안전한 비밀번호 만드는 법

해킹과 계정 도용 소식이 끊이지 않는 시대에 비밀번호는 가장 기본적인 자물쇠입니다. 그런데 의외로 많은 사람이 약한 비밀번호를 여러 사이트에 똑같이 씁니다. 안전한 비밀번호의 원칙을 정리하고, 비밀번호 생성기와 비밀번호 강도 검사기로 바로 점검하는 방법까지 알아봅니다.

한눈에 보기

• 길이는 최소 12자 이상을 권장합니다.
• 대문자·소문자·숫자·기호를 섞을수록 강해집니다.
• 사전 단어·생일·전화번호·연속/반복 문자는 피하세요.
• 사이트마다 다른 비밀번호를 쓰는 것이 핵심입니다.
• 비밀번호 생성기로 강한 비밀번호를 만들고 강도 검사기로 확인하세요.

안전한 비밀번호의 4가지 원칙

1. 길이 12자 이상: 짧을수록 무차별 대입(브루트포스)에 빨리 뚫립니다.
2. 문자 종류 혼합: 대문자, 소문자, 숫자, 기호(!@#$ 등)를 함께 사용합니다.
3. 예측 불가능성: 의미 있는 단어나 개인 정보를 피합니다.
4. 사이트별 분리: 한 곳이 털려도 다른 계정으로 번지지 않게 합니다.

길이가 왜 중요할까 (엔트로피)

비밀번호의 강도는 흔히 엔트로피로 설명합니다. 엔트로피는 '추측해야 하는 경우의 수'를 뜻하며, 길이가 길어질수록 기하급수적으로 커집니다.

길이가 길수록 무차별 대입에 강합니다 (엔트로피↑)

같은 문자 조합이라도 8자보다 12자, 12자보다 16자가 훨씬 안전합니다. 문자 종류를 늘리는 것보다 길이를 늘리는 것이 엔트로피를 키우는 가장 확실한 방법입니다.

반드시 피해야 할 패턴

이런 비밀번호는 공격 도구의 사전 목록에 이미 들어 있어 순식간에 뚫립니다. 무작위로 생성된 비밀번호가 가장 안전하므로, 직접 떠올리기 어렵다면 비밀번호 생성기를 활용하세요.

관리 습관: 관리자와 2단계 인증

강한 비밀번호를 사이트마다 다르게 쓰면 외우기가 어렵습니다. 이때 두 가지 습관이 큰 도움이 됩니다.

• 비밀번호 관리자: 강한 비밀번호를 자동 생성·저장하고, 사이트마다 다른 값을 안전하게 채워 줍니다.
• 2단계 인증(2FA): 비밀번호가 유출되어도 OTP·인증 앱이 추가 관문이 되어 줍니다.

이 둘을 함께 쓰면 비밀번호 하나가 새더라도 피해를 크게 줄일 수 있습니다.

자주 묻는 질문

비밀번호는 몇 자가 적당한가요?

최소 12자 이상을 권장합니다. 길수록 무차별 대입 공격에 강하므로 가능하면 16자 이상도 좋습니다.

복잡하게 만들면 길이는 짧아도 되나요?

길이가 우선입니다. 문자 종류를 섞는 것도 중요하지만, 같은 조합이라면 길이를 늘릴 때 엔트로피가 가장 크게 올라갑니다.

모든 사이트에 같은 비밀번호를 써도 되나요?

안 됩니다. 한 사이트가 유출되면 같은 비밀번호를 쓴 모든 계정이 위험해집니다. 사이트마다 다른 비밀번호를 쓰세요.

비밀번호를 다 외우기 어려운데요?

비밀번호 관리자를 사용하면 강한 비밀번호를 자동으로 저장·입력해 줍니다. 여기에 2단계 인증까지 더하면 더욱 안전합니다.

마무리

안전한 비밀번호의 핵심은 '길고, 섞고, 사이트마다 다르게'입니다. 직접 만들기 번거롭다면 비밀번호 생성기로 강한 비밀번호를 만든 뒤 강도 검사기로 확인해 보세요. 작은 습관 하나가 계정을 지키는 가장 든든한 자물쇠가 됩니다.