안전한 비밀번호란?
AG 비밀번호 생성기는 브라우저의 암호학적 난수 생성기(crypto.getRandomValues)를 사용해 예측 불가능한 랜덤 비밀번호를 만듭니다. Math.random 같은 취약한 난수를 쓰지 않으며, 생성된 값은 서버로 전송되거나 저장되지 않고 오직 사용자의 기기 안에서만 존재합니다.
비밀번호의 안전성은 엔트로피(bits)로 측정합니다. 길이가 길고 사용하는 문자 종류가 많을수록 엔트로피가 높아져 무차별 대입 공격에 강해집니다. 일반적으로 60비트 이상이면 강함, 100비트 이상이면 매우 강함으로 분류합니다.
사이트마다 서로 다른 비밀번호를 쓰고, 비밀번호 관리자에 저장하는 것이 가장 안전합니다. 외워야 하는 비밀번호라면 여러 단어를 잇는 패스프레이즈가 무작위 문자열보다 기억하기 쉬우면서도 충분히 강력합니다.
사용 방법
- 원하는 비밀번호 길이를 슬라이더로 정합니다. 온라인 계정은 16자 이상을 권장합니다.
- 대문자·소문자·숫자·기호 중 포함할 문자셋을 켜고, 필요하면 혼동 문자 제외를 활성화합니다.
- 복사 버튼을 눌러 비밀번호를 클립보드에 복사하고, 다시 생성 버튼으로 새 값을 만듭니다.
- 외우기 쉬운 비밀번호가 필요하면 패스프레이즈 탭에서 단어 조합형을 만드세요.
자주 묻는 질문
안전한 비밀번호는 몇 자리가 좋나요?
온라인 계정은 최소 12자, 중요한 계정은 16자 이상을 권장합니다. 대문자·소문자·숫자·기호를 모두 섞으면 같은 길이에서도 엔트로피가 크게 올라갑니다.
이 비밀번호는 어디에 저장되나요?
저장되지 않습니다. 모든 비밀번호는 사용자의 브라우저 안에서 crypto.getRandomValues 로 생성되며 서버로 전송되지 않습니다. 페이지를 새로고침하면 사라집니다.
패스프레이즈가 더 안전한가요?
충분한 단어 수(4개 이상)를 쓰면 패스프레이즈도 무작위 문자열만큼 강력하면서 외우기 훨씬 쉽습니다. 예: river-tiger-cloud-42 처럼 여러 단어를 잇습니다.
혼동 문자 제외는 무엇인가요?
숫자 0과 대문자 O, 숫자 1과 소문자 l·대문자 I 처럼 눈으로 구별하기 어려운 문자를 제외합니다. 손으로 옮겨 적어야 하는 경우 실수를 줄여줍니다.
엔트로피(비트)는 무슨 뜻인가요?
비밀번호를 추측하는 데 필요한 경우의 수를 로그 스케일로 나타낸 값입니다. 1비트가 늘 때마다 경우의 수가 2배가 됩니다. 값이 클수록 무차별 대입 공격에 강합니다.