🔐 Password Generator
안전한 비밀번호 생성기
464
🛡️ 안전한 비밀번호 팁
- • 최소 12자 이상 사용하세요
- • 대소문자, 숫자, 특수문자를 모두 포함하세요
- • 여러 사이트에서 같은 비밀번호를 사용하지 마세요
- • 개인정보(생일, 이름 등)를 사용하지 마세요
안전한 비밀번호 생성이란?
왜 필요한가요?
강력한 비밀번호는 계정 보안의 첫 번째 방어선입니다. 사전 공격(Dictionary Attack), 무차별 대입(Brute Force), 레인보우 테이블(Rainbow Table) 등 다양한 해킹 기법으로부터 계정을 보호하려면 예측 불가능한 무작위 비밀번호가 필요합니다.
인간이 만드는 비밀번호는 패턴이 있어 취약하지만, 암호학적으로 안전한 난수 생성기(CSPRNG)를 사용하면 진정한 무작위 비밀번호를 생성할 수 있습니다.
언제 사용하나요?
- 새 계정 생성: 웹사이트, 앱, 서비스 가입 시 고유한 비밀번호 생성
- 비밀번호 재설정: 기존 취약한 비밀번호를 강력한 것으로 교체
- 임시 비밀번호: 관리자가 사용자에게 제공할 임시 비밀번호 생성
- API 키/토큰: 애플리케이션 간 인증에 사용할 시크릿 키 생성
- 데이터베이스 암호: 데이터베이스, 관리자 패널 등의 강력한 암호 설정
강력한 비밀번호 요구사항
비밀번호 강도 구성 요소
- ✅ 최소 12자 이상: 16자 이상 권장 (길수록 안전)
- ✅ 대문자 포함: A-Z 중 최소 1개
- ✅ 소문자 포함: a-z 중 최소 1개
- ✅ 숫자 포함: 0-9 중 최소 1개
- ✅ 특수문자 포함: !@#$%^&* 등 최소 1개
- ❌ 사전 단어 금지: 영어/한글 사전에 있는 단어 사용 안 함
- ❌ 개인정보 금지: 생일, 이름, 전화번호 사용 안 함
- ❌ 연속 문자 금지: 123456, abcdef, qwerty 같은 패턴 사용 안 함
엔트로피(Entropy) 계산
비밀번호 강도는 엔트로피로 측정됩니다:
- • 소문자만 8자: 약 38비트 (1초 내 크랙 가능)
- • 대소문자+숫자 8자: 약 48비트 (몇 시간 소요)
- • 대소문자+숫자+특수문자 12자: 약 78비트 (수년 소요)
- • 대소문자+숫자+특수문자 16자: 약 104비트 (사실상 불가능)
주의사항
- 비밀번호 재사용 금지: 모든 서비스마다 다른 비밀번호를 사용하세요. 한 곳에서 유출되면 다른 계정도 위험합니다.
- 비밀번호 관리자 사용: 복잡한 비밀번호를 기억하기 어려우므로 1Password, Bitwarden 같은 관리자를 사용하세요.
- 2단계 인증(2FA): 비밀번호만으로는 부족합니다. 가능한 모든 서비스에서 2FA를 활성화하세요.
- 정기 변경 불필요: 강력한 비밀번호는 정기적으로 변경할 필요가 없습니다. 유출 의심 시만 변경하세요.
- 브라우저 저장 주의: 공용 컴퓨터에서는 브라우저에 비밀번호를 저장하지 마세요.
일반적인 취약한 비밀번호
| 유형 | 예시 | 크랙 시간 |
|---|---|---|
| 연속 숫자 | 123456, 111111 | 즉시 |
| 키보드 패턴 | qwerty, asdfgh | 즉시 |
| 흔한 단어 | password, admin | 즉시 |
| 단어+숫자 | password123 | 몇 초 |
| 강력한 비밀번호 | 7$kL9@pQz#2mX8rT | 수천 년 |