안전한 비밀번호는 몇 자가 적당한가요?

대부분의 계정은 최소 16자, 금융·이메일 같은 중요한 계정은 20자 이상을 권장합니다. 16자에 대문자·소문자·숫자·기호를 모두 섞으면 경우의 수가 2의 100승을 넘어 무차별 대입 공격이 사실상 불가능해집니다. 길이가 길수록 강도가 빠르게 올라가므로 자릿수를 늘리는 것이 가장 효과적입니다.

비밀번호 생성기 사용법이 어떻게 되나요?

길이 슬라이더로 자릿수를 정하고 대문자·소문자·숫자·기호 중 포함할 종류를 체크한 뒤 생성 버튼을 누르면 됩니다. 마음에 드는 결과가 나오면 복사 버튼으로 클립보드에 담아 비밀번호 관리자나 가입하려는 사이트에 바로 붙여넣으세요. 회원가입이나 앱 설치 없이 이 페이지에서 바로 사용할 수 있습니다.

와이파이 비밀번호도 이 도구로 랜덤 생성할 수 있나요?

네. 공유기 와이파이 비밀번호로는 숫자·기호 없이 추측하기 어려운 16자 이상을 권장합니다. 일부 기기는 특수문자 입력이 까다로우니, 호환성이 걱정되면 기호를 끄고 대문자·소문자·숫자만으로 길이를 20자 이상으로 늘려 강도를 보완하세요. 생성한 값은 공유기 관리 페이지에 그대로 입력하면 됩니다.

외우기 쉬운 비밀번호도 만들 수 있나요?

사람이 외우기 쉬운 비밀번호는 본질적으로 추측하기도 쉬워 보안에 취약합니다. 가장 안전한 방법은 이 도구로 길고 랜덤한 비밀번호를 만들어 LastPass·1Password·Bitwarden 같은 비밀번호 관리자에 저장하고, 외워야 하는 것은 관리자의 마스터 비밀번호 하나뿐으로 줄이는 것입니다. 단어 조합형이 꼭 필요하다면 그만큼 자릿수를 더 늘리는 편이 좋습니다.

이 도구가 만든 비밀번호가 정말 랜덤한가요?

네. 브라우저에 내장된 암호학적 난수 생성기인 crypto.getRandomValues()를 사용합니다. 이는 TLS 통신과 보안 라이브러리가 쓰는 것과 같은 방식으로, Math.random() 같은 일반 난수보다 훨씬 예측이 어렵습니다. 파이썬의 secrets 모듈과 동일한 수준의 안전한 무작위성이라고 보면 됩니다.

입력한 비밀번호가 저장되거나 서버로 전송되나요?

아니요. 모든 생성 과정은 사용자의 브라우저 안에서만 실행되며 어떤 데이터도 서버로 보내지 않습니다. 인터넷 연결을 끊은 상태에서도 도구가 정상 동작하는 것으로 직접 확인할 수 있습니다. 생성된 비밀번호는 화면을 벗어나는 순간 어디에도 남지 않습니다.

비밀번호 생성기 앱을 따로 설치하는 것과 무엇이 다른가요?

이 도구는 설치나 회원가입 없이 웹에서 바로 쓰는 무료 생성기입니다. Avast·Norton·LastPass·Google 등에서 제공하는 생성기와 동일하게 암호학적 난수를 사용하지만, 앱을 깔거나 계정을 만들 필요가 없습니다. 만든 비밀번호를 장기 보관하려면 별도의 비밀번호 관리자에 저장하는 것을 권장합니다.

비밀번호 생성기

원하는 길이와 문자 종류로 강력한 랜덤 비밀번호를 만드세요. 브라우저 안에서만 동작합니다.

강력한 랜덤 비밀번호를 즉시 만드는 무료 온라인 도구입니다. 길이를 8자부터 128자까지 조절하고 대문자·소문자·숫자·기호를 켜고 끈 뒤 한 번의 클릭으로 복사하세요. 16자 이상이면 와이파이·계정·금융 등 대부분의 용도에 충분히 안전합니다. 모든 생성은 브라우저의 crypto.getRandomValues()로 처리되어 비밀번호가 어디에도 저장·전송되지 않으며, 입력하는 동안 엔트로피(보안 강도)가 실시간으로 표시됩니다.

103 bits — Excellent

강력한 비밀번호 만드는 방법

1
비밀번호 길이 설정하기
길이 슬라이더로 8자에서 128자 사이를 선택하세요. 대부분의 계정은 16자 이상을 권장하며, 자릿수를 늘릴수록 엔트로피 표시가 실시간으로 올라가 강도 변화를 바로 확인할 수 있습니다.
2
문자 종류 선택하기
대문자(A–Z)·소문자(a–z)·숫자(0–9)·기호(!@#$…)를 켜고 끄세요. 네 종류를 모두 켜면 강도가 가장 높아집니다. 기호를 허용하지 않는 사이트라면 기호를 끄면 되고, 도구가 엔트로피를 자동으로 다시 계산합니다.
3
생성 버튼 누르기
crypto.getRandomValues()로 새 랜덤 비밀번호가 만들어집니다. 누를 때마다 완전히 새로운 결과가 나오며, 이전 비밀번호는 어디에도 남지 않습니다.
4
비밀번호 복사하기
복사 버튼을 눌러 클립보드에 담은 뒤 비밀번호 관리자나 가입할 사이트에 그대로 붙여넣으세요. 입력 오류를 막기 위해 직접 타이핑하지 말고 붙여넣는 것을 권장합니다.

비밀번호 생성기 자주 묻는 질문

안전한 비밀번호는 몇 자가 적당한가요?: 대부분의 계정은 최소 16자, 금융·이메일 같은 중요한 계정은 20자 이상을 권장합니다. 16자에 대문자·소문자·숫자·기호를 모두 섞으면 경우의 수가 2의 100승을 넘어 무차별 대입 공격이 사실상 불가능해집니다. 길이가 길수록 강도가 빠르게 올라가므로 자릿수를 늘리는 것이 가장 효과적입니다.
비밀번호 생성기 사용법이 어떻게 되나요?: 길이 슬라이더로 자릿수를 정하고 대문자·소문자·숫자·기호 중 포함할 종류를 체크한 뒤 생성 버튼을 누르면 됩니다. 마음에 드는 결과가 나오면 복사 버튼으로 클립보드에 담아 비밀번호 관리자나 가입하려는 사이트에 바로 붙여넣으세요. 회원가입이나 앱 설치 없이 이 페이지에서 바로 사용할 수 있습니다.
와이파이 비밀번호도 이 도구로 랜덤 생성할 수 있나요?: 네. 공유기 와이파이 비밀번호로는 숫자·기호 없이 추측하기 어려운 16자 이상을 권장합니다. 일부 기기는 특수문자 입력이 까다로우니, 호환성이 걱정되면 기호를 끄고 대문자·소문자·숫자만으로 길이를 20자 이상으로 늘려 강도를 보완하세요. 생성한 값은 공유기 관리 페이지에 그대로 입력하면 됩니다.
외우기 쉬운 비밀번호도 만들 수 있나요?: 사람이 외우기 쉬운 비밀번호는 본질적으로 추측하기도 쉬워 보안에 취약합니다. 가장 안전한 방법은 이 도구로 길고 랜덤한 비밀번호를 만들어 LastPass·1Password·Bitwarden 같은 비밀번호 관리자에 저장하고, 외워야 하는 것은 관리자의 마스터 비밀번호 하나뿐으로 줄이는 것입니다. 단어 조합형이 꼭 필요하다면 그만큼 자릿수를 더 늘리는 편이 좋습니다.
이 도구가 만든 비밀번호가 정말 랜덤한가요?: 네. 브라우저에 내장된 암호학적 난수 생성기인 crypto.getRandomValues()를 사용합니다. 이는 TLS 통신과 보안 라이브러리가 쓰는 것과 같은 방식으로, Math.random() 같은 일반 난수보다 훨씬 예측이 어렵습니다. 파이썬의 secrets 모듈과 동일한 수준의 안전한 무작위성이라고 보면 됩니다.
입력한 비밀번호가 저장되거나 서버로 전송되나요?: 아니요. 모든 생성 과정은 사용자의 브라우저 안에서만 실행되며 어떤 데이터도 서버로 보내지 않습니다. 인터넷 연결을 끊은 상태에서도 도구가 정상 동작하는 것으로 직접 확인할 수 있습니다. 생성된 비밀번호는 화면을 벗어나는 순간 어디에도 남지 않습니다.
비밀번호 생성기 앱을 따로 설치하는 것과 무엇이 다른가요?: 이 도구는 설치나 회원가입 없이 웹에서 바로 쓰는 무료 생성기입니다. Avast·Norton·LastPass·Google 등에서 제공하는 생성기와 동일하게 암호학적 난수를 사용하지만, 앱을 깔거나 계정을 만들 필요가 없습니다. 만든 비밀번호를 장기 보관하려면 별도의 비밀번호 관리자에 저장하는 것을 권장합니다.

참고 자료

NIST SP 800-63B 디지털 신원 가이드라인 (인증)
비밀번호 길이·복잡도·저장 요건을 다루는 미국 연방 표준입니다. 복잡도 규칙보다 길이를 우선할 것을 권장하며, 침해가 확인되지 않는 한 주기적 변경 강제를 권장하지 않습니다.
OWASP 비밀번호 저장 치트시트
Argon2id·bcrypt·scrypt 등 비밀번호 해싱 알고리즘과 작업 강도에 대한 실무 지침으로, 서버에 비밀번호를 저장할 때 꼭 참고할 자료입니다.
MDN — Crypto.getRandomValues()
타입 배열을 암호학적으로 강한 난수로 채우는 브라우저 API로, 이 생성기가 사용하는 무작위성의 근원입니다.

강력한 비밀번호 만드는 방법

비밀번호 생성기 자주 묻는 질문

참고 자료

관련 개발자 도구