한 번의 클릭으로 강력한 비밀번호를 브라우저에서 직접 생성합니다. 기본 32자, 암호학적으로 안전한 무작위 (CSPRNG), 서버 왕복 없음, 저장 없음, 추적 없음.
허용된 모든 문자가 정확히 동일한 확률을 갖도록 crypto.getRandomValues와 Rejection Sampling을 사용합니다.
l 1 I O 0을 제거하여 직접 입력할 때 편리합니다.
많은 온라인 생성기는 비밀번호를 서버 측에서 생성하거나 (비밀번호가 사용자 컴퓨터를 떠남) 암호학적으로 안전하지 않은 Math.random()을 사용합니다. 둘 다 진정한 보안에는 부적합합니다.
crypto.getRandomValues는 암호학적으로 신뢰할 수 있는 숫자를 제공하며, modulo bias를 막는 Rejection Sampling이 보완됩니다.fetch 없음, 서드파티 스크립트 없음, CDN 없음, 쿠키 없음, LocalStorage 없음.가장 중요한 규칙: 길이가 복잡성보다 중요합니다. 긴 비밀번호는 특수 문자가 많은 짧은 비밀번호보다 수학적으로 더 안전합니다.
Sommer2024!). 사전 공격은 이를 몇 초 만에 깨뜨립니다.오프라인 공격 (해커가 유출된 비밀번호 해시를 가지고 모든 조합을 로컬에서 시도) 의 경우, 현대 GPU 장비는 초당 약 1조 회를 시도할 수 있습니다 (MD5 또는 SHA-1과 같은 약한 해시 방식의 경우). bcrypt나 Argon2와 같은 강력한 방식의 경우 훨씬 적지만, 여기서는 보수적으로 계산합니다.
| 길이 | 문자 집합 | 가능한 조합 | 크래킹 시간 (1조/초) |
|---|---|---|---|
| 8 | 소문자만 | 2 · 1011 | 0.2초 |
| 8 | 문자 + 숫자 | 2 · 1014 | 3분 |
| 12 | 문자 + 숫자 | 3 · 1021 | 100년 |
| 16 | 문자 + 숫자 | 5 · 1028 | 15억 년 |
| 20 | 문자 + 숫자 | 7 · 1035 | 10²² 년 |
| 32 | 문자 + 숫자 (기본) | 2 · 1057 | 사실상 무한대 |
값은 반올림된 것으로, 62개의 가능한 문자 (a~z, A~Z, 0~9) 와 초당 10¹² 회 시도를 기반으로 합니다.
네. 우리는 브라우저가 제공하는 암호학적으로 안전한 난수 생성기 (CSPRNG) 인 Web Crypto API (crypto.getRandomValues) 만 사용합니다. 또한 다른 구현의 일반적인 modulo 편향을 피하는 Rejection Sampling을 사용하여, 허용된 모든 문자가 정확히 동일한 출현 확률을 갖도록 합니다.
아니요. 모든 생성은 사용자의 브라우저에서 로컬로 실행됩니다. 네트워크 요청, 쿠키, LocalStorage, 로그가 없습니다.
일반 온라인 계정의 경우 혼합 문자 집합으로 16자면 충분합니다. 이메일, 뱅킹 또는 마스터 비밀번호와 같은 중요한 접근의 경우 24~32자를 권장합니다. 이 생성기의 기본값은 32자로, 190비트 이상의 엔트로피를 제공하며 미래의 공격에도 견고합니다.
필수는 아닙니다. 길이가 복잡성보다 중요합니다: 문자와 숫자로 된 24자 비밀번호가 특수 문자가 있는 8자 비밀번호보다 훨씬 안전합니다. 특수 문자는 서비스에서 요구하거나 길이가 제한될 때 유용합니다.
독일어 QWERTZ 키보드에서는 영어 QWERTY 키보드와 비교했을 때 y와 z의 위치가 바뀝니다. 비밀번호를 영어 키보드에서 입력해야 할 때 이 문자들을 선택적으로 제외하여 오타를 피할 수 있습니다.
l, 1, I, O, 0과 같은 문자는 글꼴에 따라 매우 비슷해 보입니다. 종이나 화면에서 비밀번호를 직접 입력할 때 이 문자들을 제외하면 도움이 됩니다.
네. 첫 로드 후에는 인터넷 연결 없이 페이지를 사용할 수 있습니다. 페이지를 "다른 이름으로 저장"으로 로컬에 저장하여 사용할 수도 있습니다.
2017년경 이후 모든 현대 브라우저 (Chrome, Firefox, Edge, Safari, Brave, Opera). Web Crypto API 지원이 필요합니다.
도구 이상의 것이 필요하신가요? 상용 호스팅 라인업을 확인해 보세요.