🔑 비밀번호 생성기

일반적으로 최소 12자 이상을 권장하며, 금융·이메일 등 중요한 계정은 16자 이상이 안전합니다. 미국 NIST(국립표준기술연구소)의 2025년 개정 지침은 2단계 인증을 함께 쓸 경우 최소 8자, 비밀번호만 사용하는 경우 15자 이상을 권고합니다. 비밀번호는 복잡성보다 길이가 보안에 더 큰 영향을 줍니다.

NIST 최신 지침은 특수문자·대문자를 강제하는 복잡성 규칙이 오히려 예측 가능한 비밀번호를 만든다며 의무화하지 않습니다. 다만 사용하는 문자 종류가 많을수록 경우의 수(엔트로피)가 커져 더 안전해집니다. 가입하려는 사이트가 특정 조합을 요구한다면 해당 옵션을 켜고 생성하세요. 가장 중요한 것은 충분한 길이입니다.

네, 100% 안전합니다. 모든 비밀번호는 브라우저 내부에서 암호학적으로 안전한 난수 생성기(crypto.getRandomValues)로 만들어지며, 서버로 전송되거나 어디에도 저장되지 않습니다. 페이지를 새로고침하면 생성된 비밀번호는 즉시 사라집니다.

숫자 0과 대문자 O, 숫자 1과 소문자 l·대문자 I처럼 눈으로 구분하기 어려운 문자를 제외하는 기능입니다. 비밀번호를 손으로 옮겨 적거나 다른 기기에 입력할 때 오타를 줄여줍니다. 비밀번호를 비밀번호 관리자에 복사해서 쓴다면 꺼도 됩니다.

비밀번호 길이와 사용된 문자 집합의 크기로 엔트로피(비트)를 계산합니다. 엔트로피 = 길이 × log2(문자 종류 수)로, 비트 값이 클수록 무차별 대입 공격으로 알아내기 어렵습니다. 보통 60비트 이상이면 강함, 100비트 이상이면 매우 강함으로 평가합니다. 표시되는 예상 해독 시간은 이해를 돕기 위한 추정치입니다.

사이트마다 서로 다른 비밀번호를 사용하고 절대 재사용하지 마세요. 길고 복잡한 비밀번호를 모두 외울 수 없으므로 비밀번호 관리자(패스워드 매니저) 사용을 권장합니다. 또한 가능하면 2단계 인증(2FA)을 함께 설정하면 비밀번호가 유출되어도 계정을 보호할 수 있습니다.