비밀번호 강도 검사
지금 비번 몇 분이면 뚫릴지 확인. 8가지 기준 + 크랙 예상 시간 + 개선 포인트.
쓰는 법
- 입력창에 비밀번호 입력 (눈 아이콘으로 표시/숨김 토글).
- 강도 막대 색깔 확인: 빨강(매우 약함) → 주황 → 노랑 → 연두 → 초록(매우 강함).
- 아래 8가지 기준마다 통과(초록 체크)/미달(빨강 X) 표시 확인.
- 개선 제안 읽고 어느 부분 부족한지 보강.
- 크랙 예상 시간 확인 (수십 년 이상이면 OK).
'내 비번 괜찮은 거 맞나?' 체크
본인이 쓰는 비밀번호가 실제로 얼마나 안전한지는 대부분 모르고 사시죠. 길이, 문자 다양성, 반복·연속 패턴, 흔한 사전 단어 포함 여부 등 여러 기준으로 점검해서 '매우 약함 ~ 매우 강함' 5단계로 알려드려요. 크래커가 초당 100억 번 시도하는 GPU 클러스터로 얼마나 걸릴지 추정치도 같이요.
이 검사기의 강점
- 단순 점수가 아니라 8개 기준(길이, 대문자, 소문자, 숫자, 기호, 반복, 연속, 사전)별로 뭐가 부족한지 구체적으로 알려줘요.
- 엔트로피(비트 단위 무작위성)를 수학적으로 계산해서 표시.
- 크랙 시간 추정: 초당 100억 번 공격 기준이라 현실적인 참고 지표예요.
- 실시간 분석. 한 글자 고칠 때마다 점수가 바로 갱신됩니다.
- 비밀번호는 브라우저 밖으로 안 나가요. 네트워크 탭 열어보시면 요청 0건이라는 거 확인 가능합니다.
다른 강도 검사기랑 비교
| 항목 | FreeToolbox | howsecureismypassword.net | passwordmeter.com |
|---|---|---|---|
| 검사 기준 수 | 8개 | 크랙 시간만 | 점수만 |
| 엔트로피 표시 | 있음 | 없음 | 없음 |
| 크랙 시간 | 있음 (100억회/초) | 있음 | 없음 |
| 구체적 제안 | 있음 | 없음 | 일반적 |
| 동작 위치 | 브라우저 | 브라우저 | 브라우저 |
자주 묻는 질문
진짜 쓰는 비밀번호 여기 입력해도 괜찮아요?
네, 전부 브라우저 JavaScript 안에서만 처리됩니다. 서버 요청이나 저장, 로깅 일체 없어요. 의심되시면 F12 → 네트워크 탭 열고 비밀번호 입력해보세요. 요청 0건입니다.
강한 비밀번호 기준이 뭐예요?
12자 이상(가능하면 16자+), 대문자·소문자·숫자·기호 혼합, 사전에 있는 단어 안 쓰기, 'aaa'나 '123' 같은 반복/연속 패턴 없음, 개인정보(생일, 이름) 포함 안 함. 이 다섯 가지가 기본이에요.
엔트로피가 뭐예요?
비밀번호의 무작위성을 비트 단위로 측정한 값이에요. 엔트로피가 N비트면 가능한 조합이 2의 N제곱이라는 뜻. 60비트면 약 10의 18제곱 조합, 80비트면 10의 24제곱이에요. 60비트 넘으면 강함, 80비트 넘으면 매우 강함이라고 보시면 됩니다.
크랙 예상 시간이 정확해요?
초당 100억회 시도(고성능 GPU 클러스터) 기준의 이론적 상한이에요. 실제로는 공격 방식(사전 공격, 마스크 공격), 해시 알고리즘(MD5는 빠르고 bcrypt는 느림), 해시 유출 여부에 따라 달라져요. 상대적 강도 감 잡는 용도로 쓰세요.
비밀번호 길이가 긴데도 약함으로 나와요
길이만 길다고 강한 게 아니에요. password123456 같은 건 14자지만 '일반 단어 + 순서 숫자' 패턴이라 사전 공격으로 몇 초면 뚫려요. 공격자는 먼저 흔한 패턴 다 돌려본 다음에 무차별 대입 가니까 '패턴 없음'이 길이보다 중요한 경우도 있습니다.