비밀번호 생성기 완벽 가이드
안전한 비밀번호는 디지털 보안의 첫걸음입니다. 이 도구는 암호학적으로 안전한 난수(crypto.getRandomValues)를 사용하여 예측 불가능한 랜덤 비밀번호를 생성합니다. Math.random()과 달리 crypto API는 운영체제의 하드웨어 엔트로피 소스를 활용하므로, 공격자가 패턴을 예측할 수 없는 진정한 랜덤 값을 생성합니다.
비밀번호 강도는 엔트로피(entropy) 비트로 측정합니다. 엔트로피 = log2(풀 크기) × 길이 공식으로 계산되며, 40비트 미만은 약함, 40~60비트는 보통, 60~80비트는 강함, 80비트 이상은 매우 강함으로 분류됩니다. 예를 들어 대소문자+숫자+특수문자를 모두 포함한 16자 비밀번호는 약 105비트의 엔트로피를 가져 현재 컴퓨팅 기술로는 수십억 년이 걸려도 해독할 수 없습니다.
비밀번호 보안 권장사항
- 길이 우선: 복잡성보다 길이가 더 중요합니다. 12자 이상을 권장하며, 가능하면 16자 이상을 사용하세요.
- 사이트별 고유 비밀번호: 같은 비밀번호를 여러 사이트에서 사용하지 마세요. 한 사이트가 해킹되면 다른 계정도 위험해집니다.
- 비밀번호 관리자 활용: 복잡한 비밀번호를 기억하기 어렵다면 1Password, Bitwarden, KeePass 같은 비밀번호 관리자를 사용하세요.
- 2단계 인증(2FA) 병행: 강력한 비밀번호와 함께 2단계 인증을 활성화하면 보안이 더욱 강화됩니다.
- 피싱 주의: 가장 강력한 비밀번호도 피싱에는 취약합니다. 항상 URL을 확인하고 공식 사이트에서만 로그인하세요.
자주 묻는 질문 (FAQ)
Q. 안전한 비밀번호의 조건은 무엇인가요?
A. 최소 12자 이상의 길이에 대문자, 소문자, 숫자, 특수문자를 모두 포함해야 합니다. 이름, 생일, 단어 등 추측하기 쉬운 정보는 피하고, 각 계정마다 다른 비밀번호를 사용하는 것이 중요합니다.
Q. 비밀번호를 얼마나 자주 바꿔야 하나요?
A. 최근 NIST 가이드라인은 보안 침해 의심 시에만 변경을 권장합니다. 강력하고 고유한 비밀번호를 설정하고 비밀번호 관리자를 활용하는 것이 더 효과적입니다.
Q. 비밀번호 강도 엔트로피는 어떻게 계산하나요?
A. log2(풀 크기) × 길이로 계산합니다. 모든 문자 종류를 포함한 16자 비밀번호는 약 105비트의 엔트로피로 현재 기술로는 해독 불가능합니다.
Q. 이 도구가 생성한 비밀번호는 안전한가요?
A. 네, 암호학적으로 안전한 crypto.getRandomValues() API를 사용하며, 모든 처리가 브라우저에서만 이루어져 서버로 비밀번호가 전송되지 않습니다.
Q. 헷갈리는 문자를 제외하는 옵션은 무엇인가요?
A. O(대문자 o), 0(숫자 영), l(소문자 L), 1(숫자 일), I(대문자 i)는 폰트에 따라 구별하기 어려운 문자들입니다. 직접 입력해야 하는 경우 이 옵션을 활성화하면 혼란을 줄일 수 있습니다.