비밀번호 생성기
안전한 랜덤 비밀번호를 생성합니다.
이 계산기는 무엇을 계산하나요?
길이(8~32자)와 문자 조합(소문자·대문자·숫자·특수문자)을 선택하면 브라우저 암호학적 난수 생성기(crypto.getRandomValues)를 사용해 무작위 비밀번호를 만들고, 강도 등급과 클립보드 복사 버튼을 함께 제공합니다. 새 계정 가입·기존 비밀번호 교체 시 안전한 후보를 빠르게 만들 수 있습니다.
강력한 비밀번호의 핵심은 길이(최소 12자 이상)와 문자 종류 다양성입니다. 같은 12자라도 대소문자+숫자+특수문자를 모두 사용하면 가능한 경우의 수가 96^12 ≈ 6×10²³로, 일반적인 무차별 대입 공격에 충분히 강합니다.
입력값 설명
- 길이8~32자 사이 슬라이더로 조정. 16자 이상이 권장됩니다.
- 문자 조합소문자(a-z) · 대문자(A-Z) · 숫자(0-9) · 특수문자(!@# 등) 4가지 토글.
계산 공식
· 가능한 조합 수 = 사용 문자 종류 수 ^ 길이
· 예: 96^16 ≈ 5.2×10³¹ (대소문자+숫자+특수 16자)
· 강도 등급: 약함(8자 미만 또는 2종 미만) / 보통 / 강함(16자 이상) / 매우 강함(16자 + 4종)
크립토 API의 의사난수는 OS 엔트로피 풀에서 생성되어 일반적인 보안 용도에 적합한 수준입니다.
예시 계산
16자 + 모든 문자 종류 → 매우 강함 등급(96^16 ≈ 5×10³¹ 조합) → 현재 GPU 100억 회/초 무차별 대입에도 1조 년 이상 소요되는 강도입니다.
주의사항 / 예외 케이스
- 본 생성기는 브라우저 안에서만 작동하며, 입력값과 생성된 비밀번호는 서버로 전송되지 않습니다.
- 같은 비밀번호를 여러 사이트에 재사용하지 마세요. 한 곳이 유출되면 다른 모든 계정이 위험해집니다.
- 생성된 비밀번호는 1Password·Bitwarden·Apple Keychain 등 비밀번호 관리자에 안전하게 저장하는 것이 권장됩니다.
- 특수문자를 허용하지 않는 사이트가 있어 전체 옵션 활성화가 항상 가능한 것은 아닙니다.
- 브라우저 화면에 노출되는 동안 어깨너머·녹화 등으로 노출되지 않도록 주의하세요.
자주 묻는 질문
몇 자 이상이 안전한가요?⌄
NIST 가이드라인은 최소 8자, 권장 12자 이상이며, 보안이 중요한 경우(은행·이메일 마스터)는 16자 이상을 권장합니다. 모든 문자 종류를 포함하면 같은 길이여도 훨씬 강합니다.
Math.random()을 안 쓰고 crypto API를 쓰는 이유는?⌄
Math.random()은 의사난수이긴 하지만 시드 예측이 가능해 보안 용도로는 부적합합니다. crypto.getRandomValues()는 OS의 엔트로피 풀을 사용해 암호학적으로 안전한 난수를 제공합니다.
비밀번호 관리자가 꼭 필요한가요?⌄
강력한 비밀번호는 외우기 어려우므로 1Password·Bitwarden 등 관리자에 저장하는 것이 안전합니다. 마스터 비밀번호 한 개만 외우면 모든 사이트에서 강력한 다른 비밀번호 사용이 가능합니다.
2단계 인증과 강력한 비밀번호 중 어느 게 더 중요한가요?⌄
둘 다 중요합니다. 강력한 비밀번호 + 2FA(SMS/OTP/하드웨어 키) 조합이 현실적으로 가장 강한 보호이며, 가능한 모든 중요 계정에 2FA를 활성화하세요.
⚠️ 면책 고지
본 계산기의 결과는 입력값과 공개된 일반 기준에 따른 추정치이며, 법적·세무적 효력이 없습니다. 실제 금액은 개인별 상황, 회사 규정, 관련 법령 개정, 과세관청 해석에 따라 달라질 수 있습니다. 중요한 의사결정 전에는 반드시 세무사·노무사·금융기관 등 전문가와 상담하고, 공식 기관(국세청 홈택스, 국민건강보험공단, 국민연금공단 등)의 공식 자료로 확인하시기 바랍니다.
오류 제보나 문의는 yuseong2099@gmail.com으로 보내주세요. · 면책 조항 전문