암호화 · 해시
비밀번호 생성기
영문자·숫자·기호를 조합하여 무작위 비밀번호를 생성합니다. 문자 종류와 길이를 자유롭게 지정할 수 있습니다.
| 사용 문자 | a-z | |
|---|---|---|
| A-Z | ||
| 0-9 | ||
| `~!@#$%^&*()_-+={}[]\|:;"'<>,.?/ | ||
| 길이 |
비밀번호
Tips
- 비밀번호가 길수록 안전합니다. 일반적으로 12자 이상을 권장합니다.
- 영대문자·소문자·숫자·기호를 모두 조합하면 무차별 대입 공격(브루트 포스)에 대한 저항성이 크게 향상됩니다.
- 생성한 비밀번호는 비밀번호 관리자(1Password, Bitwarden 등)로 관리하세요.
- 같은 비밀번호를 여러 서비스에 재사용하면, 한 곳에서 유출될 경우 모든 계정이 위험에 노출됩니다.
- NIST는 "정기적인 비밀번호 변경 의무화"보다 "강력한 비밀번호를 재사용하지 않는 것"을 우선시하도록 권장합니다.
여담 ― 세계에서 가장 많이 해킹된 비밀번호
매년 발표되는 "가장 많이 사용된 비밀번호 순위"에서는 "123456", "password", "111111"이 상위권을 독점하고 있습니다. 2009년 게임 서비스 RockYou의 데이터 유출 사건(약 3,200만 건)에서 가장 많이 사용된 비밀번호도 "123456"이었습니다.
최신 고성능 GPU(예: NVIDIA RTX 4090)를 이용한 무차별 대입 공격으로 8자리 영숫자 비밀번호는 수 분에서 수 시간 안에 해독될 수 있습니다. 반면 12자 이상의 무작위 영숫자·기호 혼합 비밀번호는 현재 컴퓨터로도 수만 년 이상 걸린다고 추산됩니다.
NIST는 2017년에 "정기적인 비밀번호 변경 의무화"를 권장 사항에서 삭제하고, 강력한 비밀번호를 재사용하지 않는 것을 최우선 지침으로 개정했습니다. "3개월마다 바꿔야 한다"는 규칙이 오히려 "Summer2024!" 같은 약한 비밀번호를 만들게 하는 원인이 되었기 때문입니다.