안전하고 강력한 비밀번호를 생성하세요.
비밀번호 생성기는 대소문자·숫자·특수문자를 조합해 강력한 비밀번호를 만들어 줘요. 브라우저의 `crypto.getRandomValues`를 써서 예측 불가능해요.
- **길이 최소 12자, 권장 16자+**: 길이가 복잡도보다 중요해요 - **대·소·숫·특수 혼합**: 모두 들어가면 brute force 비용 기하급수 - **사전 단어 금지**: `password`·`12345`·`qwerty`는 0.1초 안에 풀려요 - **개인정보 금지**: 이름·생일·전화번호는 social engineering 1순위 - **사이트마다 다르게**: 한 사이트 유출이 모든 계정으로 번지지 않게
기억해야 하는 비밀번호는 패스프레이즈가 더 안전해요. 무관한 단어 4~6개를 띄어쓰기로 잇는 방식이에요. 예: `장미커피우산서울` 또는 `correct horse battery staple` 복잡도 점수는 짧은 무작위 문자열보다 높고, 사람이 외우기 쉽거든요. xkcd 936 만화가 이 방식 인기를 끌었어요.
사람이 16자 무작위 문자열을 100개 사이트마다 외울 수는 없어요. 패스워드 매니저(Bitwarden·1Password·Apple Keychain)를 써서 자동 생성·자동 입력하세요. 매니저 마스터 비밀번호 + 2FA만 잘 지키면 나머지는 매니저가 대신 해 줘요. 무료 옵션(Bitwarden)도 충분해요.
최신 NIST 가이드는 정기 변경 권장 안 해요. 유출 정황이 있을 때만 바꾸는 게 맞아요. 강한 + 사이트별 + 2FA가 정기 변경보다 효과적이거든요.
도구 옵션에서 특수문자 끄고 길이를 더 늘리세요(20자+). 길이가 보안 핵심이에요.
브라우저 `crypto.getRandomValues`(CSPRNG)로 만들어요. 외부 서버 안 거치고 메모리에서만 다뤄요. 새로고침하면 바로 사라져요.