하나의 생성값을 재사용하기
무작위 비밀번호라도 여러 계정에 복사하면 가치가 크게 줄어듭니다. 계정마다 다른 값을 만들고 공유 메모, 스프레드시트, 채팅, 소스 파일 대신 신뢰할 수 있는 비밀번호 관리자에 보관하세요.
브라우저 Web Crypto로 8~128자의 무작위 비밀번호 하나를 생성합니다. 문자 집합, 헷갈리는 문자 제외, 선택한 각 문자 집합 포함 조건을 명시적으로 제어하며 편향된 난수 인덱스를 거부하고 Math.random()으로 대체하지 않습니다. 결과는 기본적으로 가려지고 정상 생성 중 기기 안에 머물지만 클립보드, 다운로드, 브라우저 확장 프로그램과 실제 사용 서비스는 별도의 노출 지점입니다.
관련 작업 흐름을 이어가거나 이 작업 다음에 자주 사용하는 도구를 열어보세요.
비밀번호 측정기는 명백한 패턴을 거부하는 데 도움을 주지만 계정 안전을 인증할 수는 없습니다. 이 절차는 새 후보나 합성 값만 검사하고, 신뢰할 수 있는 브라우저 환경을 준비하며, 조용한 잘림 없이 전체 값을 확인하고, zxcvbn 점수와 추측 규모를 대략적인 모델 결과로 해석합니다. NIST 길이 표시는 검증자 요구사항으로 분리하고 유출 모니터링과 서비스 보안 통제를 별도로 확인하며, 기록에는 비밀값을 남기지 않습니다. 최종 판단은 거부 후 재생성, 한 계정에 한해 조건부 채택, 목적지 보안 정책 확인으로 나뉘며 검사한 값을 티켓·스크린샷·분석 필드·공유 메모에 넣지 않습니다.
열기관련 도구여섯 가지 고전·학습용 암호 방식을 엄격한 키, 정확한 출력, 명확한 보안 경고와 함께 로컬 비교합니다.
열기관련 도구UTF-8 텍스트나 파일 원본 바이트를 해시하고 전체 체크섬을 로컬에서 비교합니다.
열기관련 도구zxcvbn-ts 패턴, Unicode 길이, NIST 검증자 기준으로 비밀번호 추측 가능성을 로컬 평가합니다.
열기대상 서비스가 허용하는 길이와 특수문자 규칙을 확인하세요. 비밀번호만 쓰는 로그인에는 15자 이상을 우선하고, 8자 하한은 MFA·레거시 호환을 위한 범위이지 보편 권장값이 아닙니다.
대상 서비스가 받는 문자 집합을 선택하세요. 호환되면 여러 집합을 유지하되 문자 조합을 길이와 고유성의 대체물로 보지 마세요.
사람이 비밀번호를 읽거나 직접 입력할 수 있으면 헷갈리는 문자 제외를 유지하고, 정확한 더 큰 알파벳을 사용할 수 있을 때만 끄세요.
입력받는 서비스가 요구할 때만 선택 집합 모두 포함을 켜세요. 생성은 해당 조건을 만족하는 출력 공간 안에서 균일하게 유지됩니다.
비밀번호를 생성하고 꼭 필요할 때만 표시하세요. 길이와 조건부 탐색공간을 확인하되 탐색공간을 계정 보안 점수로 해석하지 마세요.
고유한 결과를 신뢰할 수 있는 비밀번호 관리자에 바로 저장하세요. 대상 서비스에 전체 값이 들어갔는지 확인하고 가능한 경우 MFA나 패스키를 켠 뒤 임시 클립보드와 평문 다운로드 파일을 제거하세요.
새 계정마다 다른 긴 값을 만들고 비밀번호 관리자에 바로 저장하며, 외우거나 재사용하는 대신 MFA나 패스키를 추가합니다.
임시 데이터베이스·관리자 로그인 비밀번호를 만들고 승인된 비밀 전달 채널, 강제 교체, 별도의 권한 통제와 감사 기록을 적용합니다.
라우터나 Wi-Fi가 지원하는 문자와 길이를 선택하고 제조사 기본값을 바꾸며 관리 화면 접근도 별도로 보호합니다.
압축 형식의 암호화와 키 유도, 수신자 절차, 안전한 비밀번호 전달을 확인한 뒤 암호화 압축 파일용 값을 만듭니다.
실제 운영 비밀번호를 복사하지 않고 격리된 테스트 계정용 일회성 자격증명을 만들고 테스트 종료 후 계정과 비밀값을 제거합니다.
무작위 비밀번호라도 여러 계정에 복사하면 가치가 크게 줄어듭니다. 계정마다 다른 값을 만들고 공유 메모, 스프레드시트, 채팅, 소스 파일 대신 신뢰할 수 있는 비밀번호 관리자에 보관하세요.
대문자, 숫자, 특수문자는 오래된 서비스 규칙을 맞출 수 있지만 조합만으로 보안을 증명하지 않습니다. 길이, 고유성, 서버의 유출 비밀번호 차단, 시도 제한, MFA, 복구 통제와 피싱 저항성이 함께 필요합니다.
표시된 비트 값은 선택한 생성 정책이 허용하는 출력 수입니다. 피싱, 악성코드, 키로깅, 비밀번호 관리자 침해, 서버 저장 방식, 크리덴셜 스터핑이나 계정 복구는 반영하지 않습니다.
일부 사이트는 특정 특수문자를 거부하거나 긴 값을 조용히 자르고 정규화하거나 표시 범위보다 짧은 제한을 둡니다. 서비스 규칙을 확인하고 로그아웃하기 전에 전체 값이 저장됐는지 검증하세요.
표시, 클립보드, 스크린샷, 셸 기록, 확장 프로그램, 비밀번호 관리자 캡처와 평문 다운로드 파일은 SimpleWebUtils 서버로 업로드하지 않아도 값을 노출할 수 있습니다. 임시 복사본을 지우거나 안전하게 보관하세요.
출력은 예시이며 실행할 때마다 달라집니다. 생성값은 비밀번호 관리자에 저장하고 재사용하지 마세요.
길이 20; 소문자·대문자·숫자·특수문자; 헷갈리는 문자 제외; 선택 집합 모두 포함v7@qR4!nZ8#cW3%tK6_m대상 서비스가 특수문자를 거부할 때만 알파벳을 제한하고, 서비스가 허용하는 더 긴 길이로 보완합니다.
길이 24; 소문자·대문자·숫자; 특수문자 끔; 헷갈리는 문자 제외; 선택 집합 모두 포함K7v9nQ4xR8m3cW6tZ2p5yH9s임시 관리자 비밀번호에도 보호된 전달, 강제 교체, MFA와 감사 기록이 필요합니다. 생성값 하나가 접근 통제 절차를 대신하지 않습니다.
길이 32; 모든 집합; 헷갈리는 문자 제외; 선택 집합 모두 포함x8#Vq4!nR7@cW3%tK6_mZ9?fH2+sY5d4난수 원천은 Web Cryptography 사양이 암호학적으로 강한 난수라고 정의한 crypto.getRandomValues()입니다. 호출이 실패하면 출력 없이 종료하며 Math.random()을 대체 경로로 사용하지 않습니다.
각 문자 인덱스는 32비트 부호 없는 값에서 뽑습니다. 2^32가 활성 알파벳 크기로 나누어떨어지지 않을 때 생기는 모듈로 편향을 피하도록, 알파벳 크기의 가장 큰 정확한 배수 이상인 값은 나머지 연산 전에 버립니다.
모든 선택 집합을 요구하면 합친 알파벳에서 전체 문자열을 균일하게 생성하고 빠진 집합이 있는 문자열 전체를 거부합니다. 이 조건부 추출은 필수 문자를 따로 삽입한 뒤 편향된 인덱스로 섞는 방식과 달리 승인된 모든 문자열의 확률을 같게 유지합니다.
조건부 출력 수는 서로 겹치지 않는 선택 문자 집합에 포함배제 원리를 적용해 정확한 정수로 계산합니다. 그 값의 밑 2 로그를 탐색공간 비트로 표시합니다. 이는 온라인 해독 시간이나 전체 계정 평가가 아닌 생성 정책 측정값입니다.
지원 범위는 8~128 정수이고 기본값은 20입니다. NIST SP 800-63B-4는 단일 요소 비밀번호에 최소 15자, MFA 일부에는 최소 8자를 권고하고 검증기가 최소 64자를 허용하며 조합 규칙을 강제하지 말라고 설명합니다.
정상 생성은 브라우저 메모리 안에서 처리되고 분석에는 결과가 아닌 집계 옵션만 기록됩니다. 클립보드, 표시, 다운로드, 스크린샷, 확장 프로그램, 기기 보안, 비밀번호 관리자 저장, 대상 서비스로의 전송과 검증기 해시는 이 생성기의 보호 범위 밖입니다.
crypto.getRandomValues()가 반드시 필요합니다. 각 문자 인덱스는 rejection sampling으로 선택해 남는 Uint32 값을 버리고 편향된 나머지 연산을 피합니다. Web Crypto가 없거나 실패하면 아무 비밀번호도 반환하지 않으며 Math.random()으로 대체하지 않습니다.
기본값은 20자입니다. NIST SP 800-63B-4는 단일 요소 비밀번호 검증기에 최소 15자, MFA의 일부인 비밀번호에는 최소 8자를 요구하고 검증기가 최소 64자를 허용해야 한다고 설명합니다. 서비스마다 지원 범위가 다를 수 있으므로 허용되는 가장 긴 고유 값을 비밀번호 관리자에 보관하세요.
선택한 집합에서 0, O, o, 1, I, l을 제거해 사람이 읽고 옮기기 쉽게 합니다. 고정 특수문자 집합에는 세로줄이 포함되지 않습니다. 문자 제거로 알파벳이 조금 작아지는 효과는 표시된 탐색공간 계산에 반영됩니다.
활성화된 각 집합에서 한 글자 이상을 요구하는 서비스용 호환 옵션입니다. 엔진은 합친 알파벳에서 완전한 문자열을 균일하게 뽑고 빠진 집합이 있으면 전체를 다시 뽑습니다. NIST는 검증기가 조합 규칙을 강제하지 말라고 권고하며 길이, 고유성, 차단 목록, 시도 제한, MFA와 비밀번호 관리자 지원이 더 중요한 통제입니다.
선택한 정책이 허용하는 정확한 문자열 수에 log2를 적용한 값이며, 모든 집합 포함 조건도 반영합니다. 비밀번호 재사용, 서버 저장, 온라인 시도 제한, 피싱, 악성코드, 복구 절차나 전체 계정 보안을 나타내는 점수가 아닙니다.
정상 사용 중 생성값은 SimpleWebUtils 애플리케이션 서버로 전송되지 않습니다. 길이와 활성 문자 집합 수 같은 집계 옵션만 측정될 수 있습니다. 값은 브라우저 메모리에 존재하며 표시, 클립보드, 다운로드, 스크린샷, 확장 프로그램, 기기 침해나 사용 대상 사이트를 통해 노출될 수 있습니다.
비밀번호는 사람 계정용 자격증명이며 API 키, OAuth 토큰, 암호화 키, 복구 코드나 해당 시스템의 형식과 수명주기를 따르는 암호학적 키를 대신하지 않습니다. 그런 비밀값은 대상 플랫폼의 전용 생성기를 사용하세요.
관리 및 검수 SimpleWebUtils검토일
검증 방법: “최소 64자를 허용하는 비밀번호 로그인 계정 등록” 문서 입력을 랜덤 비밀번호 생성기에 그대로 넣었습니다. 수행 순서는 “신뢰할 수 있는 생성·저장 환경 준비하기”, “제출 전에 저장하고 레코드를 정확히 표시하기”였고 브라우저 결과를 예시 출력과 대조했습니다. 실패 경계는 “비밀번호 자체를 배포 증거로 기록하기”, “새 로그인 없이 제출 성공만 믿기” 두 항목으로 나눠 검토했습니다.
기대 결과: 24자 후보는 선택한 문자 집합 규칙과 확인한 서비스의 15~64자 제한을 모두 충족했으며, 증거에는 생성 비밀번호가 아니라 적용한 규칙만 기록했습니다.
공식 출처와 표준
도구를 열기 전에 자주 쓰는 작업 흐름과 예시를 확인하세요.
비밀번호 측정기는 명백한 패턴을 거부하는 데 도움을 주지만 계정 안전을 인증할 수는 없습니다. 이 절차는 새 후보나 합성 값만 검사하고, 신뢰할 수 있는 브라우저 환경을 준비하며, 조용한 잘림 없이 전체 값을 확인하고, zxcvbn 점수와 추측 규모를 대략적인 모델 결과로 해석합니다. NIST 길이 표시는 검증자 요구사항으로 분리하고 유출 모니터링과 서비스 보안 통제를 별도로 확인하며, 기록에는 비밀값을 남기지 않습니다. 최종 판단은 거부 후 재생성, 한 계정에 한해 조건부 채택, 목적지 보안 정책 확인으로 나뉘며 검사한 값을 티켓·스크린샷·분석 필드·공유 메모에 넣지 않습니다.
작업 가이드대표 픽스처는 실제 사람, 식별자, 비밀값을 유지하지 않으면서 운영 레코드의 형태와 제약을 보존해야 합니다. 이 흐름은 대상 스키마를 먼저 기록하고 제한된 정상 값만 생성한 뒤 최솟값, 최댓값, 중복, 빈 값, 잘못된 형식을 의도적으로 추가합니다. 실제 가져오기 경로에서 인코딩을 검증하고 재현성이 필요한 테스트에는 결과를 고정합니다.
작업 가이드무작위 생성기는 값 선택 단계만 해결합니다. 신뢰할 수 있는 비밀번호 절차는 실제 서비스 계약을 먼저 확인하고, 통제하는 기기에서 긴 고유 값을 생성해 제출 전에 비밀번호 관리자에 저장하며, 대상 서비스가 전체 값을 받아들였는지 새 세션으로 검증합니다. 가능한 경우 피싱에 강한 인증을 추가하고 복구 자료는 별도로 보호하며, 클립보드와 평문 다운로드를 제거하고, 비밀값을 재사용하지 않고도 접근을 복구하거나 폐기할 수 있는 비밀이 아닌 증거를 남겨야 합니다.
관리 중인 다른 작업 흐름을 이어서 사용해 보세요
여섯 가지 고전·학습용 암호 방식을 엄격한 키, 정확한 출력, 명확한 보안 경고와 함께 로컬 비교합니다.
UTF-8 텍스트나 파일 원본 바이트를 해시하고 전체 체크섬을 로컬에서 비교합니다.
zxcvbn-ts 패턴, Unicode 길이, NIST 검증자 기준으로 비밀번호 추측 가능성을 로컬 평가합니다.
편향 없는 숫자와 설정 가능한 고유 문자열을 생성하고 줄, CSV, JSON으로 내보냅니다.
Web Crypto로 RFC 9562 UUID v4를 1-100개 로컬 생성하고 정확한 형식으로 내보냅니다.