록되지 않습니다.
자주 묻는 질문
- 강력한 비밀번호는 어떻게 만드나요?
- 최소 12자 이상, 대문자·소문자·숫자·특수 기호를 포함하세요. 사전 단어, 이름, 예측 가능한 패턴(123, abc 등)은 피하세요. 생성기가 이 모든 것을 자동으로 처리합니다.
- 안전한 비밀번호의 조건은 무엇인가요?
- 보안은 길이와 무작위성에서 나옵니다. 16자리 무작위 비밀번호는 30자리 예측 가능한 문장보다 훨씬 강력합니다. 대문자·소문자·숫자·특수 기호 네 가지를 모두 사용하면 공격자가 추측해야 할 경우의 수가 기하급수적으로 늘어납니다.
- 생성된 비밀번호가 어딘가에 저장되나요?
- 아니요. 모든 비밀번호 생성은 브라우저에서만 crypto.getRandomValues() API를 통해 이루어집니다. 비밀번호는 서버로 전송되거나 데이터베이스에 저장되거나 기록되지 않습니다.
- 비밀번호는 몇 자리가 적당한가요?
- 대부분의 계정에는 16자리면 충분합니다. 인터넷 뱅킹, 이메일, 비밀번호 관리자의 마스터 비밀번호 등 중요 계정은 20자리 이상을 권장합니다. 이 생성기는 최대 64자리까지 지원합니다.
- 포함되는 특수 기호는 무엇인가요?
- 대부분의 사이트에서 허용하는 일반적인 특수 기호가 포함됩니다: !@#$%^&*()-_=+[]{}|;:,./<>? 특정 사이트에서 일부 기호를 거부하는 경우, 특수 기호 옵션을 끄고 재생성하세요 — 긴 영숫자 비밀번호도 충분히 강력합니다.
- 비밀번호 관리자와 함께 사용해야 하나요?
- 네, 적극 권장합니다. Bitwarden(무료·오픈소스), 1Password, 또는 브라우저 내장 관리자는 비밀번호를 암호화하여 저장하고 자동으로 입력합니다. 마스터 비밀번호 하나만 기억하면 모든 사이트에서 고유한 강력한 비밀번호를 사용할 수 있습니다.
- 이 비밀번호 생성기는 정말 무작위인가요?
- 네. crypto.getRandomValues() — 브라우저의 암호학적으로 안전한 의사 난수 생성기(CSPRNG) — 를 사용합니다. Math.random()과 달리 예측 불가능하며 재현할 수 없습니다.