비밀번호 생성기

이 도구에 대해

대소문자, 숫자, 특수문자 조합과 길이를 설정해 안전한 무작위 비밀번호를 생성합니다. 생성된 비밀번호는 클립보드에 복사할 수 있습니다.

암호화된 난수 생성기(Web Crypto API)를 사용하므로 수학적으로 예측 불가능한 비밀번호가 생성됩니다. 서버로 전송되지 않고 브라우저 내에서만 처리됩니다.

보안 전문가들은 최소 12자 이상, 대소문자·숫자·특수문자를 혼합한 비밀번호를 권장합니다. 16자 이상 완전 무작위 비밀번호가 가장 안전합니다.

미국 국립표준기술연구소(NIST)의 최신 가이드라인(SP 800-63B)에서는 비밀번호 길이를 가장 중요한 보안 요소로 강조합니다. NIST는 최소 8자 이상을 요구하되, 주기적 변경 강제보다는 충분히 긴 고유 비밀번호 사용을 권장합니다.

비밀번호 길이에 따른 무차별 대입 공격(brute force) 소요 시간은 기하급수적으로 증가합니다. 8자리 소문자 비밀번호는 수 시간 내에 뚫릴 수 있지만, 12자리 혼합 비밀번호는 수백 년, 16자리는 수조 년 이상이 필요합니다. 문자 종류와 길이를 동시에 늘리는 것이 가장 효과적입니다.

사이트마다 다른 비밀번호를 사용하고, 비밀번호 관리 앱(1Password, Bitwarden 등)으로 관리하는 것을 추천합니다. 비밀번호 관리 앱은 마스터 비밀번호 하나만 기억하면 나머지 모든 비밀번호를 암호화하여 안전하게 저장합니다. 무료 오픈소스인 Bitwarden이나 KeePass도 훌륭한 선택입니다.

비밀번호만으로는 보안이 완벽하지 않으므로 2단계 인증(2FA)을 반드시 함께 설정하세요. TOTP 앱(Google Authenticator, Authy 등)이나 하드웨어 보안 키(YubiKey 등)를 사용하면 비밀번호가 유출되더라도 계정을 보호할 수 있습니다.

자주 묻는 질문

생성된 비밀번호가 저장되나요?

아니요. 이 계산기는 완전히 브라우저에서만 동작합니다. 생성된 비밀번호는 서버로 전송되지 않으며, 페이지를 닫으면 사라집니다.

몇 자리 비밀번호가 안전한가요?

현재 컴퓨팅 환경에서 최소 12자 이상을 권장합니다. 16자 이상 혼합 비밀번호는 무차별 대입 공격에 수백 년 이상 걸립니다. 중요한 계정일수록 더 긴 비밀번호를 사용하세요.

특수문자를 반드시 포함해야 하나요?

특수문자 포함이 필수는 아니지만, 포함하면 경우의 수가 크게 늘어나 보안이 강화됩니다. NIST 가이드라인에서는 특수문자 강제보다 충분한 길이를 더 중요시합니다. 다만 많은 웹사이트에서 특수문자를 요구하므로, 호환성을 위해 포함하는 것이 실용적입니다.

비밀번호를 얼마나 자주 바꿔야 하나요?

NIST의 최신 권장 사항에 따르면, 유출 의심이 없는 한 주기적 변경은 불필요합니다. 오히려 잦은 변경은 사용자가 약한 비밀번호나 패턴을 사용하게 만드는 부작용이 있습니다. 다만 데이터 유출 알림을 받았거나 의심스러운 활동이 감지된 경우에는 즉시 변경하세요.

같은 비밀번호를 여러 사이트에 쓰면 왜 위험한가요?

하나의 사이트에서 비밀번호가 유출되면 공격자가 동일한 이메일/비밀번호 조합으로 다른 사이트에 자동 로그인을 시도하는 '크리덴셜 스터핑' 공격을 합니다. 실제로 대규모 유출 사고에서 수억 개의 계정 정보가 다크웹에서 거래되고 있습니다. 사이트마다 고유한 비밀번호를 사용해야 피해를 최소화할 수 있습니다.

함께 쓰면 좋은 도구