비밀번호 강도 체크

비밀번호의 엔트로피, 크래킹 예상 시간, 문자 구성을 분석하여 5단계 강도 등급과 개선 제안을 제공합니다.

비밀번호 길이
대문자 포함
소문자 포함
숫자 포함
특수문자 포함
문자 풀 크기
엔트로피
크래킹 예상 시간
강도 등급

개선 제안

    분석 결과 요약

    이런 도구는 어때요?

    비밀번호 강도 체크 완벽 가이드

    비밀번호 강도 체크 도구는 사용자가 입력한 비밀번호의 보안 수준을 과학적으로 분석하는 무료 온라인 도구입니다. 이 도구는 정보 이론의 핵심 개념인 엔트로피(Entropy)를 기반으로 비밀번호의 무작위성과 예측 불가능성을 수치화합니다. 비밀번호 엔트로피는 비밀번호를 구성하는 문자 풀의 크기와 비밀번호 길이를 바탕으로 계산되며, 비트(bit) 단위로 표현됩니다. 엔트로피 값이 높을수록 해당 비밀번호를 무차별 대입 공격(Brute Force Attack)으로 해독하는 데 더 많은 시간과 자원이 필요합니다.

    본 도구는 비밀번호에 포함된 문자 종류를 자동으로 분석합니다. 소문자(a-z, 26자), 대문자(A-Z, 26자), 숫자(0-9, 10자), 특수문자(!@#$%^&* 등, 33자)의 사용 여부를 감지하여 전체 문자 풀 크기를 산출합니다. 예를 들어, 소문자와 숫자만 사용한 비밀번호의 문자 풀은 36이지만, 네 가지 유형을 모두 사용하면 95로 크게 확장됩니다. 이 문자 풀 크기에 로그를 취하고 비밀번호 길이를 곱하면 총 엔트로피 비트가 계산됩니다.

    강도 등급은 5단계로 구분됩니다. 28비트 미만은 '매우 약함', 28~35비트는 '약함', 36~59비트는 '보통', 60~127비트는 '강함', 128비트 이상은 '매우 강함'으로 분류합니다. 각 등급은 직관적인 색상 바와 함께 표시되어 비밀번호의 상대적 강도를 한눈에 파악할 수 있습니다. 또한 초당 100억 회의 해시 연산이 가능한 고성능 GPU 기준으로 크래킹에 소요되는 예상 시간을 계산하여 현실적인 보안 위험도를 제시합니다.

    분석 결과에 따라 비밀번호를 더 안전하게 만들기 위한 구체적인 개선 제안도 제공합니다. 길이 연장, 다양한 문자 종류 추가, 연속된 문자나 반복 패턴 회피 등 실질적인 보안 강화 방법을 안내하여 사용자가 즉시 더 강력한 비밀번호를 만들 수 있도록 돕습니다. 입력된 비밀번호는 서버로 전송되지 않으며, 모든 분석은 브라우저 내에서 로컬로 처리됩니다.

    엔트로피 계산 원리

    비밀번호 엔트로피(H)는 다음 공식으로 계산됩니다: H = L × log₂(R). 여기서 L은 비밀번호 길이, R은 가능한 문자 풀의 크기입니다. 예를 들어, 소문자+숫자(R=36)로 구성된 8자리 비밀번호의 엔트로피는 8 × log₂(36) ≈ 41.4비트입니다. 같은 길이라도 대문자, 특수문자를 추가하면(R=95) 엔트로피가 8 × log₂(95) ≈ 52.6비트로 크게 상승합니다. 이는 가능한 조합 수가 기하급수적으로 증가하기 때문입니다.

    크래킹 예상 시간 계산

    크래킹 예상 시간은 가능한 전체 조합 수(2^엔트로피)를 초당 해시 연산 횟수로 나누어 산출합니다. 본 도구는 최신 GPU 기준 초당 100억(10¹⁰) 회의 해시 연산을 가정합니다. 이는 bcrypt나 Argon2 같은 느린 해시 함수가 아닌 MD5/SHA-1 기준이므로, 실제 서비스에서 적절한 해시 함수를 사용한다면 크래킹 시간은 훨씬 더 길어집니다.

    자주 묻는 질문 (FAQ)

    Q. 비밀번호 엔트로피란 무엇인가요?

    A. 엔트로피는 정보 이론에서 불확실성의 척도를 나타내는 개념입니다. 비밀번호의 엔트로피는 해당 비밀번호가 얼마나 예측하기 어려운지를 비트 단위로 수치화한 것입니다. 엔트로피가 높을수록 공격자가 비밀번호를 추측하는 데 더 많은 시도가 필요하므로 보안성이 높아집니다. 일반적으로 60비트 이상의 엔트로피를 가진 비밀번호가 안전하다고 간주됩니다.

    Q. 입력한 비밀번호가 서버로 전송되나요?

    A. 아닙니다. 이 도구는 100% 클라이언트 사이드(브라우저 내부)에서 동작합니다. 입력한 비밀번호는 어떤 서버로도 전송되지 않으며, 네트워크 요청이 발생하지 않습니다. 개발자 도구의 네트워크 탭에서 직접 확인하실 수 있습니다. 비밀번호 분석의 모든 과정이 로컬 JavaScript로 처리되므로 안심하고 사용하세요.

    Q. 강도 등급의 기준은 어떻게 되나요?

    A. 본 도구는 NIST(미국 국립표준기술연구소)의 디지털 인증 가이드라인과 업계 표준을 참고하여 5단계로 분류합니다. 28비트 미만은 '매우 약함'(몇 초 내 크래킹 가능), 28~35비트는 '약함', 36~59비트는 '보통', 60~127비트는 '강함'(현실적으로 크래킹 불가), 128비트 이상은 '매우 강함'(이론적으로도 안전)으로 평가됩니다.

    Q. 비밀번호 길이와 복잡성 중 어느 것이 더 중요한가요?

    A. 수학적으로 비밀번호 길이가 복잡성보다 엔트로피에 더 큰 영향을 미칩니다. 예를 들어, 소문자로만 구성된 16자리 비밀번호(≈75.2비트)는 모든 문자 종류를 사용한 10자리 비밀번호(≈65.7비트)보다 엔트로피가 높습니다. 따라서 기억하기 쉬운 긴 패스프레이즈(예: 단어 조합)도 훌륭한 비밀번호가 될 수 있습니다. 최적의 보안을 위해서는 충분한 길이(12자 이상)와 다양한 문자 종류를 함께 사용하는 것이 권장됩니다.

    Q. 크래킹 예상 시간의 가정 조건은 무엇인가요?

    A. 본 도구는 공격자가 초당 100억(10¹⁰) 회의 해시 연산을 수행할 수 있는 고성능 GPU 클러스터를 사용한다고 가정합니다. 이는 MD5나 SHA-1과 같은 빠른 해시 함수 기준입니다. 실제 서비스에서 bcrypt, scrypt, Argon2 같은 느린 키 도출 함수를 사용하면 초당 연산 횟수가 크게 줄어들어 크래킹 시간이 수천~수백만 배 늘어납니다.