비밀번호 생성기

비밀번호 보안은 온라인 계정과 개인정보를 보호하기 위한 가장 기본적이면서도 중요한 보안 수단입니다. 약한 비밀번호는 해커가 무차별 대입 공격(Brute Force Attack)이나 사전 공격(Dictionary Attack)을 통해 쉽게 뚫을 수 있습니다.

비밀번호 생성기는 사람이 만들기 어려운 무작위 문자 조합을 자동으로 생성하여, 예측 불가능한 강력한 비밀번호를 만들어줍니다. 이 도구는 브라우저의 crypto.getRandomValues API를 사용하여 암호학적으로 안전한 난수를 생성하므로, 서버로 데이터가 전송되지 않아 완전히 안전합니다.

비밀번호의 강도는 '엔트로피(Entropy)'라는 개념으로 측정합니다. 엔트로피는 비밀번호의 예측 불가능성을 비트(bit) 단위로 나타낸 값입니다.

엔트로피 계산 공식: 비밀번호 길이 x log2(문자 풀 크기)

예를 들어, 대문자+소문자+숫자+특수문자(92자)로 구성된 16자리 비밀번호의 엔트로피는 16 x log2(92) = 약 104비트입니다.

강도 판정 기준:

• 매우 약함: 28비트 미만 - 수초 내 해독 가능
• 약함: 28~36비트 - 수분 내 해독 가능
• 보통: 36~60비트 - 일반적인 용도에 최소 수준
• 강함: 60~128비트 - 대부분의 용도에 안전
• 매우 강함: 128비트 이상 - 현재 기술로 해독 불가능

안전한 비밀번호를 만드는 것만큼 올바르게 관리하는 것도 중요합니다.

• 사이트마다 다른 비밀번호를 사용하세요. 하나가 유출되어도 다른 계정은 안전합니다.
• 비밀번호 관리자(1Password, Bitwarden 등)를 활용하면 수십 개의 복잡한 비밀번호를 쉽게 관리할 수 있습니다.
• 2단계 인증(2FA)을 함께 사용하면 비밀번호가 유출되어도 추가 보호가 됩니다.
• 3~6개월마다 중요 계정의 비밀번호를 변경하는 것을 권장합니다.
• 개인정보(생일, 이름, 전화번호)가 포함된 비밀번호는 절대 사용하지 마세요.