사용법
강력한 비밀번호를 만드는 방법
취약한 비밀번호는 계정이 탈취되는 가장 흔한 경로입니다. 사전 공격과 크리덴셜 스터핑은 짧거나 예측 가능한 비밀번호를 몇 초 만에 뚫을 수 있습니다. 강력한 비밀번호는 길고, 무작위이며, 서비스마다 고유합니다. 다행히 여러분이 직접 만들어 낼 필요는 없습니다. 아래 생성기는 기기 자체의 난수 소스를 사용해 전적으로 브라우저에서 실행됩니다.
단계별 안내
- 비밀번호 생성기를 여세요. 계정을 만들거나 이메일 주소를 제공할 필요가 없습니다. 페이지가 브라우저에서 로드되면 생성기를 곧바로 사용할 수 있습니다.
- 원하는 길이와 문자 종류를 설정하세요. 대부분의 계정에는 대문자, 소문자, 숫자, 기호를 포함한 16자가 강도와 호환성 사이의 알맞은 균형입니다. 사이트가 기호를 허용하지 않으면 해당 항목을 체크 해제하세요. 비밀번호를 소리 내어 읽거나 TV 리모컨으로 입력해야 할 일이 있다면 혼동되는 문자 제외 옵션을 사용하세요.
- 생성을 클릭한 다음 결과를 복사해 비밀번호 관리자에 바로 붙여 넣으세요. 아직 비밀번호 관리자를 쓰지 않는다면 지금이 시작하기 좋은 때입니다. 이 비밀번호는 무작위라 관리자 없이는 외우기가 불가능합니다.
왜 길이가 복잡성을 이기는가
94개 문자 집합에서 뽑은 16자 무작위 비밀번호는 약 105비트의 엔트로피를 가집니다. 특수 문자를 넣은 8자 비밀번호는 53비트도 되지 않습니다. 최신 비밀번호 크래커는 흔한 하드웨어에서 초당 수십억 번의 추측을 돌리므로, 8자와 16자의 차이는 밀리초가 아니라 세기 단위로 측정됩니다. 문자를 하나 더할 때마다 탐색 공간은 문자 집합 크기만큼 곱해집니다. 기호를 추가하라는 흔한 조언은 단순히 비밀번호를 더 길게 만드는 것보다 효과가 훨씬 덜합니다.
생성한 비밀번호를 안전하게 사용하기
비밀번호를 다른 어디에도 입력하지 말고, 비밀번호 관리자의 새 항목 양식에 곧바로 복사해 넣으세요. 같은 비밀번호를 여러 서비스에 절대 재사용하지 마세요. 한 사이트가 유출되면 같은 비밀번호를 쓰는 모든 계정이 노출됩니다. 여러 계정을 한꺼번에 바꿔야 한다면 생성기로 한 번에 여러 비밀번호를 만들 수 있습니다. 민감한 파일을 강력한 암호 문구로 암호화하려면 AES 암호화 도구를 써보세요. 이 도구는 여기서 생성한 비밀번호도 받습니다.
이 가이드에서 사용하는 도구
자주 묻는 질문
생성한 비밀번호가 서버로 전송되나요?
아니요. 생성기는 브라우저에 내장된 crypto.getRandomValues 함수를 사용하며, 이 함수는 기기의 하드웨어 난수 소스에서 값을 뽑아냅니다. 어떤 것도 네트워크로 전송되지 않습니다. 페이지가 로드된 뒤 인터넷 연결을 끊어도 생성기는 계속 작동합니다. 비밀번호를 생성하는 동안 브라우저의 네트워크 패널을 열어 직접 확인할 수 있습니다.
비밀번호는 몇 자여야 하나요?
일반 계정에는 최소 16자, 민감한 것(은행, 이메일, 비밀번호 관리자 마스터 비밀번호)에는 20자 이상으로 하세요. 비밀번호 관리자가 대신 저장해주므로 일상적인 사용에서는 길이가 문제 되지 않습니다. 서비스가 짧은 최대 길이를 강제한다면(일부는 12자나 16자로 제한함), 허용되는 최대치를 쓰고 가능하면 다른 서비스를 선택하세요.