비밀번호 조합 계산기란?
이 계산기는 문자 집합 크기와 비밀번호 길이를 바탕으로 만들 수 있는 고유한 비밀번호의 총 개수를 계산합니다. 또한 비밀번호 강도를 나타내는 표준 지표인 엔트로피를 비트 단위로 알려줍니다. 가능한 조합이 많을수록 무차별 대입(brute force) 공격으로 비밀번호를 뚫기가 그만큼 어려워집니다.
사용 방법
먼저 문자 집합 크기를 입력하세요. 이는 허용되는 서로 다른 문자의 개수입니다(예: 숫자만 사용하면 10, 소문자만 26, 영문자와 숫자를 합치면 62, 기호까지 포함하면 약 94). 그다음 비밀번호에 들어가는 문자 수인 비밀번호 길이를 입력하면, 계산기가 총 조합 수와 엔트로피를 알려줍니다.
공식 설명
조합의 수는 문자 집합 크기를 길이만큼 거듭제곱한 값으로 간단히 구합니다: $$C = N^{L}$$ \(L\)개의 각 자리마다 \(N\)개의 문자 중 어느 것이든 독립적으로 올 수 있으므로 각 경우의 수를 곱하면 됩니다. 엔트로피는 $$E = L \times \log_{2}(N)$$ 으로 구하며, 탐색 공간의 크기를 비트로 나타냅니다. 비트가 1씩 늘어날 때마다 무차별 대입에 필요한 작업량은 두 배가 됩니다.
실전 예제
소문자와 숫자를 사용하고(\(N = 62\)), 8자리 비밀번호(\(L = 8\))를 쓴다고 가정해 봅시다. 조합 수는 $$62^{8} = 218{,}340{,}105{,}584{,}896$$ 즉 218조 가지가 넘습니다. 엔트로피는 $$8 \times \log_{2}(62) \approx 47.63 \text{ bits}$$ 로 중간 수준이며, 보안 전문가들은 민감한 계정에는 흔히 60비트 이상을 권장합니다.
자주 묻는 질문
문자 집합 크기는 어떻게 정하나요? 비밀번호에 들어갈 수 있는 모든 문자의 개수를 사용하세요: 10(숫자), 26(영문 한 종류), 52(대소문자 혼합), 62(대소문자 혼합 + 숫자), 약 94(여기에 자주 쓰는 기호 추가).
엔트로피 몇 비트면 "강력한" 비밀번호인가요? 일반적인 기준으로 일상 계정은 50~60비트, 중요한 비밀 정보는 80비트 이상을 권장합니다. 비밀번호 길이를 늘리는 것이 문자 집합을 키우는 것보다 엔트로피를 더 빠르게 높여줍니다.
이 계산 결과가 내 비밀번호의 안전을 보장하나요? 아닙니다. 이 계산은 이론적인 무차별 대입 저항력만 측정할 뿐입니다. 예측하기 쉬운 단어, 비밀번호 재사용, 데이터 유출 등은 엔트로피가 높은 비밀번호도 무력화할 수 있습니다.