안전한 비밀번호 생성기 — 무료 랜덤 암호 만들기 + 강도 확인
2026년 6월 23일
포털, 쇼핑몰, 직장 인트라넷까지 같은 비밀번호를 돌려쓰다 계정 하나가 털리면 연결된 모든 서비스가 한꺼번에 위험에 처합니다. 실제로 해킹 사고 대부분은 정교한 공격이 아니라 유출된 비밀번호 목록을 그대로 대입하는 방식(크리덴셜 스터핑)으로 일어납니다. 비밀번호를 사이트마다 다르게, 충분히 복잡하게 만드는 것이 가장 효과적인 방어입니다.
안전한 비밀번호의 조건
어떤 비밀번호가 안전한지 기준이 명확해야 만들 때 흔들리지 않습니다. 아래 네 가지를 모두 충족해야 합니다.
- 길이 12자 이상 — 현대 컴퓨터로 8자 비밀번호는 수 시간 안에 전수 조사가 가능합니다. 12자부터 난이도가 급격히 올라가고, 16자 이상이면 브루트포스 공격에 사실상 뚫리지 않습니다.
- 문자 종류 혼합 — 대문자·소문자·숫자·기호를 섞으면 같은 길이라도 경우의 수가 기하급수적으로 늘어납니다. 예를 들어 12자 소문자만 쓰면 26¹² 가지지만, 네 종류를 섞으면 94¹² 가지로 늘어납니다.
- 사전 단어·생일 금지 — 해커가 가장 먼저 시도하는 것이 흔한 단어 목록(딕셔너리 공격)입니다. 'password', '1234', 이름+생년월일 조합은 절대 사용하지 마세요.
- 사이트마다 다르게 — 하나의 서비스에서 비밀번호가 유출되더라도 다른 계정은 안전해야 합니다. 사이트별로 반드시 다른 비밀번호를 사용하세요.
강력한 비밀번호 만드는 법 — 2단계
- 옵션 설정 — 비밀번호 생성기에서 원하는 길이(권장 16자 이상)를 정하고, 대문자·소문자·숫자·기호 옵션을 켭니다. 용도에 따라 특수기호를 허용하지 않는 사이트라면 기호 옵션만 끄면 됩니다.
- 생성 후 즉시 저장 — 생성된 비밀번호를 복사해 비밀번호 관리자(예: Bitwarden, 1Password, Apple 키체인)에 바로 저장하세요. 메모장·카카오톡 저장은 위험합니다.
용도별 추천 설정
| 용도 | 권장 길이 | 옵션 |
|---|---|---|
| 일반 웹사이트·쇼핑몰 | 16자 | 대·소·숫자·기호 모두 |
| 이메일·SNS | 20자 | 대·소·숫자·기호 모두 |
| 금융·인터넷뱅킹 | 20자 이상 | 대·소·숫자·기호 모두 |
| 기호 미허용 사이트 | 20자 | 대·소·숫자 |
| Wi-Fi 비밀번호 | 12자 | 대·소·숫자 (입력 편의) |
보안 팁 — 알아두면 좋은 것들
- 브라우저에서 생성, 서버 전송 없음 — 프리싸인 비밀번호 생성기는 모든 처리가 브라우저 내에서 이루어집니다. 생성된 비밀번호는 서버로 전송되거나 저장되지 않습니다.
- 비밀번호 관리자를 쓰세요 — 사이트마다 다른 20자 비밀번호를 외우는 것은 현실적으로 불가능합니다. Bitwarden(무료·오픈소스), Apple 키체인, 1Password 같은 관리자에 저장하면 하나의 마스터 비밀번호만 기억하면 됩니다.
- 2단계 인증(2FA) 병행 — 비밀번호가 유출되더라도 2FA가 설정돼 있으면 계정 탈취를 막을 수 있습니다. 중요한 계정에는 반드시 2FA를 켜두세요.
- 정기 변경보다 유출 확인이 먼저 — 주기적 변경보다 HaveIBeenPwned 같은 서비스로 내 이메일이 유출됐는지 확인하고, 유출된 경우에만 즉시 변경하는 것이 더 효과적입니다.
함께 쓰면 좋은 도구
비밀번호 보안 외에도 프리싸인에서는 다양한 무료 도구를 제공합니다. 전체 도구 목록에서 PDF 편집, 이미지 변환, 전자계약 등 업무에 필요한 도구를 한 번에 찾아보세요.
자주 묻는 질문
Q. 생성된 비밀번호가 서버에 저장되나요?
아닙니다. 비밀번호 생성은 전적으로 브라우저 내에서 이루어지며 서버로 전송되거나 저장되지 않습니다. 생성 후 직접 복사해 비밀번호 관리자에 저장하세요.
Q. 강도 표시는 어떤 기준으로 측정되나요?
길이, 사용된 문자 종류(대·소문자·숫자·기호), 문자 조합의 다양성을 종합해 매우 약함·약함·보통·강함·매우 강함 단계로 표시합니다. 12자 이상에 네 종류를 모두 사용하면 '매우 강함'이 됩니다.
Q. 특수기호를 허용하지 않는 사이트가 있는데 어떻게 하나요?
기호 옵션을 끄고 길이를 조금 더 늘려 생성하세요. 대·소문자·숫자만으로도 20자 이상이면 충분히 강한 비밀번호가 됩니다.
Q. 비밀번호를 얼마나 자주 바꿔야 하나요?
주기적 변경보다 사이트마다 다른 비밀번호를 쓰는 것이 훨씬 중요합니다. 단, 사용 중인 서비스에서 데이터 유출 공지가 나오면 즉시 해당 비밀번호를 교체하세요.