강력한 비밀번호 생성기
개인정보 보호 설계 — 브라우저에서 모두 처리됩니다
브라우저에서 강력하고 구성 가능한 비밀번호를 생성합니다. Toova를 사용하면 길이와 복잡성 규칙을 선택하고, 모호한 문자를 제외하고, 패스프레이즈 또는 무작위 문자열을 만들 수 있습니다. 모두 결과를 서버로 전송하지 않고 말입니다.
길이가 복잡성보다 중요
혼합 알파벳에서 만들어진 16자 비밀번호는 필수 기호가 있는 12자보다 강력합니다. Toova는 20자를 기본값으로 사용하는데, 이는 엔트로피와 입력 고통 사이의 현대적 최적점이기 때문입니다. 하지만 슬라이더는 보관소나 루트 계정에 더 강력한 키가 필요할 때 더 높이 갑니다. 길이는 무차별 대입 공격에 저항하는 가장 중요한 요소이며, 특정 문자 클래스 규칙보다 더 중요합니다.
문자 클래스 및 제외
소문자, 대문자, 숫자, 기호를 독립적으로 토글합니다. 특정 문자를 거부하는 환경(데이터베이스, 레거시 시스템, 셸에 붙여 넣은)에 대해 사용자 정의 기호 세트를 선택합니다. 사람이 읽거나 입력할 비밀번호에 대해 모호한 문자(0/O, 1/l/I, |/I)를 제외합니다. 생성기는 토글이 꺼진 클래스를 절대 포함하지 않으며, 설정 시 클래스당 최소 카운트를 존중합니다.
암호학적으로 무작위, 로컬에서
모든 비밀번호는 브라우저의 보안 무작위 소스에서 추출되며, TLS 세션 키를 파생하는 데 사용되는 동일한 것입니다. 출력은 예측할 수 없으며 추측 가능한 시드에서 파생되지 않습니다. 생성은 전적으로 브라우저에서 실행됩니다. API 호출 없음, 로깅 없음, 비밀번호 자체에 대한 분석 없음. 생성하는 동안 DevTools에서 외부로 나가는 요청이 전혀 없음을 확인할 수 있습니다.
자주 묻는 질문
- 제 비밀번호는 얼마나 길어야 합니까?
- 20자가 대부분의 계정에 대한 현대적 기본값입니다. 쉽게 재설정할 수 없는 비밀번호 관리자 마스터 비밀번호의 경우 긴 패스프레이즈가 있는 25에서 30자가 더 안전합니다. 길이는 어떤 문자 클래스보다 빠르게 엔트로피를 추가합니다.
- 기호를 사용해야 합니까 아니면 영숫자만 사용해야 합니까?
- 길이가 충분하면 둘 다 작동합니다. 기호는 문자당 약간의 엔트로피를 추가하지만 일부 레거시 시스템을 깨뜨리기도 합니다. 기호를 사용할 수 있으면 사용하십시오. 그렇지 않으면 몇 자만 더 추가하십시오.
- 생성기가 예측 가능합니까?
- 아니요. 출력은 브라우저의 암호화 무작위 생성기를 사용합니다. 모든 키 입력을 보는 공격자도 다음 클릭에서 무엇을 얻을지 예측할 수 없습니다.
- 대신 패스프레이즈를 생성할 수 있습니까?
- 예. 패스프레이즈 모드는 큐레이션된 목록에서 단어를 선택하고 구분 기호로 연결합니다. 5단어 패스프레이즈는 대략 15자 무작위 비밀번호만큼 강력하며 입력하기가 훨씬 쉽습니다.
- 제 비밀번호가 어디로든 전송됩니까?
- 아니요. 생성은 브라우저에서 로컬로 실행됩니다. 네트워크 탭은 생성 중 외부로 나가는 요청이 전혀 없음을 보여주며, 비밀번호는 절대 저장되지 않습니다.