비밀번호 생성기｜안전한 랜덤 비밀번호

비밀번호 생성기란?

비밀번호 생성기는 Web Crypto API(crypto.getRandomValues)를 사용하여 강력하고 암호학적으로 안전한 비밀번호를 생성합니다. 이는 운영 체제가 보안 관련 작업에 사용하는 것과 동일한 난수 소스입니다. 의사 난수가 아닙니다. 각 문자는 선택한 문자 집합에 따라 크기가 결정되는 풀에서 추출되며, modulo bias를 제거하기 위해 rejection sampling이 사용됩니다.

테스트 계정, API 키, 로컬 시크릿, 시드 데이터 또는 예측 가능하거나 약한 비밀번호가 보안 위험이 되는 모든 상황에서 이 도구를 사용하세요. 한 번에 최대 100개의 비밀번호를 생성하고, 각각의 엔트로피 추정값을 표시하며, 클립보드로 직접 복사합니다. 모든 것이 브라우저에서 실행됩니다. 비밀번호는 기록되거나 전송되지 않습니다.

주요 기능

암호학적으로 안전한 난수 — 문자 집합 크기가 2의 거듭제곱이 아닐 때 단순 구현에 영향을 미치는 modulo bias를 제거하기 위해 rejection sampling(getUnbiasedRandomIndex)과 함께 crypto.getRandomValues 사용.
사용자 정의 가능한 길이 (8–126자) — 범위 슬라이더와 숫자 입력 필드로 설정. 입력 필드는 자동으로 8–128 범위로 제한됩니다.
4가지 문자 집합 — 대문자 (A–Z, 26자), 소문자 (a–z, 26자), 숫자 (0–9, 10자), 기호 (!@#$%^&*()_+-=[]{}|;:,.<>?, 26자). 최소 하나는 활성 상태여야 합니다. 마지막 활성 집합은 선택 해제할 수 없습니다.
모호한 문자 제외 — 많은 글꼴에서 비슷하게 보이는 O, 0, I, l, 1을 풀에서 제거. 컴포넌트는 이를 'O0Il1'(5자)로 정의합니다.
엔트로피 표시 — 옵션 조정 시 총 엔트로피(비트), 문자 집합 크기, 문자당 비트를 실시간으로 표시. 공식은 길이 × log2(문자집합크기).
7단계 강도 수준 — 약함 (< 40비트), 보통 (40–49), 좋음 (50–59), 강함 (60–79), 매우 강함 (80–99), 요새 (100–149), 터무니없음 (150+ 비트). 각 수준에 고유한 색상 표시기가 있습니다.
대량 생성 (최대 100개) — 범위 슬라이더로 클릭당 생성되는 비밀번호 수 제어. 기본값은 1.
클립보드에 복사 — 개별 비밀번호 또는 전체 한 번에 복사.
강도 가이드 — 각 강도 수준에 대한 소비자 GPU 및 국가 수준의 위협에서의 예상 해독 시간을 보여주는 참조 테이블.

비밀번호 생성기 사용 방법

1단계: 길이 설정

범위 슬라이더 (8–128) 또는 숫자 입력 상자를 사용하여 비밀번호 길이를 선택합니다. 두 컨트롤은 동기화되어 있어 어느 하나를 움직이면 다른 하나가 업데이트됩니다. 기본값은 16자.

엔트로피 표시는 즉시 업데이트됩니다. 길이 16에 모든 문자 집합이 활성(총 88자)인 경우 약 16 × log2(88) ≈ 103.4비트를 얻으며 요새로 평가됩니다.

2단계: 문자 집합 선택

4개의 체크박스로 포함되는 문자를 제어합니다.

대문자 A–Z — 26자
소문자 a–z — 26자
숫자 0–9 — 10자
기호 — 26자: !@#$%^&*()_+-=[]{}|;:,.<>?

마지막 하나를 남기고 모두 선택 해제하는 것은 허용됩니다. 마지막 남은 집합을 선택 해제하려 하면 오류 메시지가 표시됩니다: "Please select at least one character set."

3단계: 선택적으로 모호한 문자 제외

"모호한 문자 제외"를 체크하면 O, 0, I, l, 1이 풀에서 제거됩니다. 이렇게 하면 문자 집합 크기가 5자 줄어듭니다. 엔트로피 표시는 즉시 감소를 반영합니다. 이 옵션은 비밀번호를 화면에서 읽거나 입력해야 할 때 유용합니다. 예를 들어 전화로 공유하거나 문서에 인쇄할 때입니다.

4단계: 수량 설정 및 생성

카운트 슬라이더 (1–100)를 사용하여 한 번의 클릭으로 생성할 비밀번호 수를 선택합니다. "Generate"를 클릭합니다. 각 비밀번호는 각 문자 위치에 대해 getUnbiasedRandomIndex를 새로 호출하여 독립적으로 생성됩니다.

성공 알림으로 생성된 비밀번호 수를 확인할 수 있습니다. 스크롤 가능한 목록을 가진 결과 카드가 표시되며, 각 비밀번호의 개별 엔트로피 값과 강도 색상 표시기가 함께 나타납니다.

5단계: 비밀번호 복사

개별 비밀번호 행의 복사 아이콘을 클릭하면 해당 비밀번호만 복사됩니다.
"Copy All"을 클릭하면 모든 비밀번호가 개행으로 구분된 목록으로 복사됩니다.

컴포넌트에는 navigator.clipboard를 사용할 수 없는 구형 브라우저 환경을 위해 document.execCommand('copy')를 사용하는 대체 클립보드 방법이 포함되어 있습니다.

실용적인 예시

스테이징 환경을 위한 API 키 생성. 마이크로서비스 인증을 위해 10개의 고유한 시크릿이 필요합니다. 길이를 32로 설정하고, 모든 문자 집합을 활성화하고, 수량을 10으로 설정한 후 "Generate"를 클릭합니다. 모두 클립보드에 복사하여 시크릿 매니저에 붙여넣습니다. 88자 풀에서 32자의 경우 각 비밀번호는 약 207비트의 엔트로피를 가져 터무니없음 범위에 속합니다.

팀 인수인계 문서를 위한 읽기 쉬운 비밀번호 만들기. 임시 관리자 비밀번호를 구두로 전달해야 합니다. 길이를 16으로 설정하고, "모호한 문자 제외"를 활성화하며, 나머지 모든 집합은 활성 상태로 유지합니다. 생성된 비밀번호에는 헷갈리는 문자가 없어 소리 내어 읽고 정확하게 받아 적기 쉽습니다.

다양한 비밀번호 복잡도를 가진 테스트 계정 준비. 앱의 비밀번호 강도 측정기를 여러 수준에서 테스트하려 합니다. 다른 길이로 비밀번호를 생성합니다: 8자 (약함/보통), 12자 (좋음), 16자 (강함/매우 강함), 24자 (요새). 각각을 테스트 픽스처의 시드 값으로 사용합니다.

팁과 모범 사례

길이를 선택하기 전에 강도 수준을 이해하세요. 모든 집합 활성(88자 풀)으로 16자의 경우 엔트로피는 약 103비트(요새)입니다. 12자로 줄이면 약 78비트(강함)가 됩니다. 엔트로피 표시가 이 값을 실시간으로 보여주므로 직접 계산할 필요가 없습니다.

엔트로피 관점에서 더 긴 비밀번호가 더 복잡한 문자 집합보다 낫습니다. 12자 비밀번호(78비트)에 기호를 추가하는 것보다 길이를 2자 늘리는 것이 더 효과적입니다. 14자의 소문자 전용 비밀번호(66비트: 좋음)는 8자의 혼합 집합 비밀번호(52비트: 보통)보다 더 많은 엔트로피를 제공하지만, 두 요소 모두 여전히 중요합니다.

"모호한 문자 제외"는 선택적으로 사용하세요. 5자를 제거하면 엔트로피가 약간 줄어듭니다. 사람이 비밀번호를 읽지 않는 기계 간 자격 증명의 경우 최대 엔트로피를 위해 모든 문자를 활성화하세요.

터무니없음 수준은 실제입니다. 150+ 비트에서는 현재의 계산 속도로 관측 가능한 우주에 존재하는 에너지보다 더 많은 에너지가 무차별 대입 공격에 필요합니다. 모든 집합 활성 상태에서 128자 비밀번호의 경우 엔트로피는 약 827비트입니다. 도구는 "Ludicrous"를 다색 무지개 효과로 렌더링합니다.

관련 서비스에 고유한 비밀번호가 필요할 때 여러 개를 생성하세요. 수량을 5 또는 10으로 설정하고 "Generate"를 한 번 클릭합니다. 각 비밀번호는 독립적으로 랜덤하므로 한 번의 작업으로 고유한 자격 증명 세트를 얻을 수 있습니다.

일반적인 문제 및 해결

"Please select at least one character set" 오류. 마지막 활성 문자 집합 체크박스를 해제하려 했습니다. 도구는 조기 종료와 오류 표시로 이를 방지합니다. 현재 집합을 해제하기 전에 최소 하나의 다른 집합을 활성화하세요.

복사 버튼이 작동하지 않는 것처럼 보임. navigator.clipboard를 사용할 수 없는 경우(일부 브라우저 보안 컨텍스트), 도구는 document.execCommand('copy')로 대체됩니다. 두 가지 모두 조용히 실패하면 페이지에 포커스가 있는지, 클립보드 접근이 브라우저 권한으로 차단되어 있지 않은지 확인하세요.

엔트로피가 예상보다 낮음. "모호한 문자 제외"가 의도치 않게 체크되어 있지 않은지 확인하세요. 이는 풀에서 5자를 제거합니다. 또한 원하는 모든 문자 집합이 체크되어 있는지 확인하세요. 엔트로피 표시는 현재 활성 구성만 반영합니다.

기호가 활성화되어 있는데도 생성된 비밀번호에 기호가 없음. 랜덤성은 설계상 예측 불가능합니다. 짧은 비밀번호는 우연히 풀에서 기호 문자를 전혀 선택하지 않을 수 있습니다. 생성기는 각 문자 유형의 포함을 보장하지 않으며, 풀의 각 문자 유형이 각 위치에서 선택될 확률이 동일하다는 것만 보장합니다. 모든 활성 집합이 나타날 확률을 높이려면 길이를 늘리세요.

모든 생성된 비밀번호가 비슷해 보임. 암호학적 랜덤성으로는 통계적으로 거의 불가능하며 표시 오류일 가능성이 높습니다. 결과 헤더에서 "Regenerate"를 클릭하면 새 세트가 생성됩니다.

개인정보 보호 및 보안

비밀번호 생성기는 브라우저의 암호학적으로 안전한 의사 난수 생성기인 crypto.getRandomValues를 사용합니다. 생성된 비밀번호는 서버로 전송되지 않습니다. API 호출 없음, 비밀번호 값을 포함하는 분석 이벤트 없음, 로깅 없음입니다. Rejection sampling 알고리즘(getUnbiasedRandomIndex)은 단순한 접근 방식에서 흔한 modulo bias를 제거하여 모든 문자 집합 위치에서 균일한 분포를 보장합니다. 도구는 페이지 로드 후 오프라인으로 작동합니다. 생성된 비밀번호는 애플리케이션 자체에 의해 저장되지 않으며, 복사하거나 페이지를 벗어날 때까지 브라우저 메모리에만 존재합니다.

자주 묻는 질문

비밀번호 생성기는 무료인가요? 네, 계정 없음, 가입 없음, 사용 제한 없음으로 완전히 무료입니다.

정말 랜덤인가요, 아니면 의사 랜덤인가요? 도구는 브라우저의 암호학적으로 안전한 난수 생성기(CSPRNG)인 crypto.getRandomValues를 호출합니다. 이는 TLS 키 생성 및 기타 보안 관련 작업에 사용되는 것과 동일한 소스입니다. Math.random()과 같은 단순한 의사 난수 함수가 아닙니다.

Modulo bias란 무엇이며 이 도구는 그것을 피하나요? Modulo bias는 난수를 난수 공간을 균등하게 나누지 않는 문자 집합 크기로 나눌 때 발생합니다. 결과적으로 일부 문자가 약간 더 많이 나타납니다. 이 도구는 rejection sampling을 사용합니다. 바이어스를 유발하는 난수 값을 버리고 사용 가능한 값을 찾을 때까지 재시도합니다. 소스 코드에서 이 함수는 getUnbiasedRandomIndex라고 합니다.

오프라인으로 비밀번호를 생성할 수 있나요? 네. 페이지 로드 후 모든 생성이 네트워크 의존 없이 로컬에서 실행됩니다.

"모호한 문자 제외"는 무엇을 제거하나요? O, 0, I, l, 1 — 많은 글꼴에서 시각적으로 유사한 5가지 문자입니다. 사람이 읽거나 입력하거나 말할 비밀번호에 유용합니다.

7단계 강도 수준은 무엇인가요? 약함 (< 40비트), 보통 (40–49), 좋음 (50–59), 강함 (60–79), 매우 강함 (80–99), 요새 (100–149), 터무니없음 (150+ 비트). 강도는 비밀번호 길이 × log2(문자 집합 크기)로 계산됩니다.

한 번에 몇 개까지 생성할 수 있나요? 카운트 슬라이더로 제어하며 클릭당 최대 100개.

기호 집합에는 어떤 문자가 포함되나요? 기호 문자 집합은 !@#$%^&*()_+-=[]{}|;:,.<>? — 26자입니다. 아포스트로피와 백틱은 포함되지 않아 일반적인 셸 이스케이프 문제를 피할 수 있습니다.

생성된 비밀번호는 어딘가에 저장되나요? 아니요. 비밀번호는 브라우저 메모리에서 생성되어 결과 목록에 표시됩니다. 페이지를 닫거나 벗어나면 사라집니다. 프리미엄 서포터는 이전에 생성된 구성을 검토하기 위해 기록 패널을 사용할 수 있지만, 실제 비밀번호 값은 IndexedDB에 로컬로만 저장되며 서버에는 저장되지 않습니다.

용도별 권장 길이는? 일반 계정: 16–20자 (요새). 고가치 대상 (관리자 계정, root 자격 증명): 24–32자. 길이 제한이 없는 기계 간 API 키: 32–64자. 엔트로피 표시가 조정하는 동안 실시간 피드백을 제공합니다.

비밀번호 생성기란?

주요 기능

암호학적으로 안전한 난수 — 문자 집합 크기가 2의 거듭제곱이 아닐 때 단순 구현에 영향을 미치는 modulo bias를 제거하기 위해 rejection sampling(getUnbiasedRandomIndex)과 함께 crypto.getRandomValues 사용.
사용자 정의 가능한 길이 (8–126자) — 범위 슬라이더와 숫자 입력 필드로 설정. 입력 필드는 자동으로 8–128 범위로 제한됩니다.
4가지 문자 집합 — 대문자 (A–Z, 26자), 소문자 (a–z, 26자), 숫자 (0–9, 10자), 기호 (!@#$%^&*()_+-=[]{}|;:,.<>?, 26자). 최소 하나는 활성 상태여야 합니다. 마지막 활성 집합은 선택 해제할 수 없습니다.
모호한 문자 제외 — 많은 글꼴에서 비슷하게 보이는 O, 0, I, l, 1을 풀에서 제거. 컴포넌트는 이를 'O0Il1'(5자)로 정의합니다.
엔트로피 표시 — 옵션 조정 시 총 엔트로피(비트), 문자 집합 크기, 문자당 비트를 실시간으로 표시. 공식은 길이 × log2(문자집합크기).
7단계 강도 수준 — 약함 (< 40비트), 보통 (40–49), 좋음 (50–59), 강함 (60–79), 매우 강함 (80–99), 요새 (100–149), 터무니없음 (150+ 비트). 각 수준에 고유한 색상 표시기가 있습니다.
대량 생성 (최대 100개) — 범위 슬라이더로 클릭당 생성되는 비밀번호 수 제어. 기본값은 1.
클립보드에 복사 — 개별 비밀번호 또는 전체 한 번에 복사.
강도 가이드 — 각 강도 수준에 대한 소비자 GPU 및 국가 수준의 위협에서의 예상 해독 시간을 보여주는 참조 테이블.

비밀번호 생성기 사용 방법

1단계: 길이 설정

엔트로피 표시는 즉시 업데이트됩니다. 길이 16에 모든 문자 집합이 활성(총 88자)인 경우 약 16 × log2(88) ≈ 103.4비트를 얻으며 요새로 평가됩니다.

2단계: 문자 집합 선택

4개의 체크박스로 포함되는 문자를 제어합니다.

대문자 A–Z — 26자
소문자 a–z — 26자
숫자 0–9 — 10자
기호 — 26자: !@#$%^&*()_+-=[]{}|;:,.<>?

3단계: 선택적으로 모호한 문자 제외

4단계: 수량 설정 및 생성

5단계: 비밀번호 복사

개별 비밀번호 행의 복사 아이콘을 클릭하면 해당 비밀번호만 복사됩니다.
"Copy All"을 클릭하면 모든 비밀번호가 개행으로 구분된 목록으로 복사됩니다.

실용적인 예시

팁과 모범 사례

일반적인 문제 및 해결

개인정보 보호 및 보안

자주 묻는 질문

비밀번호 생성기는 무료인가요? 네, 계정 없음, 가입 없음, 사용 제한 없음으로 완전히 무료입니다.

오프라인으로 비밀번호를 생성할 수 있나요? 네. 페이지 로드 후 모든 생성이 네트워크 의존 없이 로컬에서 실행됩니다.

한 번에 몇 개까지 생성할 수 있나요? 카운트 슬라이더로 제어하며 클릭당 최대 100개.

비밀번호 생성기｜안전한 랜덤 비밀번호

비밀번호 생성기란?

주요 기능

비밀번호 생성기 사용 방법

1단계: 길이 설정

2단계: 문자 집합 선택

3단계: 선택적으로 모호한 문자 제외

4단계: 수량 설정 및 생성

5단계: 비밀번호 복사

실용적인 예시

팁과 모범 사례

일반적인 문제 및 해결

개인정보 보호 및 보안

자주 묻는 질문

관련 도구

계속 읽기

비밀번호 생성기｜안전한 랜덤 비밀번호

비밀번호 생성기란?

주요 기능

비밀번호 생성기 사용 방법

1단계: 길이 설정

2단계: 문자 집합 선택

3단계: 선택적으로 모호한 문자 제외

4단계: 수량 설정 및 생성

5단계: 비밀번호 복사

실용적인 예시

팁과 모범 사례

일반적인 문제 및 해결

개인정보 보호 및 보안

자주 묻는 질문

관련 도구

계속 읽기