비밀번호 생성기

사용자 정의 가능한 길이와 문자 유형으로 강력한 랜덤 비밀번호를 생성합니다. 모든 비밀번호는 브라우저에서 로컬로 생성됩니다.

사용 방법

  1. 슬라이더를 사용하여 원하는 비밀번호 길이를 설정합니다
  2. 포함할 문자 유형을 선택합니다(대문자, 소문자, 숫자, 기호)
  3. 「생성」을 클릭하여 새 비밀번호를 만듭니다
  4. 「복사」를 클릭하여 비밀번호를 클립보드에 복사합니다

자주 묻는 질문

  • 생성된 비밀번호는 안전한가요?

    네. 비밀번호는 암호학적으로 안전한 난수를 제공하는 Web Crypto API(crypto.getRandomValues)를 사용하여 생성됩니다. 어떤 서버에도 비밀번호가 전송되지 않습니다.

  • 강력한 비밀번호란 무엇인가요?

    강력한 비밀번호는 최소 16자 이상이며 대문자, 소문자, 숫자, 특수 기호를 혼합한 것입니다.

  • 비밀번호가 어딘가에 저장되나요?

    아니요. 비밀번호는 브라우저에서만 생성되며 어디에도 전송되거나 저장되지 않습니다.

  • 비밀번호 최대 길이는 얼마인가요?

    최대 128자의 비밀번호를 생성할 수 있습니다.

비밀번호 보안이 중요한 이유

디지털 계정 침해 사고의 상당수는 취약한 비밀번호에서 비롯됩니다. 해커들은 브루트 포스(brute force) 공격으로 짧고 단순한 비밀번호를 수 초 안에 해독하며, **딕셔너리 공격(dictionary attack)**으로 일반적인 단어 조합을 빠르게 시도합니다. 또한 여러 서비스에 동일한 비밀번호를 재사용하면 한 곳이 유출되었을 때 모든 계정이 위험에 처하는 크리덴셜 스터핑(credential stuffing) 피해를 입을 수 있습니다.

강력한 비밀번호의 조건

좋은 비밀번호가 갖춰야 할 요건은 다음과 같습니다.

  • 충분한 길이 — 최소 16자 이상을 권장합니다. 길이는 복잡성보다 더 중요한 보안 요소입니다.
  • 문자 다양성 — 대문자, 소문자, 숫자, 특수기호(!@#$%^&*)를 모두 포함하면 가능한 조합의 수가 기하급수적으로 늘어납니다.
  • 예측 불가능성 — 생년월일, 이름, 반복 패턴(1111, abcd) 등 추측하기 쉬운 정보는 피해야 합니다.
  • 고유성 — 각 서비스마다 서로 다른 비밀번호를 사용해야 합니다.

엔트로피와 비밀번호 강도

비밀번호의 강도는 **엔트로피(entropy)**로 측정합니다. 엔트로피가 높을수록 공격자가 비밀번호를 맞히기 어렵습니다. 예를 들어 소문자만 사용하는 8자리 비밀번호는 약 37비트의 엔트로피를 가지지만, 대소문자 + 숫자 + 특수기호를 포함한 20자리 비밀번호는 130비트를 초과합니다. 현대의 컴퓨팅 환경에서 128비트 이상의 엔트로피는 사실상 해독 불가능한 수준입니다.

비밀번호 관리자 활용

강력하고 고유한 비밀번호를 서비스마다 따로 만들면 기억하기가 불가능합니다. **비밀번호 관리자(password manager)**가 이 문제를 해결해 줍니다. 비밀번호 관리자는 모든 비밀번호를 암호화하여 저장하고, 사용자는 하나의 마스터 비밀번호만 기억하면 됩니다.

추천 비밀번호 관리자

  • Bitwarden — 오픈소스, 무료 플랜 제공
  • 1Password — 팀 및 가족 공유 기능 우수
  • KeePassXC — 완전 로컬 저장, 인터넷 연결 불필요

이중 인증(2FA)으로 추가 보호

강력한 비밀번호와 함께 **이중 인증(Two-Factor Authentication)**을 활성화하면 비밀번호가 유출되더라도 계정을 보호할 수 있습니다. TOTP 앱(Google Authenticator, Authy 등)이나 하드웨어 키(YubiKey)를 사용하는 것이 SMS 인증보다 더 안전합니다.

관련 도구

B64Base64 Converter%20Url Encoder