각 문자는 window.crypto.getRandomValues에서 생성됩니다. 이는 브라우저의 암호학적으로 안전한 난수 소스로, TLS 세션 키에 사용되는 것과 동일합니다. Math.random보다 훨씬 강력하며, 비밀번호 관리자와 보안 감사가 요구하는 엔트로피 수준에 부합합니다.

대부분의 계정에서는 대문자, 소문자, 숫자, 기호를 포함한 16자 비밀번호면 엔트로피가 80비트를 충분히 넘어 오프라인 크래킹에 잘 견딥니다. 비밀번호 보관함의 마스터 비밀번호와 루트 자격 증명에는 24자 이상이 유리하며, 임시용 일회성 계정에는 더 짧아도 됩니다.

강도는 길이 × log₂(문자 풀 크기)로 추정되며 비트 단위로 표현됩니다. 약 80비트 이상이면 당분간 오프라인 무차별 대입 공격에 안전한 것으로 간주됩니다. 문자 종류를 제거하면 풀이 줄어들어 비트 수도 그만큼 낮아집니다.

이론상으로는 그렇지만, 적당한 길이라면 그 확률은 천문학적으로 작습니다. 16자 혼합 문자 비밀번호는 약 10^31가지의 가능한 값을 가지며 — 우연한 충돌이 발생할 확률은 하드웨어 고장이 일어날 확률보다 훨씬 작습니다.

비밀번호를 손으로 받아 적거나 전화로 불러줄 때는 혼동을 피하기 위해 "유사 문자 제외"(i, l, 1, L, o, 0, O)를 활성화하세요. 비밀번호를 터미널이나 셸 스크립트에 깔끔하게 붙여넣어야 할 때는 "모호한 문자 제외"({} [] () /\ '"`,;:.)를 활성화하세요.

아닙니다. 생성은 전적으로 기기에서 이루어지며 최근 비밀번호는 탭을 새로고침하기 전까지 메모리에만 존재합니다. 네트워크로 전송되거나 기록되거나 캐싱되는 것은 아무것도 없습니다.