무료 변환기
무작위 비밀번호 발전기
브라우저에서 즉시 안전한 임의 비밀번호를 생성하세요. 길이와 문자 유형을 사용자 정의하세요. 무료, 비공개, 서버로 데이터가 전송되지 않습니다.
생성
브라우저에서 즉시 안전한 임의 비밀번호를 생성하세요. 길이와 문자 유형을 사용자 정의하세요. 무료, 비공개, 서버로 데이터가 전송되지 않습니다.
무작위 비밀번호 생성기는 추측 및 무차별 대입 공격에 저항하도록 설계된 문자열을 생성합니다. 생성된 비밀번호의 강도는 길이와 사용된 알파벳(가능한 문자 세트)에 따라 다릅니다. 94자 알파벳(대문자 + 소문자 + 숫자 + 기호) 중 12자는 약 79비트의 엔트로피를 생성하며 이는 일반 사용에 적합하다고 간주됩니다. 더 짧거나 단순한 암호는 엔트로피를 덜 발생시키며 최신 공격 하드웨어에 대해 더 약합니다.
중요한 점은 이 생성기가 보안 목적에 적합하지 않은 단순한 Math.random이 아닌 암호화된 보안 무작위 소스(window.crypto.getRandomValues)를 사용한다는 것입니다. 출력은 계정 비밀번호, 개인용 암호화 키 및 예측 불가능성이 중요한 기타 모든 상황에서 실제 사용하기에 적합합니다.
모든 생성은 브라우저에서 이루어집니다. 비밀번호는 결코 서버로 이동하지 않으며, 기록되지도 않고, 우리가 접근할 수 있는 어디에도 보관되지 않습니다. 생성된 비밀번호를 사용하려면 비밀번호 관리자, 계정 생성 양식 또는 필요한 모든 위치에 직접 복사하세요.
인간은 예측 가능한 비밀번호를 선택합니다. 유출된 비밀번호 데이터베이스에 대한 연구에 따르면 '123456', '비밀번호', 숫자가 추가된 사전 단어, 애완동물 및 가족 이름 등 동일한 단순한 패턴이 수백만 번 나타나는 것으로 일관되게 나타났습니다. 생성된 무작위 비밀번호는 이러한 패턴을 완전히 피합니다.
여러 계정에서 비밀번호를 재사용하는 것도 큰 위험입니다. 한 사이트의 데이터베이스가 유출되면 동일한 비밀번호를 사용하는 다른 모든 계정이 손상됩니다. 비밀번호 관리자에 저장된 각 계정의 고유한 무작위 비밀번호는 이러한 공격 벡터를 제거합니다. 생성기는 한 번에 하나의 새로운 고유 비밀번호를 생성합니다.
길이와 문자 세트를 설정하고 생성합니다.
window.crypto.getRandomValues는 브라우저의 보안 임의 소스에서 가져온 암호화된 보안 임의 바이트로 형식화된 배열을 채웁니다. 암호의 각 문자는 모듈로 편향을 피하기 위해 거부 샘플링을 통해 임의의 바이트를 선택한 알파벳에 매핑하여 선택됩니다.
엔트로피: log2(alphabet_size^length). 94자 알파벳 중 12자 = 12 × log2(94) ≒ 78.7비트. 62자 알파벳 중 16자(영숫자만) ≒ 95.3비트. 엔트로피가 높을수록 무차별 대입 공격이 기하급수적으로 어렵습니다.
실제 공격 속도: 최신 GPU는 클러스터 전체에서 초당 약 1,000억 번의 bcrypt-cost-12 시도를 해시합니다. 78비트 엔트로피 = 2^78 ≒ 3 × 10^23 후보. GPU 속도의 무차별 대입은 대략 10^14년이 걸리므로 실행 불가능합니다. 낮은 엔트로피 암호는 도달 가능한 공격 범위로 빠르게 떨어집니다.