비밀번호 생성기 — 랜덤 & 패스프레이즈·헷갈리는 문자 제외·브라우저에서 안전 (무료·전송 없음)
예상 강도
예상 해독 시간: 14,185,389,241 millennia(1E10 /s)
설정 기반 추정값입니다. 실제 보안을 보장하지 않습니다.
모든 생성은 브라우저에서 이루어집니다. 서버로 전송되지 않으며, 저장하지 않고, 기록도 남기지 않습니다.
관련 외부 도구
일부 링크는 제휴 링크입니다.
관련 도구
이 무료 강력 비밀번호 생성기는 브라우저 내장 암호학적 난수 생성기(crypto.getRandomValues)를 사용하여 랜덤 비밀번호나 외우기 쉬운 패스프레이즈를 만듭니다. Math.random을 사용하지 않으며 거부 샘플링으로 모듈 편향을 제거해 각 문자가 동일한 확률로 등장합니다. 길이·문자 종류 선택, 헷갈리는 문자 제외(0/O, l/1), 각 종류 최소 1개 보장, 다수 동시 생성, 엔트로피·해독 시간 표시 등을 지원합니다. 모든 처리는 브라우저에서 이루어지며 전송·저장·기록이 없습니다.
사용 방법
- 모드 선택: 랜덤 비밀번호(문자 조합) 또는 패스프레이즈(단어 시퀀스).
- 랜덤: 길이 설정, 문자 종류 선택, 헷갈리는 문자 제외 또는 각 종류 최소 1개 포함 선택 가능.
- 패스프레이즈: 단어 수, 구분자, 대문자화, 숫자 추가 여부 선택.
- 생성 버튼 클릭 또는 설정 변경 시 자동 재생성.
- 결과를 개별 복사하거나 '전체 복사' 사용.
- 설치·계정 불필요. 브라우저에서 실행. 결과는 어디에도 전송되지 않습니다.
강력한 비밀번호란?
강력한 비밀번호는 무작위 대입이나 사전 공격으로 추측하기 어렵습니다. 주요 요소는 다음과 같습니다:
길이와 문자 종류
길이가 가장 중요합니다. 최소 12~16자 이상을 권장합니다. 대문자·소문자·숫자·기호를 혼합하면 가능한 조합 수가 지수적으로 늘어납니다.
헷갈리는 문자 제외 (0/O, l/1)
O(문자)와 0(숫자), l(소문자 L)과 1(숫자 일)과 I(대문자 아이), B와 8 등은 많은 폰트에서 거의 같아 보입니다. 제외하면 손으로 쓰거나 소리 내어 읽거나 OCR 사용 시 혼동을 방지할 수 있습니다.
추정 엔트로피(bits)의 의미
엔트로피는 현재 설정이 만들 수 있는 비밀번호 종류를 측정합니다: 엔트로피 = 길이 × log₂(문자 풀 크기). bits가 높을수록 추측하기 어렵습니다. 일반적으로 80bits 이상이 실용적으로 강력하다고 봅니다.
패스프레이즈 — 강력하고 외우기 쉬운
패스프레이즈는 여러 임의 단어를 구분자로 연결합니다(예: Apple-River-7-Tiger). 임의 문자열보다 외우기 쉽고 단어 수가 충분하면 매우 강력합니다.
패스프레이즈의 원리
내장 사전에서 단어를 무작위로 선택합니다. 2000단어 사전에서 4개 선택 시 2000⁴ ≈ 16조 가지 조합(약 44bits). 구분자·대문자화·숫자 추가로 엔트로피가 더 높아집니다.
패스프레이즈 vs 랜덤 비밀번호
기억해야 하는 비밀번호(마스터 비밀번호, 디스크 암호화 키 등)에는 패스프레이즈를, 비밀번호 관리자에 저장해 기억할 필요 없는 것은 랜덤 비밀번호를 사용하세요.
주요 기능
- 암호학적으로 안전한 난수(Math.random 미사용)
- 브라우저의 CSPRNG(crypto.getRandomValues)를 사용하고 거부 샘플링으로 모듈 편향 제거 — 문자 풀의 모든 문자가 정확히 동일한 확률로 나옵니다.
- 선택한 각 문자 종류 최소 1개 보장
- 활성화 시 각 선택 종류에서 먼저 1개씩 선택 후 나머지를 랜덤으로 채우고 Fisher–Yates로 셔플 — 사이트 요구사항(대문자 1개 이상 등)을 항상 충족합니다.
- 헷갈리는 문자 제외
- 0/O, l/1/I, B/8, S/5를 문자 풀에서 제거합니다. 손으로 쓰거나 소리 내어 말할 때 유용합니다.
- 패스프레이즈 생성
- 단어 수·구분자·대문자화·숫자 포함 여부를 자유 설정. 사전은 빌드 시 내장되어 외부 요청 없음.
- 강도(엔트로피) 시각화
- 설정에서 실시간으로 엔트로피(bits)를 계산하고 강도 레이블(매우 약함~매우 강함)과 초당 100억 번 추측 가정 해독 시간을 표시합니다.
- 다수 동시 생성·복사·재생성
- 개수 슬라이더로 최대 20개를 한 번에 생성. 개별 복사 또는 '전체 복사'(줄바꿈 구분). '재생성' 버튼으로 즉시 새로 생성.
- 개인 정보 보호 — 전송·저장 없음
- 모든 생성이 브라우저에서 이루어집니다. 네트워크 요청 없음, localStorage 저장 없음. 페이지 새로 고침 시 결과 사라짐.
활용 사례
사이트 비밀번호 요건 충족
'각 종류 최소 1개'를 활성화하고 사이트가 요구하는 문자 종류를 선택하면 항상 요건을 충족하는 비밀번호가 생성됩니다.
외우기 쉬운 패스프레이즈 만들기
기억해야 하는 강력한 비밀번호(마스터 비밀번호 등)에는 패스프레이즈 모드에서 단어 4~5개를 선택하세요.
쓰거나 읽을 때 혼동 방지
'헷갈리는 문자 제외'를 활성화하면 0/O, l/1 등의 문자가 제거됩니다. 손 글씨나 전화로 전달할 때 편리합니다.
여러 계정 비밀번호 한 번에 생성
개수를 늘려 한 번에 여러 개를 생성하고 '전체 복사'로 가져가세요. 각 계정마다 다른 비밀번호를 사용하세요.
주의 사항
- 강도 표시는 추정값이며 실제 보안을 보장하지 않습니다. 실제 보안은 공격자 연산 능력·유출·재사용·피싱 등에 따라 달라집니다.
- 여러 사이트에 같은 비밀번호를 사용하지 마세요.
- 이 도구는 결과를 저장하지 않습니다. 비밀번호 관리자를 사용하세요.
- 헷갈리는 문자를 제외하면 엔트로피가 약간 낮아집니다. 길이를 늘려 보완하세요.
- 패스프레이즈 단어는 영어입니다.
- crypto.getRandomValues를 지원하지 않는 구형 브라우저에서는 생성이 차단됩니다. Math.random으로 대체하지 않습니다.
자주 묻는 질문
- 비밀번호가 안전하게 생성됩니까?
- 네. Math.random이 아닌 crypto.getRandomValues를 사용하고, 거부 샘플링으로 모듈 편향을 제거하여 각 문자가 정확히 동일한 확률로 나옵니다.
- 생성된 비밀번호가 서버에 전송되거나 저장됩니까?
- 아니요. 모든 처리는 브라우저에서 이루어지며 네트워크 요청이 없고 어디에도 저장되지 않습니다.
- 외우기 쉬운 패스프레이즈를 생성할 수 있나요?
- 네. '패스프레이즈' 모드로 전환하면 여러 임의 단어를 구분자로 연결한 패스프레이즈(예: Apple-River-7-Tiger)를 생성할 수 있습니다.
- 사이트 요구사항(대문자·숫자·기호 각 1개)을 충족할 수 있나요?
- 네. 원하는 문자 종류를 선택하고 '각 종류 최소 1개'를 활성화하면 항상 요건을 충족합니다.
- 0과 O, l과 1 같은 헷갈리는 문자를 피할 수 있나요?
- 네. '헷갈리는 문자 제외'를 활성화하면 0/O, l/1/I, B/8 등이 문자 풀에서 제거됩니다.
- 비밀번호 길이와 강도는 어느 정도가 좋나요?
- 기준으로 12~16자 이상, 엔트로피 80bits 이상을 권장합니다. 이는 추정값이며 보장이 아닙니다.
- 여러 개를 한 번에 생성할 수 있나요?
- 네. 개수 슬라이더로 최대 20개를 한 번에 생성하고 '전체 복사'로 가져갈 수 있습니다.
- 생성된 비밀번호를 어떻게 안전하게 보관하나요?
- 비밀번호 관리자를 사용하세요. 관련 외부 도구 섹션을 참조하세요.