클라이언트 측 보안 도구

비밀번호 생성기 강력하고 무작위적인 비밀번호를 위한

브라우저에서 강력한 비밀번호를 생성하고, 최소 및 최대 길이를 조정하며, 빠른 재사용을 위한 가벼운 로컬 기록을 유지하세요.

브라우저 전용 원클릭 복사 실시간 강도 측정기

비밀번호 작업 공간

아래 규칙을 조정하고 필요한 만큼 비밀번호를 생성하세요.

강력 예상 128비트 엔트로피
18
24

숫자로 보는 비밀번호 강도

대부분의 사람들이 생각하는 것보다 비밀번호 길이와 문자 다양성이 중요한 이유를 보여주는 몇 가지 통계입니다.

시간

최신 GPU 하드웨어로 무작위 8자리 비밀번호를 해독하는 데 걸리는 시간

수백 년

무작위 혼합 16자 비밀번호를 브루트 포스로 해독하는 데 걸리는 예상 시간

65%

사용자들이 여러 사이트에서 동일한 비밀번호를 재사용하는 비율

100x+

네 가지 문자 유형을 모두 조합했을 때의 강도 배수

강력한 비밀번호의 조건은 무엇인가요?

현대적인 공격 방법에 비밀번호가 버틸 수 있는지를 함께 결정하는 네 가지 속성입니다.

길이

문자를 하나 추가할 때마다 가능한 조합의 총 수가 곱해집니다. 8자에서 16자로 늘리면 탐색 공간이 두 배가 되는 것이 아니라 제곱이 됩니다. 길이는 가장 중요한 단일 속성입니다.

다양성

소문자, 대문자, 숫자, 기호를 혼합하면 공격자가 탐색해야 하는 문자 집합이 크게 늘어납니다. 소문자만 사용하는 비밀번호는 문자당 26가지 가능성이 있지만, 네 가지 유형을 모두 추가하면 약 95가지로 늘어납니다.

무작위성

예측 가능한 패턴(키보드 워크, 이름 뒤에 출생 연도, 좋아하는 스포츠 팀)은 모든 공격 사전에 등장합니다. 암호화 소스에서 생성된 진정한 무작위성은 사전 및 규칙 기반 공격에 면역입니다.

고유성

여러 계정에 동일한 비밀번호를 재사용하면 하나의 침해로 모든 계정이 노출됩니다. 각 서비스는 고유한 비밀번호를 가져야 하므로 침해가 항상 단일 계정에만 국한됩니다.

자주 묻는 질문

비밀번호 보안에 관해 가장 자주 나오는 질문들에 대한 답변입니다.

엔트로피는 비밀번호의 예측 불가능성을 비트로 측정합니다. 더 큰 문자 집합에서 추가되는 각 문자는 더 많은 비트를 기여합니다. 128비트 엔트로피를 가진 비밀번호는 현재 컴퓨팅 기술이 실용적인 시간 내에 시도할 수 있는 것보다 더 많은 추측이 필요합니다. 생성기의 강도 표시줄은 브라우저에서 계산된 엔트로피 추정값을 반영합니다.

사전 공격은 수백만 개의 일반적인 단어, 구문 및 예측 가능한 대체 문자(예: 'a'를 '@'로 교체)로 구성된 목록을 사용합니다. 사람이 쉽게 기억할 수 있는 비밀번호는 대부분 처음 몇백만 번의 추측 안에 이 목록에 나타납니다. 단어와 무관하게 무작위로 생성된 비밀번호는 사전 공격을 완전히 피할 수 있습니다.

네. 비밀번호 관리자를 사용하면 모든 계정에 고유하고 무작위로 생성된 비밀번호를 사용할 수 있으며, 이를 모두 외울 필요가 없습니다. 하나의 강력한 마스터 비밀번호만 기억하면 됩니다. 신뢰할 수 있는 관리자는 자격 증명을 로컬 또는 클라우드에 암호화하여 저장하고, 브라우저와 연동하여 비밀번호를 자동으로 입력합니다. 대안인 비밀번호 재사용이나 텍스트 파일 저장은 훨씬 더 위험합니다.

NIST와 대부분의 보안 연구원들의 현재 지침은 비밀번호가 침해되지 않는 한 의무적인 주기적 교체를 권장하지 않습니다. 잦은 변경을 강요하면 사용자가 사소하고 예측 가능한 수정(끝에 숫자 추가)을 하게 되어 보안이 향상되기보다 오히려 낮아집니다. 침해가 의심되거나, 사이트에서 데이터 유출을 알리거나, 더 이상 접근이 필요 없는 사람과 비밀번호를 공유한 경우 즉시 비밀번호를 변경하세요.

더 많은 개인정보 보호 도구

개인 데이터를 안전하게 공유하는 데 필요한 모든 것 - 무료, 계정 불필요, 브라우저에서 실행됩니다.

암호화된 메시지

SecretNote

비공개 메모를 작성하고, 일회용 링크를 생성하여 공유하세요. 메모는 읽는 순간 자동으로 삭제됩니다 - 저장되는 것도, 유출되는 것도 없습니다.

읽은 후 소멸 AES-256 암호화 계정 불필요
비밀 메모 만들기
스크린샷 공유

SecretScreen

스크린샷을 업로드하고 자동 소멸 공유 링크를 받으세요. 이미지는 업로드 전에 암호화되며 첫 번째 조회 후 삭제됩니다 - 영구 호스팅 없음.

한 번만 보기 여러 스크린샷 계정 불필요
스크린샷 공유
안전한 파일 전송

SecretFile

파일을 업로드하고 일회용 다운로드 링크를 공유하세요. 파일은 종단 간 암호화되며 수신자가 다운로드한 후 영구적으로 삭제됩니다.

일회용 다운로드 자동 만료 계정 불필요
비밀 파일 전송
클라이언트 측 유틸리티

해시 생성기

브라우저에서 MD5, SHA-1, SHA-224, SHA-256, SHA-384 및 SHA-512 해시를 즉시 생성하세요. 입력한 내용은 서버로 전송되지 않습니다.

6가지 알고리즘 실시간 출력 계정 불필요
해시 생성
클라이언트 측 보안 도구

비밀번호 생성기

길이와 문자 집합을 완전히 제어하여 강력하고 무작위적인 비밀번호를 생성하세요. 모든 것이 로컬에서 실행됩니다 - 비밀번호가 서버에 전달되지 않습니다.

암호학적으로 무작위 완전히 맞춤 설정 가능 계정 불필요
비밀번호 생성