비밀번호 생성기

안전한 비밀번호 생성기

이 비밀번호 생성기는 암호학적으로 안전한 난수 생성기(Web Crypto API의 crypto.getRandomValues)를 사용하여 예측 불가능한 비밀번호를 생성합니다. 생성된 비밀번호는 서버에 전송되지 않으며 브라우저에서만 처리되어 완전히 안전합니다.

사용 방법

1. 길이 설정: 슬라이더로 비밀번호 길이(8~64자)를 조절합니다. 16자 이상을 권장합니다.
2. 옵션 선택: 대문자, 소문자, 숫자, 특수문자 포함 여부를 토글로 선택합니다.
3. 생성하기: 버튼을 누르면 랜덤 비밀번호가 생성되고 강도가 표시됩니다.
4. 복사: 복사 버튼으로 클립보드에 복사합니다.

안전한 비밀번호의 조건

• 12자 이상 — 길이가 가장 중요한 보안 요소입니다. 1자가 늘어날 때마다 경우의 수가 수십 배 증가합니다.
• 대소문자 혼합 — A-Z, a-z를 모두 포함하면 경우의 수가 크게 늘어납니다.
• 숫자 포함 — 0-9를 포함하세요.
• 특수문자 포함 — !@#$%^&* 등을 포함하면 보안이 크게 강화됩니다.
• 개인정보 미포함 — 생일, 전화번호, 이름, 반려동물 이름 등은 절대 사용하지 마세요.
• 사전 단어 미사용 — "password", "qwerty", "abc123" 같은 흔한 패턴은 피하세요.

비밀번호 길이별 해킹 소요 시간 (추정)

대소문자 + 숫자 + 특수문자(94자 조합) 기준, 초당 1조 회 시도 가정:

• 8자: 약 6시간
• 10자: 약 6년
• 12자: 약 5만 년
• 16자: 약 370조 년 (사실상 불가능)
• 20자: 우주 나이보다 김

비밀번호 길이를 늘리는 것이 복잡성을 높이는 것보다 훨씬 효과적입니다.

위험한 비밀번호 유형

• 연속 숫자/문자: 123456, abcdef, qwerty
• 개인정보 기반: 생년월일(19901225), 전화번호 뒷자리
• 흔한 단어: password, letmein, iloveyou
• 키보드 패턴: 1q2w3e4r, zxcvbnm
• 같은 문자 반복: aaaaaa, 111111

비밀번호 보안 팁

• 사이트마다 다른 비밀번호를 사용하세요. 한 곳이 유출되면 다른 계정까지 위험해집니다.
• 비밀번호 관리자(Password Manager)를 사용하세요. Bitwarden, 1Password, LastPass 등 신뢰할 수 있는 도구가 있습니다.
• 2단계 인증(2FA)을 활성화하세요. 비밀번호가 유출되어도 추가 인증이 필요하므로 안전합니다.
• 피싱 이메일이나 가짜 사이트에 비밀번호를 입력하지 마세요. URL을 반드시 확인하세요.
• 공용 컴퓨터나 공공 Wi-Fi에서 중요한 계정에 로그인하는 것을 피하세요.
• 주기적으로 비밀번호를 변경하기보다, 강력한 비밀번호를 유지하는 것이 더 효과적입니다. (NIST 최신 권고사항)

자주 묻는 질문

Q. 생성된 비밀번호가 저장되나요?
아닙니다. 모든 처리는 사용자의 브라우저 내에서 이루어지며 서버에 전송되지 않습니다. 페이지를 새로고침하면 이전 비밀번호는 사라집니다.

Q. 얼마나 긴 비밀번호가 안전한가요?
최소 12자 이상을 권장합니다. 16자 이상이면 현재 기술은 물론, 가까운 미래의 컴퓨팅 기술로도 해킹이 사실상 불가능합니다.

Q. 특수문자를 허용하지 않는 사이트가 있는데요?
일부 사이트는 특수문자 사용을 제한합니다. 이 경우 특수문자 옵션을 끄고 길이를 16자 이상으로 늘려 보안을 보완하세요.

Q. 비밀번호를 주기적으로 바꿔야 하나요?
미국 NIST(국립표준기술연구소)의 최신 가이드라인에 따르면, 유출 의심이 없는 한 강력한 비밀번호를 유지하는 것이 잦은 변경보다 안전합니다. 단, 계정 유출이 의심되면 즉시 변경하세요.

Q. 같은 비밀번호를 여러 사이트에서 써도 되나요?
절대 안 됩니다. 한 사이트에서 개인정보가 유출되면 같은 비밀번호를 사용하는 모든 계정이 위험해집니다. 이를 '크리덴셜 스터핑(Credential Stuffing)' 공격이라 합니다.