비밀번호 생성기

강력한 비밀번호 또는 기억하기 쉬운 패스프레이즈 — 브라우저에서 암호학적 무작위 생성.

{{ __t('entropy') }}: {{ strength.bits }} bits

{{ __t('opt_heading') }}

{{ __t('opt_heading') }}

{{ __t('batch_heading') }}

좋은 비밀번호의 조건은?

강력한 비밀번호는 무차별 공격과 사전 공격 모두에 견딥니다. 네 가지 핵심 원칙:

  • 길이 — 최소 12자, 가능하면 16자 이상. 한 글자 늘 때마다 공격 비용이 기하급수적으로 증가합니다.
  • 다양성 — 대소문자, 숫자, 기호를 섞을 것
  • 고유성 — 모든 계정에 서로 다른 비밀번호. 한 곳 유출이 전부를 위협해선 안 됩니다.
  • 무작위 — 생일·이름·사전 단어 금지. 진짜 무작위(`crypto.getRandomValues`)가 필수입니다.

패스프레이즈 vs. 비밀번호

4~6개의 무작위 단어로 구성된 패스프레이즈(Diceware 방식)는 무작위 문자 비밀번호와 비슷한 보안성을 제공하면서 기억하고 입력하기가 훨씬 쉽습니다. 비밀번호 관리자나 디스크 암호화의 마스터 비밀번호에는 패스프레이즈가 더 적합한 경우가 많습니다.

이 생성기는 안전한가요?

예. 난수는 브라우저의 `crypto.getRandomValues()`로부터 직접 가져옵니다 — 암호학적으로 안전한 소스입니다. 서버 통신, 로그, 추적이 전혀 없습니다. 언제든 브라우저 개발자 도구에서 구현을 확인할 수 있습니다.