일반 소비자 서비스의 신규 계정
16자 대소문자 혼합 + 숫자 + 기호를 비밀번호 관리자에 저장하십시오. 약 95비트의 엔트로피로 — 현재의 모든 크래킹 공격에 대해 충분한 마진을 제공합니다.
강력한 비밀번호 생성기
브라우저에서 암호학적으로 안전한 비밀번호를 생성합니다. 길이, 문자 유형, 가독성을 사용자 지정할 수 있으며 서버로 전송되는 것은 아무것도 없습니다.
네. crypto.getRandomValues를 사용합니다 — Web Crypto API의 암호학적으로 안전한 의사 난수 생성기(CSPRNG)로 비밀번호, token, 암호화 키에 적합합니다.
아니요. 비밀번호 생성은 전적으로 브라우저에서 JavaScript로 이루어집니다. 비밀번호를 생성할 때 네트워크 요청이 발생하지 않습니다. 브라우저의 Network tab에서 직접 확인할 수 있습니다.
—
팁: Space 또는 R 키를 눌러 재생성할 수 있습니다.
16
416324864
모드
문자 유형
왜 Password Generator인가요?
암호학적으로 안전하고, 사용자 지정이 가능하며, 완전히 클라이언트 측에서 작동합니다.
암호학적으로 안전
브라우저의 crypto.getRandomValues를 사용합니다 — 은행과 비밀번호 관리자가 사용하는 것과 동일한 API입니다. 의사 난수인 Math.random은 사용하지 않습니다.
사용자 지정 가능
길이 4–64, 네 가지 문자 클래스(대문자, 소문자, 숫자, 기호), 세 가지 모드: 모든 문자, 읽기 쉬움, 발음 가능.
설계부터 프라이버시 중심
비밀번호는 전적으로 브라우저에서 생성됩니다. 어떤 서버로도 전송되지 않습니다. 로그나 텔레메트리도 없습니다.
25개 언어
25개 언어를 지원하고 브라우저 언어를 자동 감지합니다. 아랍어, 페르시아어, 우르두어의 RTL도 지원합니다.
일괄 생성
팀용 비밀번호나 새로운 API 키가 필요하신가요? 한 번에 최대 10개까지 생성하여 모두 복사하거나.txt 파일로 다운로드할 수 있습니다.
강도 표시기
엔트로피 기반의 실시간 강도 추정. 복사 전에 비밀번호의 강도를 정확히 확인하세요.
비밀번호 생성기 작동 방식
브라우저의 하드웨어 RNG에서 얻는 암호학적 등급의 무작위성입니다.
-
1
길이와 문자 종류를 선택하십시오
비밀번호 길이를 선택하고(신규 계정은 16자 이상, 중요 서비스는 24자 이상을 권장합니다) 포함할 문자 종류를 고르십시오: 소문자, 대문자, 숫자, 기호.
0/O나1/l/I같은 헷갈리는 문자를 제외하는 가독성 모드, 또는 소리 내어 말할 수 있는 패스프레이즈 모드도 활성화할 수 있습니다. -
2
브라우저 CSPRNG가 바이트를 생성합니다
저희는 브라우저에 내장된 암호학적으로 안전한 난수 생성기인
crypto.getRandomValues를 호출합니다. 최신 하드웨어에서는 CPU의 하드웨어 엔트로피 소스(x86의 RDRAND, Apple Silicon의 ARM TRNG)에서 값을 추출합니다. 출력 품질은 Linux의/dev/urandom과 동일합니다. -
3
바이트가 알파벳에 매핑됩니다
무작위 바이트는 거부 표본 추출(rejection sampling)을 통해 선택한 문자 집합에 매핑됩니다 — 이는 단순한
byte % alphabet.length방식이 일으키는 모듈로 편향을 방지합니다. 모든 문자, 모든 위치에서 균일한 분포를 보장합니다. -
4
강도 측정과 복사
결과의 엔트로피(비트 단위)를 계산해 비밀번호 옆에 표시합니다. 클릭 한 번으로 복사할 수 있으며,
navigator.clipboard.writeText를 통해 비밀번호가 클립보드로 전달되고 — 네트워크로는 어디로도 전송되지 않습니다.
어떤 모드를 언제 사용해야 하나
보안 상황에 따라 적합한 비밀번호 전략이 다릅니다.
API 키와 서비스 토큰
32자 영숫자를 .env 파일에 바로 복사하여 사용하십시오. 대부분의 API가 받아들이는 패턴이며, 무차별 대입이 무의미할 만큼 충분히 깁니다.
Wi-Fi 비밀번호(외우기 쉬운)
발음 가능 모드는 karto-zelin-bauma 같은 결과를 만들어 냅니다 — 게스트가 인쇄된 카드에서 입력하기 쉬우면서도 70비트 이상의 엔트로피를 유지합니다.
마스터 비밀번호
비밀번호 관리자 없이 직접 입력해야 하는 비밀번호에는 패스프레이즈 모드(무작위 단어 4-6개)를 사용하십시오 — 12자 대소문자 혼합 비밀번호보다 더 강력하면서 동시에 외우기도 쉽습니다.
생성기의 프라이버시가 중요한 이유
비밀번호 생성기의 무작위성이 서버에서 오거나 (더 나쁘게는) 전송 도중 로그에 남는다면, 만들어진 모든 자격 증명은 생성되는 순간부터 잠재적으로 손상된 상태입니다. iKit은 오로지 브라우저의 하드웨어 RNG만으로 비밀번호를 생성하므로 — 바이트는 전송되지도, 로그에 남지도, 캐시되지도 않습니다.
-
crypto.getRandomValues는 하드웨어 기반이며 결정적이지 않습니다. - 생성된 비밀번호는 브라우저를 떠나지 않으며, 복사 또한 로컬 클립보드를 거칩니다.
- "저장된 비밀번호" 기록도, 무엇을 생성했는지에 대한 분석도 없습니다.
관련 가이드
iKit 블로그의 심층 튜토리얼과 도구 비교.
자주 묻는 질문
이 비밀번호는 정말 무작위인가요?
네. crypto.getRandomValues를 사용합니다 — Web Crypto API의 암호학적으로 안전한 의사 난수 생성기(CSPRNG)로 비밀번호, token, 암호화 키에 적합합니다.
내 비밀번호가 어디로든 전송되나요?
아니요. 비밀번호 생성은 전적으로 브라우저에서 JavaScript로 이루어집니다. 비밀번호를 생성할 때 네트워크 요청이 발생하지 않습니다. 브라우저의 Network tab에서 직접 확인할 수 있습니다.
각 강도 레벨은 무엇을 의미하나요?
표시기는 엔트로피(무작위성 비트 수)를 추정합니다: 약함 <28비트, 보통 28–40, 양호 40–60, 강함 60–80, 매우 강함 80+. 모든 유형을 포함한 16자 비밀번호는 약 104비트로 매우 강함에 해당합니다.
발음 가능한 비밀번호를 사용해야 하나요?
말하거나 기억해야 할 때만 사용하세요. 발음 가능한 비밀번호는 기억 용이성을 위해 엔트로피를 희생합니다 — 안전을 위해 더 긴 길이(20자 이상)를 사용하세요. 대부분의 경우 어차피 비밀번호 관리자에 저장하므로 무작위가 더 좋습니다.
권장 길이는 얼마인가요?
네 가지 유형을 모두 포함한 16자가 강력한 기본값입니다. 중요한 계정(이메일, 은행, 암호화폐)에는 20자 이상을 사용하세요. 일부 시스템은 16 또는 20자로 제한할 수 있으니 항상 사이트 요구사항을 확인하세요.