비밀번호 강도 분석기

비밀번호 강도 분석기란?

비밀번호 강도 분석기는 비밀번호가 추측에 얼마나 강한지 추정하는 무료 브라우저 내 도구입니다. 문자 종류만 세는 대신 사전 단어, 흔한 비밀번호, 키보드 패턴, 반복, 날짜 시퀀스까지 인식하는 현실적인 강도 추정기 zxcvbn을 사용합니다. 개발자, 보안에 신경 쓰는 사용자, 새 계정을 만드는 누구나 비밀번호를 믿고 쓰기 전에 점검하는 데 사용합니다. 점수(0~4)는 강도 라벨에 대응하고, 크랙 시간 시나리오 선택기로 레이트 제한 있는 온라인 공격·제한 없는 온라인 공격·느린 오프라인 해시·빠른 오프라인 해시를 오갈 수 있으며, 경고와 제안 줄은 약한 비밀번호가 왜 약한지 정확히 알려 줍니다. 아무것도 페이지를 떠나지 않으므로 실제 비밀번호를 테스트해도 안전합니다.

비밀번호 강도 분석기 사용법

1. 「비밀번호」 필드에 비밀번호를 입력하거나 붙여 넣으세요. 분석은 입력에 맞춰 스스로 갱신됩니다.
2. 「점수」(0~4)와 강도 라벨을 읽어 비밀번호를 한눈에 판단하세요.
3. 「설정」을 열어 「공격 시나리오」를 골라, 그 위협 모델에서의 예상 크랙 시간을 확인하세요.
4. 크랙 시간·엔트로피·추측 횟수 수치로 강도를 정량적으로 파악하세요.
5. 경고와 제안을 읽고 비밀번호를 고치며 모든 수치가 갱신되는 것을 지켜보세요.

예시

password123

점수 0(매우 약함); 경고: 흔히 쓰이는 비밀번호와 비슷합니다; 빠른 오프라인 시나리오의 크랙 시간: 1초 미만.

P@ssw0rd

점수 1(약함); 예측 가능한 치환은 도움이 거의 안 됩니다; 제안: 단어를 한두 개 더 추가하세요.

correct-horse-battery-staple-92!

점수 4(매우 강함); 높은 엔트로피; 느린 오프라인 시나리오의 크랙 시간: 수 세기.

자주 묻는 질문

제 비밀번호가 어딘가로 전송되나요?

아니요. 비밀번호는 필요할 때 불러오는 라이브러리로 전적으로 브라우저 안에서 분석됩니다. 입력한 어떤 것도 서버로 업로드·기록·저장되지 않으므로, 도구는 오프라인에서 작동하고 여기서 실제 비밀번호를 테스트해도 안전합니다.

0~4 점수는 무슨 뜻인가요?

zxcvbn 점수입니다. 0은 매우 약해 쉽게 추측되고, 1은 레이트 제한 있는 온라인 추측만 막으며, 2는 제한 없는 온라인 추측, 3은 느린 오프라인 크랙에 중간 정도, 4는 느린 오프라인 크랙에 강한 보호를 뜻합니다. 중요한 곳에는 3이나 4를 목표로 하세요.

시나리오를 바꾸면 크랙 시간이 변하는 이유는?

크랙 시간은 공격자가 얼마나 빨리 추측할 수 있는지에 달려 있습니다. 레이트 제한 있는 온라인 로그인은 시도가 매우 적지만, 빠른 해시를 쓴 탈취된 데이터베이스는 초당 수십억 번 공격할 수 있습니다. 「공격 시나리오」 선택기로 각 위협 모델에서의 추정치를 볼 수 있습니다.

엔트로피와 추측 횟수는 무엇인가요?

추측 횟수는 공격자가 필요로 하는 대략의 시도 횟수이고, 엔트로피는 그것의 10을 밑으로 한 자릿수로 비밀번호를 비교하는 간결한 지표입니다. 둘 다 비밀번호 구조에서 나온 추정이지 보장은 아니지만, 높을수록 좋습니다.

높은 점수가 제 비밀번호의 안전을 보장하나요?

어떤 도구도 안전을 보장할 수는 없습니다. 점수는 흔한 추측 전략에 대한 저항을 추정하지만, 강한 비밀번호를 여러 사이트에서 재사용하거나 피싱, 유출이 있으면 여전히 노출될 수 있습니다. 가능하면 사이트마다 고유한 비밀번호와 관리자를 사용하세요.