강력한 비밀번호 생성기 — 무료, 비공개, 브라우저에서

강력한 비밀번호는 계정을 보호하는 가장 간단한 방법이지만, 약하거나 재사용된 비밀번호는 여전히 사람들이 해킹당하는 가장 흔한 이유입니다. 이 도구는 브라우저의 암호화 랜덤 생성기(Web Crypto API)를 사용해 진정으로 랜덤한 비밀번호를 만들므로, 결과는 예측 불가능합니다 — 날짜, 단어, 패턴에 기반하지 않습니다.

모든 처리는 기기에서 이루어집니다. 생성한 비밀번호는 결코 어디로 전송되거나 기록되거나 저장되지 않으므로, 민감한 계정의 자격 증명도 안심하고 만들 수 있습니다. 길이와 문자 종류 조합을 고른 다음, 새 비밀번호를 클릭 한 번으로 복사하세요.

작동 방식

이 페이지를 열면 생성기는 브라우저 탭 안에서 순수 JavaScript로 실행됩니다. 백엔드로 보내는 "생성" 요청 같은 것은 없습니다: 모든 비밀번호는 자신의 기기에서 로컬로 만들어지므로, 만든 어떤 것도 결코 네트워크를 거치거나 서버 로그에 남거나 저장되지 않습니다. 탭을 닫는 것만으로 사라지게 하기에 충분합니다.

실제로 중요한 부분은 무작위성이며, 이 도구는 빠르지만 예측 가능하고 비밀에 안전하지 않은 Math.random을 사용하지 않습니다. 대신 Web Crypto API의 crypto.getRandomValues를 호출하는데, 이는 브라우저가 이미 TLS 같은 것에 의존하고 있는 암호학적으로 안전한 생성기입니다. 각 문자를 고를 때는 그 랜덤 바이트를 거부 샘플링으로 선택한 문자 집합에 매핑하며, 분포를 왜곡할 값은 버립니다. 그 결과 허용된 모든 문자가 동일한 확률을 가지므로, 공격자는 흔한 패턴을 추측해도 아무런 이점을 얻지 못합니다.

사용해야 할 때

어떤 계정이 재사용된 것이 아니라 자기만의 고유한 비밀번호를 가질 만할 때면 언제든 생성기를 활용하세요. 전형적인 경우는 새 서비스에 가입할 때입니다: 길고 랜덤한 문자열을 생성해 가입 양식에 붙여넣고, 다시는 타이핑할 필요가 없도록 즉시 비밀번호 관리자에 저장하세요. 유출 알림을 받고 비밀번호를 교체할 때, 또는 여전히 외우기 쉽고 약한 것을 쓰는 오래된 계정을 업그레이드하고 싶을 때도 마찬가지입니다.

로그인 외에도 편리합니다. 랜덤 출력은 Wi-Fi 암호문, 한 번 설정해 저장하는 데이터베이스나 API 시드 값, 암호화 암호문, 또는 일회성 공유 비밀로도 잘 작동합니다. 생성이 로컬이고 비공개이므로, 그 값을 자신 외에 누군가 보았을까 걱정하지 않고 가장 민감한 자격 증명에도 사용할 수 있습니다.

팁

복잡성보다 길이를 우선하세요. 문자를 추가하는 것이 기호를 흩뿌리는 것보다 가능한 조합 수를 훨씬 빠르게 늘리므로, 긴 영문자만의 비밀번호가 대개 구두점이 가득한 짧은 비밀번호를 능가합니다. 중요한 계정에는 16자가 합리적인 하한이며, 관리자가 대신 기억해 준다면 더 길게 가는 데 드는 비용은 없습니다.

사이트가 거부하지 않는 한 기호는 켜 두세요. 거부한다면 그만큼 길이를 늘려 보완하면 됩니다. 한 번의 유출이 결코 다른 계정을 열어서는 안 되므로, 생성한 비밀번호를 여러 사이트에 재사용하지 마세요. 마지막으로, 이런 문자열을 외우려 하거나 평문 메모나 스프레드시트에 저장하지 마세요. 전용 비밀번호 관리자가 그것들을 보관하게 하고, 그 관리자를 하나의 강력한 마스터 비밀번호와 이중 인증으로 보호하세요.

비밀번호 생성기 사용 방법

1. 슬라이더로 비밀번호 길이를 선택하세요(길수록 강력합니다).
2. 원하는 문자 종류를 켜거나 끄세요 — 대문자, 소문자, 숫자, 기호.
3. 생성된 비밀번호를 읽고 강도 표시기를 확인하세요.
4. 복사 버튼을 눌러 클립보드에 복사하거나, 새 비밀번호를 위해 다시 생성하세요.

자주 묻는 질문

관련 도구