비밀번호 강도 검사
일상
엔트로피 = 길이 × log₂(문자 풀 크기)로 강도 추정 후 흔한 패턴 페널티: 사전 단어·키보드 시퀀스(qwer·asdf)·반복 문자. 3개 위협 모델별 크랙 시간 표시 — 온라인 제한(초당 100회)·오프라인 느린 해시(bcrypt 등, 초당 10k)·오프라인 빠른 해시(SHA-256 등, 초당 100억). 비밀번호는 저장·전송·로깅 안 됨.
—
강도
매우 약함
길이
0
엔트로피
0.0 bits
문자 풀
0
비밀번호는 브라우저 밖으로 안 나감. 엔트로피는 추정 — 실제 공격 난이도는 해시 함수·하드웨어·위협 모델에 따라 변동.
사용법
- 비밀번호 입력 또는 붙여넣기.
- 강도 바·엔트로피 확인.
- 각 위협 수준별 크랙 시간 확인. '오프라인 빠름' 칼럼에서 1년 초과면 대부분 현실 공격에 안전.
자주 묻는 질문
- 실제 비밀번호 테스트해도 안전?
- 브라우저에서만 실행 — 네트워크 호출·저장 없음. 그래도 임의 웹 도구에 입력 여부는 판단. 꺼리면 비슷한 모양의 더미(같은 길이·문자 클래스) 테스트.
- 엔트로피란?
- 이 비밀번호 생성 가능한 가짓수의 비트 단위. 60 비트 = 평균 2⁶⁰ ≈ 10¹⁸회 추측 필요 — 오프라인 무차별 공격에 강함. 30 비트 ≈ 10⁹회 — 오프라인에서 초 단위.
- 예상보다 점수가 낮아요?
- 길이가 문자 다양성보다 중요. 'Tr0ub4dor&3'(XKCD 936)는 짧고 복잡해 보이지만 ~28 비트. 'correct horse battery staple'은 평이한 단어지만 길어서 ~44 비트.
- zxcvbn은?
- zxcvbn은 더 정교 — 리트스피크·날짜·이름·L33t 패턴 인지. 이 계산기는 단순 모델. 프로덕션 용도(가입 폼)는 실제 zxcvbn 라이브러리 사용 권장.