왜 강한 비밀번호가 필요한가요?

수십억 건의 계정 정보가 데이터 유출로 노출되었습니다. 해커들은 유출된 비밀번호 목록을 갖고 있으며, 자동화된 프로그램으로 하루에 수백만 번씩 로그인을 시도합니다. “password123”이나 “qwerty” 같은 비밀번호는 순식간에 뚫립니다.

해커들이 처음부터 모든 조합을 다 시도하지는 않습니다. 사람들이 가장 많이 쓰는 비밀번호 목록부터 시작하고, 생일이나 이름 같은 개인 정보도 소셜 미디어를 통해 쉽게 수집합니다. 의미 없는 완전한 무작위 문자열이 훨씬 안전합니다.

길이가 핵심입니다

비밀번호 강도에서 가장 중요한 요소는 특수문자가 아니라 길이입니다. 12자리 비밀번호는 8자리보다 몇 배 강한 게 아니라, 수백만 배 이상 강합니다.

이 도구는 비밀번호를 만들 때 엔트로피라는 수치를 보여줍니다. 일반 계정에는 80비트 이상, 이메일이나 은행처럼 중요한 계정에는 100비트 이상을 권장합니다. 16자리 이상, 대소문자와 숫자를 섞은 비밀번호라면 대부분 충분합니다.

이 도구는 브라우저에 내장된 암호학적 난수 생성기를 사용합니다. 운영체제 수준의 무작위 소음에서 값을 가져오는 방식으로, 패턴이나 예측이 불가능합니다. 패스워드 매니저나 암호화 소프트웨어에서도 같은 방식을 씁니다.

생성된 비밀번호는 서버에 저장되거나 전송되지 않습니다. 브라우저 안에서만 처리되며, 탭을 닫으면 사라집니다.

보안이 중요한 계정이라면 16자리 이상, 대문자와 소문자, 숫자를 모두 포함하는 것을 권장합니다. 일부 오래된 사이트에서 특수문자를 제한한다면, 특수문자를 빼고 대신 길이를 더 늘리세요.

숫자만 사용하는 PIN이 필요할 때는 숫자만 선택한 뒤 원하는 자릿수를 설정하면 됩니다.

슬라이더로 비밀번호 길이를 조절하고, 포함할 문자 종류를 체크한 뒤 Generate Password 버튼을 클릭합니다. Regenerate로 새로 만들거나, Copy로 바로 클립보드에 복사할 수 있습니다.

비밀번호를 어디에 저장해야 하나요? 비밀번호 관리 앱(Bitwarden, 1Password, Apple 키체인 등)을 사용하면 안전하게 저장하고 필요할 때 자동으로 입력할 수 있습니다.

같은 비밀번호를 여러 사이트에 써도 되나요? 절대 권장하지 않습니다. 사이트 하나가 해킹당하면, 그 비밀번호로 다른 모든 사이트에도 접속이 시도됩니다.

이중 인증(2FA)도 설정하는 게 좋을까요? 강력히 권장합니다. 비밀번호가 유출되더라도 이중 인증이 있으면 로그인을 막을 수 있습니다.