MCP로 연결 →

계산 입력

공식

광고

결과

비밀번호 엔트로피
71.45
엔트로피 비트
문자 집합 크기 62 symbols
가능한 조합 수 3,226,266,762,397,900,000,000

비밀번호 엔트로피란?

비밀번호 엔트로피는 비밀번호가 얼마나 예측하기 어려운지를 비트(bit) 단위로 나타내는 지표입니다. 비트가 1씩 늘어날 때마다 공격자가 평균적으로 시도해야 하는 추측 횟수는 두 배로 증가합니다. 엔트로피가 40비트인 비밀번호는 약 1조 가지의 조합을 가지며, 80비트 이상이면 오늘날의 무차별 대입(brute-force) 공격에 매우 강한 것으로 평가됩니다. 다만 이 계산기는 순수한 수학적 추정치를 제공할 뿐, 사전에 등장하는 단어, 예측 가능한 패턴, 비밀번호 재사용 등은 반영하지 않습니다.

낮은 엔트로피와 높은 엔트로피 비밀번호를 비트 수로 비교한 막대 그래프
길이가 길수록, 문자 집합이 클수록 엔트로피 비트가 많아지고 비밀번호가 더 강해집니다.

계산기 사용 방법

비밀번호의 길이를 입력하고, 사용하는 문자 종류를 선택하세요. 소문자(26개), 대문자(26개), 숫자(10개), 기호(약 32개) 중에서 고를 수 있습니다. 계산기는 선택한 항목을 합산해 문자 집합 크기 \(R\)을 구한 뒤, 각 글자가 무작위로 독립적으로 선택된다고 가정하여 엔트로피를 계산합니다.

공식 설명

엔트로피는 다음과 같이 계산합니다.

$$E = L \cdot \log_{2}(R)$$

여기서 \(L\)은 글자 수, \(R\)은 문자 집합의 크기입니다. 밑이 2인 로그(\(\log_{2}\))는 전체 조합 수(\(R^{L}\))를 비트 단위로 변환해 줍니다. 비트 하나가 '예/아니오'라는 이진 결정 한 번을 나타내기 때문입니다. 같은 의미로 \(E = \log_{2}(R^{L})\) 로도 표현할 수 있습니다.

광고
비밀번호 길이 L 곱하기 문자 집합 크기 R의 밑 2 로그가 엔트로피 비트와 같음을 보여주는 다이어그램
엔트로피는 비밀번호 길이 L에 문자 집합 크기 R의 log2를 곱한 값과 같습니다.

실제 계산 예시

소문자 + 대문자 + 숫자를 사용하는 12자리 비밀번호의 경우 \(R = 26 + 26 + 10 = 62\) 입니다. 따라서

$$E = 12 \cdot \log_{2}(62) = 12 \cdot 5.954 \approx 71.45 \text{비트}$$

가 되며, 가능한 조합은 \(62^{12} \approx 3.2 \times 10^{21}\) 가지에 이릅니다. 대부분의 용도에서 충분히 강력한 수준입니다.

자주 묻는 질문

몇 비트면 '안전'한가요? 일반적인 기준으로는 60비트 이상이면 무난, 80비트 이상이면 강력, 100비트 이상이면 중요한 계정에도 적합한 매우 우수한 수준입니다.

내 실제 비밀번호의 강도를 측정해 주나요? 아닙니다. 이 계산기는 모든 글자가 완전히 무작위라고 가정합니다. 예를 들어 "Password1234" 같은 12자리 비밀번호는 추측하기 쉬운 패턴을 따르기 때문에 실제 엔트로피는 훨씬 낮습니다.

왜 \(\log_{2}\)를 사용하나요? 엔트로피는 비트 단위로 측정되며, 비트 하나가 늘어날 때마다 추측에 드는 노력이 두 배가 됩니다. 밑이 2인 로그가 바로 이 관계를 정확히 나타냅니다.

최종 업데이트: