비밀번호 생성기
즉시 강력하고 안전한 비밀번호 생성
문자 집합
비밀번호 생성기 소개
이 도구는 해킹하기 어려운 강력하고 안전한 비밀번호를 생성하는 데 도움을 줍니다. 강력한 비밀번호는 온라인 계정과 개인 정보를 보호하는 데 필수적입니다.
강력한 비밀번호를 위한 팁
- 더 나은 보안을 위해 최소 12-16자를 사용하세요
- 대문자, 소문자, 숫자 및 기호를 혼합하여 사용하세요
- 생일이나 이름과 같은 개인 정보는 피하세요
- 계정마다 다른 비밀번호를 사용하세요
- 비밀번호 관리자를 사용하여 비밀번호를 안전하게 저장하는 것을 고려하세요
암호구문 소개
암호구문은 무작위 단어로 구성된 비밀번호입니다. 기억하기 쉽지만 길이로 인해 여전히 매우 안전합니다. 'correct-horse-battery-staple'과 같은 암호구문은 짧고 복잡한 비밀번호보다 더 안전할 수 있습니다.
비밀번호 강도 이해
비밀번호 강도는 문자 집합 크기와 비밀번호 길이를 기반으로 계산됩니다. 해킹 시간 추정은 공격자가 초당 수십억 번의 추측을 할 수 있는 고속 컴퓨터를 사용한다고 가정합니다.
길이 및 문자 집합별 비밀번호 엔트로피
엔트로피(비트)는 비밀번호 강도를 결정합니다. 엔트로피가 높을수록 해킹이 어렵습니다. 민감한 계정에는 80+ 비트를 권장합니다.
| 문자 집합 | 8 | 10 | 12 | 16 | 20 |
|---|---|---|---|---|---|
| 숫자만 (0-9) | 27 bits | 33 bits | 40 bits | 53 bits | 66 bits |
| 소문자 (a-z) | 38 bits | 47 bits | 56 bits | 75 bits | 94 bits |
| 대소문자 혼합 (a-z, A-Z) | 46 bits | 57 bits | 68 bits | 91 bits | 114 bits |
| 영숫자 (a-z, A-Z, 0-9) | 48 bits | 60 bits | 71 bits | 95 bits | 119 bits |
| 전체 (문자 + 숫자 + 기호) | 52 bits | 66 bits | 79 bits | 105 bits | 131 bits |
일반적인 암호화 알고리즘의 비밀번호 강도
| 알고리즘 | 키 크기 | 최소 비밀번호 (전체 문자 집합) | 권장사항 |
|---|---|---|---|
| AES-128 | 128 bits | 20 자 | 표준 보안을 위한 전체 문자 집합으로 16자 이상 |
| AES-256 | 256 bits | 39 자 | 24자 이상 권장, 최대 보안을 위해 39자 이상 |
| RSA-2048 | ~112 bits | 17 자 | 인증서의 표준, 16자 이상이면 충분 |
| RSA-4096 | ~140 bits | 22 자 | 높은 보안 시나리오, 20자 이상 권장 |
| SHA-256 | 256 bits | 39 자 | 비밀번호 해싱에 사용, 솔트 및 반복과 함께 사용 |
| bcrypt | 184 bits | 28 자 | 비밀번호 저장에 선호됨, 내장 솔트 |
* 최소 비밀번호 길이는 전체 문자 집합(95개의 인쇄 가능한 ASCII)을 가정합니다. 더 적은 문자 유형을 사용하면 더 긴 비밀번호가 필요합니다.
보안 참고사항
모든 비밀번호는 암호학적으로 안전한 난수 생성을 사용하여 브라우저에서 로컬로 생성됩니다. 어떠한 비밀번호도 서버로 전송되거나 어디에도 저장되지 않습니다.
자주 묻는 질문
안전한 비밀번호는 얼마나 길어야 하나요?
NIST와 보안 연구자들의 현재 지침은 최소 12자를 권장하며, 민감한 계정의 경우 16자 이상이 이상적입니다. 복잡성보다 길이가 더 중요합니다. 무작위 단어로 구성된 20자 비밀번호는 기호가 포함된 8자 비밀번호보다 더 강력합니다. 많은 현대 시스템은 무작위 단어의 순서인 패스프레이즈도 허용하는데, 이는 강력하면서도 기억하기 쉽습니다.
진정한 무작위 비밀번호란 무엇인가요?
진정한 무작위 비밀번호는 문자를 숫자로 교체하는 것과 같은 예측 가능한 패턴이 아닌 암호학적으로 안전한 의사 난수 생성기(CSPRNG)에 의해 생성됩니다. 이 생성기는 운영 체제의 엔트로피 소스를 기반으로 하는 window.crypto.getRandomValues()를 사용합니다. 서버 측에서 실행되는 비밀번호 생성기는 비밀번호를 기록하는지 여부를 확인할 수 없으므로 피하세요.
비밀번호에 기호를 포함해야 하나요?
기호는 문자 집합 크기를 늘려 가능한 조합 수를 증가시킵니다. 그러나 일부 사이트는 허용되는 기호를 제한하며, 기호 없는 더 긴 비밀번호가 기호가 있는 짧은 비밀번호보다 더 강력할 수 있습니다. 가장 중요한 요소는 무작위성과 길이입니다. 기호가 허용된다면 포함하면 약간의 추가적인 보안 강화 효과를 얻을 수 있습니다.
비밀번호 관리자를 사용하는 것이 안전한가요?
네 — 보안 전문가들은 Bitwarden, 1Password, KeePass와 같은 평판 있는 비밀번호 관리자 사용을 강력히 권장합니다. 모든 계정에 고유하고 긴 무작위 비밀번호를 사용할 수 있어 모두 암기할 필요가 없습니다. 마스터 비밀번호는 강력해야 하며 기억에 저장해야 합니다. 여러 사이트에서 비밀번호를 재사용하는 위험이 잘 검증된 비밀번호 관리자가 침해될 위험보다 훨씬 큽니다.
엔트로피란 무엇이고 비밀번호에 왜 중요한가요?
비밀번호 엔트로피는 비트 단위로 예측 불가능성을 측정합니다. 엔트로피가 1비트 추가될 때마다 공격자가 필요한 추측 횟수가 2배가 됩니다. 94자 집합에서 16자 비밀번호는 약 105비트의 엔트로피를 가지며, 이는 어떤 무차별 대입 공격으로도 소진할 수 없는 범위입니다. 낮은 엔트로피 비밀번호(일반적인 단어나 패턴)는 현대 GPU와 사전 공격으로 몇 초 안에 해독될 수 있습니다.
관련 도구
비밀번호 해시 생성기
Bcrypt, Scrypt 및 Argon2 알고리즘을 사용하여 안전한 비밀번호 해시를 생성하고 검증합니다
UUID/GUID 생성기
사용자 정의 형식으로 고유 식별자(UUID/GUID)를 생성합니다
RSA 암호화/복호화
공개 키 암호화, 개인 키 복호화, 디지털 서명 및 검증을 위해 RSA 비대칭 암호화를 사용합니다
AES 암호화/복호화
AES 알고리즘을 사용하여 텍스트를 안전하게 암호화 및 복호화합니다
SHA 해시 생성기
SHA-1, SHA-256, SHA-384, SHA-512 알고리즘을 지원하는 온라인 SHA 해시 생성기
MD5/MD4 해시 생성기
텍스트 또는 파일에 대한 MD5 및 MD4 해시 값을 다양한 출력 형식으로 생성