🔒 비밀번호 강도 측정기
비밀번호를 입력하면 실제 강도를 즉시 확인할 수 있습니다 — 비트 단위 엔트로피, 예상 해독 시간, 색상 강도 바, 개선 팁까지. 입력한 내용은 어디에도 전송되지 않습니다.
Password
🔒 Checked entirely in your browser — nothing is sent anywhere.
소개
비밀번호 강도 측정기는 소문자·대문자·숫자·특수문자 등 사용된 문자 집합을 분석해 엔트로피를 계산합니다. 엔트로피(비트)는 무차별 대입 공격에 필요한 평균 추측 횟수를 나타내며, 초당 10억 번 추측하는 오프라인 공격 기준의 예상 해독 시간(밀리초~수백 년)으로 변환됩니다. 빨강→주황→노랑→초록 색상 바로 한눈에 강도를 파악하고, 취약점별 개선 팁도 제공합니다. 모든 처리는 브라우저 JavaScript로만 실행되며 비밀번호는 저장·전송되지 않습니다.
사용 방법
- 입력 필드에 비밀번호를 직접 입력하거나 붙여넣으세요 — 입력하는 동시에 측정기가 실시간으로 업데이트됩니다.
- 비트 단위 엔트로피 값을 확인하세요: 높을수록 강합니다. 일반 계정은 60비트 이상, 중요한 계정은 80비트 이상을 목표로 하세요.
- 색상 강도 바를 확인하세요 — 빨강은 취약, 주황은 보통, 노랑은 양호, 초록은 강함을 의미합니다.
- 예상 해독 시간을 확인하세요 — 고속 무차별 대입 공격으로 비밀번호를 추측하는 데 걸리는 시간을 보여줍니다.
- 바 아래에 표시된 개선 팁을 따르세요 — 더 강한 점수를 얻기 위해 무엇을 추가해야 하는지(길이, 특수문자, 대소문자 혼용) 정확하게 알려줍니다.
자주 묻는 질문
- 비밀번호가 서버로 전송되나요?
- 아니요. 모든 분석은 브라우저의 JavaScript로만 실행됩니다. 비밀번호는 기기를 벗어나지 않으며 저장되거나 기록되지 않습니다.
- 비트 엔트로피는 실제로 무엇을 의미하나요?
- 엔트로피는 예측 불가능성을 측정합니다. 비트가 1 증가할 때마다 공격자에게 필요한 추측 횟수가 두 배가 됩니다. 40비트 ≈ 1조 번, 60비트 ≈ 100경 번. 비트가 많을수록 기하급수적으로 해독이 어려워집니다.
- 해독 시간은 어떻게 추정하나요?
- 현대 GPU가 유출된 해시를 해독하는 속도인 초당 10억(10⁹) 번의 오프라인 무차별 대입 공격을 기준으로 합니다. 총 추측 횟수 = 2^엔트로피, 해독 시간 = 총 횟수 ÷ 속도.
- 강한 비밀번호의 조건은 무엇인가요?
- 길이가 가장 중요합니다. 문자와 숫자를 사용한 16자리 비밀번호는 특수문자가 있는 8자리보다 훨씬 강합니다. 대문자·소문자·숫자·특수문자를 혼용하고, 사전 단어나 예측 가능한 패턴은 피하세요.
- 실제 비밀번호를 이 도구로 테스트해도 되나요?
- 네 — 모든 처리가 브라우저 내에서만 실행되고 아무것도 전송되지 않으므로 실제 비밀번호를 입력해도 안전합니다. 그래도 보안 습관으로서 정확한 비밀번호 대신 유사한 패턴을 테스트하는 것을 권장합니다.