비밀번호 강도 분석 방법
비밀번호 강도는 사용된 문자의 종류와 길이로 결정됩니다. 소문자만 쓰면 26개, 대문자 추가 시 52개, 숫자 포함 시 62개, 특수문자까지 포함하면 94개 문자 풀이 구성됩니다. 이 수를 기반으로 총 조합 수와 크래킹 예상 시간을 계산합니다.
강도 등급 기준 (엔트로피 기준)
| 등급 | 엔트로피 | 예시 조건 |
|---|---|---|
| 매우 취약 | 0~27 비트 | 6자리 숫자, 짧은 단어 |
| 취약 | 28~35 비트 | 8자리 소문자 |
| 보통 | 36~59 비트 | 10자리 혼합 |
| 강함 | 60~79 비트 | 12자리 대소문자+숫자+특수 |
| 매우 강함 | 80 비트 이상 | 16자리 이상 혼합 |
길이가 복잡성보다 중요한 이유
길이를 1 늘리면 경우의 수가 문자 풀 크기만큼 곱해집니다. 8자리 특수문자 포함 비밀번호(94⁸ ≈ 6조 조합)보다 16자리 소문자 비밀번호(26¹⁶ ≈ 4경 조합)가 훨씬 강합니다. 기억하기 어려운 복잡한 기호 조합보다, 길고 의미 있는 문구(패스프레이즈)를 사용하는 것이 현실적으로 더 안전합니다.
강한 비밀번호 만들기 원칙
최소 12자 이상, 대소문자·숫자·특수문자 혼합을 권장합니다. 사전 단어, 생년월일, 키보드 패턴(qwerty, 123456) 등은 사전 공격(dictionary attack)에 취약하므로 피해야 합니다. 서비스별로 다른 비밀번호를 사용하고, 비밀번호 관리자 프로그램 활용을 고려하세요.
자주 묻는 질문
이 도구는 브라우저에서만 동작하며 서버에 비밀번호를 전송하지 않습니다. 실제 사용 중인 비밀번호보다는 구성 패턴을 테스트하는 용도로 활용하세요.
비밀번호의 예측 불가능성을 수치로 나타낸 것입니다. 엔트로피 = 길이 × log₂(문자 풀 크기). 값이 클수록 공격자가 더 많은 시도가 필요합니다. 128비트 이상이면 사실상 무차별 대입 공격으로 해독 불가합니다.
고성능 그래픽카드(GPU)를 사용한 병렬 연산으로 초당 수억~수십억 회의 비밀번호를 시도하는 방식입니다. 특히 MD5, SHA1 같은 약한 해시 알고리즘으로 저장된 비밀번호는 빠르게 뚫릴 수 있습니다.