강력한 비밀번호 생성기

무료 · 안전 · 브라우저 전용 — 아무것도 브라우저를 벗어나지 않아요

비밀번호 생성
16
문자 집합
모호한 문자 제외 (0, O, l, I, 1)
강도
비밀번호 강도 확인
로컬에서 확인, 전송 없음. 이 분석은 브라우저에서 완전히 실행돼요. 어떤 데이터도 기기를 벗어나지 않아요.

강력한 비밀번호란 무엇인가요?

비밀번호 강도는 하나의 개념으로 귀결돼요: 엔트로피 — 비밀번호가 얼마나 예측 불가능한지의 척도예요. 엔트로피가 높을수록 브루트포스 공격자가 모든 가능한 조합을 시도하는 데 더 오랜 시간이 걸려요.

엔트로피 = log₂(풀) × 길이

은 사용 가능한 서로 다른 문자의 수예요. 소문자만: 26개. 대문자 추가: 52개. 숫자 추가: 62개. 일반 기호 추가: 약 87개. 문자를 추가할수록 난이도가 배수로 증가해요. 길이의 각 추가 문자도 배수로 증가시켜요 — 17자리 비밀번호는 16자리보다 87배 크래킹하기 어려워요(같은 문자 집합에서), 단순히 조금 더 어려운 게 아니에요.

복잡성보다 길이가 중요한 이유

소문자만 20자리(풀 26)는 약 94비트 엔트로피를 가져요. 전체 문자 집합 10자리(풀 87)는 약 66비트예요. 더 길고 단순한 비밀번호가 기하급수적으로 크래킹하기 어려워요. 그래서 패스프레이즈 — 랜덤 단어의 나열 — 가 기억하기 쉬우면서도 매우 안전해요.

공격자들이 실제로 하는 일

현대 GPU 장비는 탈취된 비밀번호 해시에 대해 100억~1,000억 회/초의 시도가 가능해요(오프라인 공격). 이 생성기의 크래킹 시간 추정은 보수적인 100억/초 수치를 사용해요. 속도 제한이 있는 온라인 서비스에는 훨씬 적은 엔트로피가 필요하지만, 비밀번호가 데이터베이스 침해로 자주 유출되기 때문에 오프라인 크래킹 속도가 올바른 위협 모델이에요.

실제로 중요한 세 가지 규칙

1. 모든 계정에 다른 비밀번호를 사용하세요. 사이트가 침해됐을 때(결국 모든 사이트는 침해돼요), 고유한 비밀번호는 피해를 그 한 사이트로 제한해요. 2. 길고 랜덤한 비밀번호를 사용하세요. 16자 이상, 모든 문자 집합. 이 생성기를 사용하세요. 3. 비밀번호 관리자에 저장하세요. 80개의 고유하고 강력한 비밀번호를 기억할 수 없어요 — 아무도 할 수 없어요. 비밀번호 관리자가 대신 해줘요.

비밀번호 관리자 비교

비밀번호 관리자는 계정 보안을 위해 할 수 있는 가장 좋은 선택이에요. 주요 옵션들을 비교해 보세요:

관리자 무료 플랜 오픈 소스 제로 지식 모바일 패스키 지원
Bitwarden ✓ 전체
1Password ✗ 체험판
NordPass ✓ 제한적
KeePassXC ✓ 전체 ✓ (로컬) 수동 동기화

위의 모든 옵션은 엔드투엔드 암호화를 사용해요 — 제공업체가 비밀번호를 읽을 수 없어요. 대부분의 사용자에게는 Bitwarden을 권장해요(무료, 오픈 소스, 감사 완료). 1Password는 공유 및 감사 기능으로 IT 팀에서 선호돼요.

자주 묻는 질문

온라인 비밀번호 생성기를 사용해도 안전한가요?
네 — 브라우저에서 완전히 실행되는 한 안전해요. 이 생성기는 브라우저의 암호화 난수 생성기(crypto.getRandomValues)를 사용하며 서버에 전혀 연결하지 않아요. 인터넷을 끊어도 완벽하게 작동해요. 생성된 비밀번호는 브라우저 탭에만 존재하며 어디에도 전송되지 않아요.
강력한 비밀번호에는 몇 비트의 엔트로피가 필요한가요?
보안 전문가들은 대부분의 계정에 최소 72비트, 민감한 계정(은행, 이메일)에는 80비트 이상을 권장해요. 4가지 문자 집합 전부(약 87자 풀)를 사용한 16자리 비밀번호는 약 104비트 — 기준을 훨씬 상회해요. 이 생성기는 실시간으로 엔트로피를 표시하므로 정보에 입각한 선택을 할 수 있어요.
패스프레이즈란 무엇이고 왜 랜덤 비밀번호보다 나은가요?
패스프레이즈는 correct-horse-battery-staple처럼 랜덤한 일반 단어들의 나열이에요. 엔트로피는 단어 목록 크기와 단어 수에서 나와요. 이 도구의 내장 단어 목록에서 5단어 패스프레이즈는 약 40비트; 7,776단어 Diceware 목록에서는 약 64.6비트를 제공해요. 패스프레이즈는 타이핑하기 쉽고 기억하기 쉬운 장점이 있어요 — 기억해야 하는 마스터 비밀번호에 이상적이에요.
"모호한 문자 제외"는 무엇을 하나요?
0, O, l, I, 1 같은 문자는 많은 폰트에서 거의 동일하게 보여요. 비밀번호를 직접 읽고 입력할 때 — 라벨에 인쇄하거나, 전화로 불러주거나, 시스템 콘솔에 입력할 때 — 모호한 문자를 제외하면 오타를 방지해요. 관리자에 저장되어 자동 입력되는 비밀번호에는 제외할 필요가 없어요.
비밀번호 강도는 어떻게 계산하나요?
강도는 비트 단위 엔트로피로 측정돼요: log₂(풀 크기) × 길이. 풀 크기는 선택한 문자 집합 기준으로 사용 가능한 서로 다른 문자 수예요(26 + 26 + 10 + 약 25 기호 = 최대 약 87). 크래킹 시간 추정은 100억 회/초로 실행되는 오프라인 공격자를 가정해요 — 유출된 해시 데이터베이스에 대한 현실적인 위협 모델이에요. 등급: 약함 40비트 미만, 보통 40–59, 강함 60–79, 매우 강함 80+.
비밀번호를 외우는 대신 비밀번호 관리자를 사용해야 하는 이유는?
평균적인 사람은 70~100개의 온라인 계정을 가지고 있어요. 각각에 대해 고유하고 진정으로 랜덤한 비밀번호를 기억하는 것은 불가능해요. 비밀번호 관리자는 사이트별로 고유한 비밀번호를 생성하고 자동 입력해줘요 — 한 사이트에서의 침해가 다른 사이트를 위협하지 않아요. 피싱으로부터도 보호해줘요: 가짜 사이트의 URL이 저장된 항목과 일치하지 않아서 관리자가 자동 입력하지 않아요. 하나의 강력한 마스터 비밀번호가 모든 것을 보호해요.