왜 강력한 비밀번호가 필요한가요?
2024년 NordPass 통계에 따르면 가장 흔한 비밀번호 1위는 여전히 "123456"이었고, 1초 안에 해킹되었습니다. 대다수 사용자가 같은 비밀번호를 여러 사이트에 재사용하기 때문에, 한 곳에서 유출되면 다른 모든 계정도 위험해집니다(크리덴셜 스터핑 공격). 본 도구는 브라우저의 crypto.getRandomValues() API를 사용해 암호학적으로 안전한 진짜 무작위 비밀번호를 생성합니다. 기존의 Math.random()보다 예측이 불가능하고, 16~64자 길이에 대문자·소문자·숫자·특수문자를 자유롭게 조합할 수 있습니다. 한 번에 5개를 생성해 마음에 드는 것을 골라 클립보드에 복사하고, 강도 게이지로 보안 수준을 즉시 확인할 수 있습니다.
길이별 비밀번호 해킹 시간
현대의 GPU 기반 무차별 대입 공격으로 비밀번호를 해킹하는 데 걸리는 추정 시간입니다(Hive Systems 2024 기준):
| 길이 | 숫자만 | 소+대문자 | +숫자+특수 |
|---|---|---|---|
| 8자 | 즉시 | 28초 | 5분 |
| 10자 | 5초 | 1시간 | 3주 |
| 12자 | 8분 | 3주 | 226년 |
| 16자 | 119년 | 5억년 | 5조년 |
| 20자 | 1.2억년 | 사실상 불가능 | 사실상 불가능 |
※ 12자 이상 + 4종 문자 조합이 권장 기준입니다. 본 도구의 기본값(16자, 4종)은 충분히 강력합니다.
비밀번호 만들기·관리 베스트 프랙티스
- • 길이가 가장 중요 — 12자 이상, 가능하면 16자 이상 권장. 길이가 1자 늘어날 때마다 해킹 시간은 64배(전체 charset 기준)씩 늘어납니다.
- • 사이트마다 다른 비밀번호 — 한 곳이 뚫려도 다른 계정은 안전합니다. 비밀번호 관리자(1Password, Bitwarden, Apple 키체인 등)를 활용하세요.
- • 2단계 인증(2FA) 필수 — 비밀번호가 유출되어도 OTP 없이는 로그인 불가. 구글·카카오·네이버 계정에는 반드시 설정.
- • 개인정보 포함 금지 — 생일, 전화번호, 가족 이름은 SNS에서 쉽게 알 수 있어 우회 공격에 취약합니다.
- • 의미 있는 단어·문장 피하기 — 사전 공격(dictionary attack)에 즉시 뚫립니다. 무작위 문자 조합이 안전.
- • 정기 변경보다 유출 시 변경 — NIST 2017 가이드라인 변경: 무의미한 정기 변경은 더 약한 비밀번호를 만들기 쉬우니, "유출 의심" 시에만 변경 권장.
자주 묻는 질문 (FAQ)
Q. 본 도구의 비밀번호는 정말 안전한가요?
A. 네, 브라우저 표준 crypto.getRandomValues() API를 사용합니다. 이는 OS의 암호학적 보안 난수 생성기(CSPRNG)에 직접 연결되어 예측이 불가능하며, OAuth 토큰·세션 ID 같은 보안 키 생성에도 사용되는 표준입니다.
Q. 모호한 문자 제외 옵션은 뭔가요?
A. 숫자 0과 알파벳 O, 숫자 1과 알파벳 l(소문자 L)·I(대문자 i) 등 시각적으로 구분이 어려운 문자들을 제외합니다. 비밀번호를 종이에 적거나 다른 사람에게 구두로 알려줘야 할 때 유용합니다.
Q. 이 비밀번호를 어떻게 기억하나요?
A. 외우려 하지 마세요. 비밀번호 관리자(1Password, Bitwarden 등)에 저장하면 자동완성·기기 동기화로 별도 기억이 불필요합니다. 꼭 외워야 한다면 자주 사용하는 1~2개 비밀번호만 외우고, 나머지는 관리자에 맡기세요.
Q. 어떤 사이트에는 특수문자가 안 받아져요.
A. 일부 사이트는 특수문자를 제한합니다. 그럴 땐 본 도구에서 특수문자 옵션을 끄고 길이를 24자 이상으로 늘려 사용하세요. 길이만 충분하면 영문·숫자만으로도 안전한 비밀번호를 만들 수 있습니다.
Q. 비밀번호가 외부로 전송되나요?
A. 절대로 전송되지 않습니다. 모든 생성은 사용자의 브라우저 안에서만 이루어지고, 네트워크 통신 없이 완전히 로컬에서 동작합니다. 개발자 도구의 네트워크 탭으로 직접 확인하실 수 있습니다.
Q. "매우 강함" 등급 기준이 어떻게 되나요?
A. 길이 20자 이상 + 대소문자·숫자·특수문자 4종 모두 포함 시 최고 등급(매우 강함)이 표시됩니다. 12자 이상 + 3종 이상이면 "강함", 8~11자 + 2~3종이면 "보통", 그 이하는 "약함"입니다.