패스워드 생성기
길이를 선택하고 대문자/소문자, 숫자 및 기호의 표시 여부를 설정하면, 이 생성기는 브라우저 내 암호학적 난수 생성기(SSL 키 생성 및 암호화폐 지갑의 엔트로피 생성에 사용되는 동일한 소스)를 활용하여 비밀번호를 생성합니다. 사전 설정된 의사랜덤 데이터나 서버 간의 데이터 전송 과정이 필요하지 않으며, 4개 문자 클래스를 모두 포함하는 16자 길이의 비밀번호는 약 95비트의 엔트로피를 제공하여 현재의 하드웨어로 오프라인 상태에서의 해킹을 효과적으로 방지할 수 있습니다.
강력한 비밀번호는 어떻게 구성되는가
-
1
길이를 선택하세요
기본값 16. 중요 계정의 경우 12 미만은 부족합니다.
-
2
문자 클래스를 선택하세요
대문자, 소문자, 숫자, 기호. 클래스가 많을수록 문자당 엔트로피 값이 증가합니다.
-
3
선택 사항: 모호한 문자를 제외합니다
비밀번호가 화면에서 터미널로 전사될 경우 0/O 및 1/l/I를 입력하세요.
-
4
생성됨
crypto getRandomValues()는 허용된 문자 집합에서 각 문자를 균등하게 선택합니다.
-
5
복사하고 저장하세요
즉시 비밀번호 관리자에 붙여넣으세요. 재사용하지 마십시오.
길이 및 문자 집에 따른 엔트로피
| 길이 | 하단만 | 하단 + 숫자 | 하단 + 대문자 + 숫자 | 네 가지 모두 |
|---|---|---|---|---|
| 8 | 38비트 | 41비트 | 48비트 | 52비트 |
| 12 | 57비트 | 62비트 | 71비트 | 79비트 |
| 16 | 75비트 | 83비트 | 95비트 | 105비트 |
| 20 | 94비트 | 103비트 | 119비트 | 131비트 |
| 24 | 113비트 | 124비트 | 143비트 | 158비트 |
실제로 엔트로피란 무엇을 의미하는가
- 40비트 — 현재 단일 GPU로도 며칠 만에 해독이 가능합니다. 일회용 계정에는 적합합니다.
- 60비트 — 온라인 공격에는 저항하지만 전용 오프라인 해킹에 취약합니다.
- 80비트 — 현재의 하드웨어 환경에서 오프라인 해킹에 강력히 저항합니다.
- 100비트 — 양자 컴퓨팅이 충분히 발전할 때까지는 사실상 해독할 수 없을 정도입니다.
- 128비트 — AES-128 키의 강도와 일치합니다.
대부분의 온라인 계정에선 전체 문자 집합(105비트) 중 16자만으로도 충분합니다. 은행 계좌, 비밀번호 관리 도구, 암호화폐 지갑은 20자 이상이 필요합니다.
캐릭터 클래스가 중요한 이유
각 클래스는 문자 하나당 추가 옵션을 제공합니다. 소문자 26개를 사용할 경우, 한 문자당 log₂(26) = 4.7비트가 소요됩니다. 대문자를 추가하면 문자 수는 52개로, 문자당 5.7비트가 필요합니다. 숫자를 추가하면 문자 수는 62개로, 문자당 5.95비트가 소요됩니다. 기호를 추가하면 문자 수는 94개로 증가하며, 문자당 6.55비트가 소요됩니다. 문자 수가 16개를 초과하면 이러한 차이가 누적되어 약 30비트에 달하게 되는데, 이는 ‘해독 가능’한 문자와 ‘시도할 가치가 없다’는 문자 사이의 차이에 해당합니다.
모호한 문자를 제외해야 할 경우
비밀번호를 복사·붙여넣기 경로가 없는 화면에서 장치에 직접 입력할 경우(콘솔 설치 프로그램, 일부 하드웨어 지갑, 비밀번호를 소리 내어 읽는 고령 사용자 등), 0, O, 1, l, I를 제외하면 전사 오류를 방지할 수 있습니다. 엔트로피 비용은 극히 낮으며(80bit 이상 중 2~3bit에 불과합니다).
비밀번호 관리자 워크플로우
- 비밀번호 관리 프로그램(Bitwarden, 1Password, KeePass)을 설치하세요.
- 강력한 마스터 패스프레이즈를 설정하세요(6~8개의 무작위 단어 사용 – 패스프레이즈 생성기를 참조하십시오).
- 모든 사이트에 대해 관리자의 생성기를 사용하며, 기본 강력한 설정을 적용하십시오.
- 어떤 사이트에서도 비밀번호를 재사용하지 마십시오. ‘일회용’ 비밀번호라 할지라도 마찬가지입니다.
- 2FA를 지원하는 모든 장치에서 2FA를 활성화하세요.
수동으로 입력하는 비밀번호는 거의 사용하지 않아야 합니다. 관리자 마스터 계정, 전체 디스크 암호화 설정, 그리고 필요 시 업무용 컴퓨터 로그인에만 사용하는 것이 적절합니다.
도움이 되지 않는 것들
- 모든 90일마다 변경합니다. 강제 회전은 예측 가능한 패턴(2024년 여름 → 2024년 가을) 형성에 유리하지만, NIST SP 800-63B는 이를 명시적으로 권장하지 않습니다.
- 지갑에 넣은 종이에 비밀번호를 적는 방법입니다. 취약한 비밀번호를 재사용하는 것보다는 더 안전하지만, 비밀번호 관리 도구를 사용하는 것보다는 여전히 부족합니다.
- 실제 답변이 포함된 보안 질문입니다. 대부분의 사용자에게는 구글 검색으로 ‘First school’을 찾을 수 있습니다. 무작위로 가짜 답변을 생성하여 관리자 계정에 저장하세요.
자주 묻는 질문
하나의 계정에 있어 하위 문자, 상위 문자, 숫자, 기호 등 네 가지 문자 유형을 모두 포함한 최소 16자 이상의 길이는 거의 모든 경우에서 충분히 안전합니다. 비밀번호 관리자 마스터, 암호화 지갑 및 전체 디스크 암호화 경우에는 20자 이상이 필요합니다. 복잡성 규칙과 관계없이 12자 미만은 불안전합니다.
비밀번호는 브라우저에서 Web Crypto API를 사용하여 생성되며, 절대 외부로 전송되지 않습니다. 확인을 원하시면 DevTools 네트워크 패널을 열어 주세요. 스크린샷을 찍거나 이메일로 보내기보다는 즉시 비밀번호 관리 도구에 복사하는 것이 좋습니다.
데이터 유출. 한 사이트에서 비밀번호가 유출되면 공격자는 즉시 동일한 이메일과 비밀번호 조합을 수백 개의 다른 사이트에 동시에 시도합니다( credential stuffing). 각 사이트마다 고유한 비밀번호를 사용하는 경우 하나의 계정에만 피해가 발생합니다.
해당 사이트용으로 무작위로 생성된 16자 길이의 비밀번호를 생성하세요. 최대 16자 이하인 경우 일반적으로 사이트가 비밀번호를 확장성에 부적합한 형식으로 저장하고 있음을 의미하며, 이는 경고 신호입니다. 특히 이 경우 2FA를 활성화하는 것이 권장됩니다.
관련 도구
애너그램 생성기
단어나 문구를 입력하면 같은 글자를 사용한 유효한 애너그램을 길이와 사전 기준으로 필터링해 반환합니다.
사용자명 생성기
키워드, 형용사, 숫자로 고유하고 사용 가능해 보이는 사용자명을 생성합니다. 새 계정, 게이머 태그, 부계정 프로필에 유용합니다.
비즈니스 이름 생성기
LLC, 개인사업자 또는 DBA에 쓸 비즈니스 이름 아이디어를 생성하세요. 키워드와 업종을 반영하고 사용 가능성 힌트까지 제공합니다.
고급 텍스트 생성기
일반 텍스트를 소셜 프로필, 캡션 및 사용자 이름에 적합한 수십 가지 유니코드 특수 글꼴 스타일(스크립트, 굵은 글꼴, 버블, 고딕 등)로 변환합니다.
글리치 텍스트 생성기
유니코드 결합 기호를 사용해 어떤 텍스트든 글리치한 Zalgo 스타일 문자로 바꿉니다. 은은하게 또는 완전한 카오스로 강도 조절 가능.
로마노임 이미지 생성기
와이어프레임, 모크업 및 초안용으로 깨끗하고 예쁜 Ipsum 문장 또는 단어를 생성합니다. 한 번 클릭으로 복사할 수 있습니다.