내 비밀번호가 어디론가 전송되나요?

아니요. 점수 계산과 생성은 모두 이 페이지 안에서만 이뤄집니다. 브라우저의 DevTools Network 탭을 열고 입력해 보면 요청이 없다는 것을 바로 확인할 수 있습니다.

점수는 무엇이 계산하나요?

Dropbox 계열 오픈소스 비밀번호 추정기인 zxcvbn을 사용합니다.

강도는 무차별 대입 저항성을 보여 주는 지표일 뿐입니다. 실제 보안에는 MFA, 피싱 대응 습관, 데이터 유출 모니터링도 함께 필요합니다.

zxcvbn 점수 계산과 비밀번호 생성은 모두 이 탭 안에서 실행됩니다. 브라우저가 허용하면 Web Crypto가 난수를 제공하고, DevTools의 Network 탭은 비어 있으므로 아무것도 기기를 떠나지 않습니다.

비밀번호

생성된 샘플은 이 페이지를 벗어나지 않습니다. 복사 후에는 안전하게 보관하고, 작업이 끝나면 클립보드를 비우세요.

현대의 비밀번호 크래킹 장비는 초당 수조 번의 추측을 시도할 수 있습니다. 이 검사기와 생성기는 모든 처리를 기기 안에서만 수행하며, zxcvbn 점수와 Web Crypto 난수만 사용합니다.

내 비밀번호가 어디론가 전송되나요?: 아니요. 점수 계산과 생성은 모두 이 페이지 안에서만 이뤄집니다. 브라우저의 DevTools Network 탭을 열고 입력해 보면 요청이 없다는 것을 바로 확인할 수 있습니다.
점수는 무엇이 계산하나요?: Dropbox 계열 오픈소스 비밀번호 추정기인 zxcvbn을 사용합니다.
강도가 곧 보안인가요?: 강도는 무차별 대입 저항성을 보여 주는 지표일 뿐입니다. 실제 보안에는 MFA, 피싱 대응 습관, 데이터 유출 모니터링도 함께 필요합니다.
생성은 어떻게 오프라인으로 유지하나요?: zxcvbn 점수 계산과 비밀번호 생성은 모두 이 탭 안에서 실행됩니다. 브라우저가 허용하면 Web Crypto가 난수를 제공하고, DevTools의 Network 탭은 비어 있으므로 아무것도 기기를 떠나지 않습니다.

Dropbox 계열 오픈소스 zxcvbn이 라이브 점수를 계산하며, 각 언어별로 묶인 @zxcvbn-ts/core 번들을 사용합니다.

현재 버전 3.0.4

비밀번호, 엔트로피 계산, 생성된 샘플은 서버로 전송되지 않습니다. UI는 DOM, CSS, Web Crypto 난수만 다룹니다.

확인 팁 입력 중에도 DevTools → Network가 비어 있는지 확인하세요.

검사기와 생성기는 입력한 문자, 생성된 비밀번호, 텔레메트리를 전송하지 않습니다. DevTools의 Network 탭을 보면 입력 중 요청이 0건인 것을 확인할 수 있습니다.

생성된 비밀번호는 가능하면 Web Crypto API를 사용합니다. 사용할 수 없을 때는 JavaScript PRNG를 썼다는 점을 분명히 알려 드리므로, 기준에 맞는지 직접 판단할 수 있습니다.

테스트 화면에는 분석 도구, 픽셀, 제3자 광고를 넣지 않습니다. 나중에 다른 영역에 분석을 추가하더라도 opt-in이어야 하며 비밀번호 필드와는 절대 연결하지 않습니다.