계산 입력

결과

비밀번호 엔트로피

71.45

엔트로피 비트

문자 집합 크기	62 symbols
가능한 조합 수	3,226,266,762,397,900,000,000

비밀번호 엔트로피란?

비밀번호 엔트로피는 비밀번호가 얼마나 예측하기 어려운지를 비트(bit) 단위로 나타내는 지표입니다. 비트가 1씩 늘어날 때마다 공격자가 평균적으로 시도해야 하는 추측 횟수는 두 배로 증가합니다. 엔트로피가 40비트인 비밀번호는 약 1조 가지의 조합을 가지며, 80비트 이상이면 오늘날의 무차별 대입(brute-force) 공격에 매우 강한 것으로 평가됩니다. 다만 이 계산기는 순수한 수학적 추정치를 제공할 뿐, 사전에 등장하는 단어, 예측 가능한 패턴, 비밀번호 재사용 등은 반영하지 않습니다.

낮은 엔트로피와 높은 엔트로피 비밀번호를 비트 수로 비교한 막대 그래프 — 길이가 길수록, 문자 집합이 클수록 엔트로피 비트가 많아지고 비밀번호가 더 강해집니다.

계산기 사용 방법

비밀번호의 길이를 입력하고, 사용하는 문자 종류를 선택하세요. 소문자(26개), 대문자(26개), 숫자(10개), 기호(약 32개) 중에서 고를 수 있습니다. 계산기는 선택한 항목을 합산해 문자 집합 크기 $R$을 구한 뒤, 각 글자가 무작위로 독립적으로 선택된다고 가정하여 엔트로피를 계산합니다.

공식 설명

엔트로피는 다음과 같이 계산합니다.

$$E = L \cdot \log_{2}(R)$$

여기서 $L$은 글자 수, $R$은 문자 집합의 크기입니다. 밑이 2인 로그($\log_{2}$)는 전체 조합 수($R^{L}$)를 비트 단위로 변환해 줍니다. 비트 하나가 '예/아니오'라는 이진 결정 한 번을 나타내기 때문입니다. 같은 의미로 $E = \log_{2}(R^{L})$ 로도 표현할 수 있습니다.

비밀번호 길이 L 곱하기 문자 집합 크기 R의 밑 2 로그가 엔트로피 비트와 같음을 보여주는 다이어그램 — 엔트로피는 비밀번호 길이 L에 문자 집합 크기 R의 log2를 곱한 값과 같습니다.

실제 계산 예시

소문자 + 대문자 + 숫자를 사용하는 12자리 비밀번호의 경우 $R = 26 + 26 + 10 = 62$ 입니다. 따라서

$$E = 12 \cdot \log_{2}(62) = 12 \cdot 5.954 \approx 71.45 \text{비트}$$

가 되며, 가능한 조합은 $62^{12} \approx 3.2 \times 10^{21}$ 가지에 이릅니다. 대부분의 용도에서 충분히 강력한 수준입니다.

자주 묻는 질문

몇 비트면 '안전'한가요? 일반적인 기준으로는 60비트 이상이면 무난, 80비트 이상이면 강력, 100비트 이상이면 중요한 계정에도 적합한 매우 우수한 수준입니다.

내 실제 비밀번호의 강도를 측정해 주나요? 아닙니다. 이 계산기는 모든 글자가 완전히 무작위라고 가정합니다. 예를 들어 "Password1234" 같은 12자리 비밀번호는 추측하기 쉬운 패턴을 따르기 때문에 실제 엔트로피는 훨씬 낮습니다.

왜 $\log_{2}$를 사용하나요? 엔트로피는 비트 단위로 측정되며, 비트 하나가 늘어날 때마다 추측에 드는 노력이 두 배가 됩니다. 밑이 2인 로그가 바로 이 관계를 정확히 나타냅니다.

비밀번호 엔트로피 계산기