비밀번호 엔트로피 계산기 - 비밀번호 강도 분석
문자 집합 구성과 비밀번호 길이를 바탕으로 비밀번호 엔트로피를 계산하고, 무차별 대입 공격 기준 예상 해독 시간을 산출합니다.
비밀번호를 입력하면 문자 종류를 자동으로 감지합니다. 또는 문자 풀 크기와 길이를 직접 지정할 수도 있습니다. 엔트로피 점수가 높을수록 무차별 대입 공격에 더 강합니다.
비밀번호 엔트로피 계산기 - 비밀번호 강도 분석
문자 집합 구성과 비밀번호 길이를 바탕으로 비밀번호 엔트로피를 계산하고, 무차별 대입 공격 기준 예상 해독 시간을 산출합니다.
비밀번호 엔트로피 계산기 소개
비밀번호 엔트로피는 비밀번호가 얼마나 예측하기 어려운지를 비트(bit)로 나타낸 값입니다. 엔트로피가 높을수록 공격자가 무차별 대입으로 비밀번호를 맞히기 위해 더 많은 시도가 필요합니다. 공식은 단순합니다. H = L × log₂(N)이며, 여기서 L은 비밀번호 길이, N은 각 문자가 선택될 문자 풀의 크기입니다.
문자 풀 크기는 어떤 문자 종류를 쓰느냐에 따라 달라집니다. 소문자(a–z)는 26개, 대문자(A–Z)는 26개를 더합니다. 10진 숫자(0–9)는 10개를 제공합니다. !, @, #, $, %, ^, &, *, (, ) 같은 표준 키보드 기호와 유사 문자는 약 32개를 추가합니다. 네 가지를 모두 쓰는 비밀번호의 문자 풀은 대략 94개가 되며, 문자 하나당 얻을 수 있는 엔트로피가 가장 큽니다.
실용적인 기준으로, 94개 문자 풀에 길이 12개를 적용하면 엔트로피는 약 78.7비트입니다. 보안 전문가들은 일반적으로 60비트를 강한 비밀번호의 최소 기준으로 보고, 80비트 이상을 국가 수준의 공격자에도 매우 강한 수준으로 봅니다. NIST Digital Identity Guidelines(SP 800-63B)는 복잡성 규칙보다 길이를 중시하는 방향으로 바뀌었는데, 이 계산이 그 이유를 보여줍니다. 94개 문자 풀의 비밀번호에 문자를 1개 더 추가하는 것이, 문자를 기호로 바꾸는 것보다 더 큰 가치가 있습니다.
해독 시간은 최신 GPU 기반 공격이 초당 약 100억 번(10^10)의 시도를 할 수 있다고 가정합니다. 이는 MD5 같은 빠른 해시 함수에는 현실적인 수치입니다. bcrypt, Argon2, scrypt 같은 느리고 메모리 집약적인 알고리즘은 유효 시도 속도가 초당 수백만 회 또는 수천 회 수준으로 떨어지므로, 여기 표시된 해독 시간은 매우 보수적입니다.
엔트로피 계산은 각 문자가 서로 독립적이고 균등하게 무작위로 선택된다고 가정합니다. 사람이 직접 고른 비밀번호는 이 가정을 자주 깨뜨립니다. 사전 단어, 키보드 패턴, 예측 가능한 치환은 이론상 최대치보다 훨씬 낮은 유효 엔트로피를 만듭니다. 따라서 여기서 계산되는 엔트로피는 사용자가 만든 비밀번호의 상한값이며, 비밀번호 관리자가 생성한 암호학적으로 무작위인 비밀번호에서만 실제 값에 가깝습니다.
비밀번호 엔트로피 예시
길이와 문자 다양성에 따라 엔트로피와 해독 시간이 어떻게 달라지는지 보여주는, 복잡도가 증가하는 세 가지 예시입니다.
| 비밀번호 프로필 | 엔트로피 | 강도 / 해독 시간 |
|---|---|---|
| 8자, 숫자만 (풀 = 10) | 26.6 bits | 매우 약함. 8자리 PIN 스타일 비밀번호는 조합이 1억 개도 되지 않아, 최신 컴퓨터라면 1초 이내에 해독할 수 있습니다. |
| 10자, 소문자만 (풀 = 26) | 47.0 bits | 보통. 10자의 소문자 비밀번호는 약 141조 개의 조합이 있습니다. 초당 100억 번 시도하면 완전히 탐색하는 데 약 4시간이 걸립니다. |
| 14자, 대소문자 + 숫자 + 기호 (풀 = 94) | 91.8 bits | 매우 강함. 조합 수는 10²⁷을 넘습니다. 초당 10¹⁰번 시도해도 완전 탐색에는 우주의 나이보다 더 오래 걸립니다. |
| 16자, 대소문자 + 숫자 (풀 = 62) | 95.3 bits | 매우 강함. 기호를 빼더라도 두 글자를 더 늘리면 95비트 이상의 엔트로피를 달성할 수 있어, 복잡성보다 길이가 더 중요할 때가 많음을 보여줍니다. |
비밀번호 엔트로피 계산기 사용 방법
- 비밀번호 입력란에 비밀번호를 입력하거나 붙여 넣으세요. 계산기가 포함된 문자 종류를 자동으로 감지하고 그에 따라 문자 풀 크기를 설정합니다.
- 실제 비밀번호를 입력하지 않으려면 수동 모드로 전환해 문자 풀 크기와 비밀번호 길이만 직접 지정할 수 있습니다.
- 계산을 클릭하면 엔트로피(비트), 강도 평가, 감지된 문자 종류, 예상 무차별 대입 해독 시간이 표시됩니다.
- 약한 비밀번호를 개선하려면 문자 종류를 더 추가하거나 길이를 늘려 보세요. 엔트로피 표시가 즉시 업데이트됩니다.
- 초기화를 클릭하면 모든 입력이 지워지고 새 분석을 시작할 수 있습니다.
비밀번호 엔트로피 계산기 FAQ
비밀번호 엔트로피는 어느 정도면 좋은가요?
보안 실무에서는 온라인 계정의 기준으로 60비트를, 강한 비밀번호로는 80비트 이상을 보통 봅니다. NIST SP 800-63B는 최소 8자를 권장하지만 복잡성보다 길이를 더 중시합니다. 대소문자, 숫자, 기호를 섞은 12자 비밀번호는 약 78비트에 도달해, 대부분의 용도에서 강한 범위에 들어갑니다.
엔트로피가 높으면 무조건 안전한가요?
엔트로피는 문자가 무작위로 선택된다고 가정했을 때의 이론적 예측 불가능성을 측정합니다. 사람이 고른 비밀번호는 사전 단어, 이름, 날짜, 예측 가능한 패턴을 쓰기 때문에 이론상 최대치보다 훨씬 낮은 경우가 많습니다. 비밀번호 관리자가 생성한 진짜 무작위 비밀번호만 이 계산기가 보여주는 전체 엔트로피에 도달하며, 같은 길이의 사람이 만든 비밀번호는 유효 엔트로피가 훨씬 낮을 가능성이 큽니다.
왜 기호가 엔트로피에 그렇게 큰 영향을 주나요?
기호 종류를 추가하면 문자 풀은 대략 62개 문자(대소문자 + 숫자)에서 약 94개 문자로 늘어납니다. 그러면 문자 하나당 엔트로피가 log₂(62) ≈ 5.95비트에서 log₂(94) ≈ 6.55비트로 올라가며, 문자당 약 0.6비트가 늘어납니다. 12자 비밀번호라면 약 7비트 증가에 해당해, 문자 하나를 더 넣는 것과 비슷합니다. 길이와 문자 종류가 모두 중요합니다.
해독 시간은 어떻게 추정하나요?
해독 시간은 공격자가 초당 100억 번(10^10)의 시도로 완전 탐색한다고 가정합니다. 이는 MD5나 SHA-1 같은 빠른 해시에 대한 현재 GPU 성능을 대체로 반영합니다. bcrypt(cost 12)나 Argon2 같은 느린 해시에서는 유효 속도가 초당 약 10,000~100,000회로 떨어지므로, 표시되는 해독 시간은 매우 보수적인 하한입니다.
실제 비밀번호를 이 계산기에 입력해도 되나요?
모든 엔트로피 계산은 브라우저 안에서만 실행되며, 데이터가 서버로 전송되지 않습니다. 하지만 더 조심하고 싶다면 수동 모드로 문자 풀 크기와 길이만 입력하고 비밀번호 자체는 입력하지 않아도 됩니다. 엔트로피는 길이와 문자 풀 크기만으로 결정되므로 결과는 어느 방식이든 같습니다.
엔트로피와 비밀번호 강도 평가는 무엇이 다른가요?
엔트로피는 비트로 표시되는 정확한 수학적 값입니다. Very Weak, Weak, Reasonable, Strong, Very Strong 같은 강도 평가는 엔트로피 구간을 사람이 읽기 쉬운 판단으로 바꾼 것입니다. 여기서 사용한 기준은 28비트 미만은 Very Weak, 28–35비트는 Weak, 36–59비트는 Reasonable, 60–127비트는 Strong, 128비트 이상은 Very Strong입니다.