1234, password, qwerty, 생일, 전화번호. 이런 비밀번호는 해커들이 가장 먼저 시도하는 조합이다. 몇 초 만에 뚫린다. 계정 해킹을 당하지 않으려면 강력한 비밀번호를 써야 한다. 직접 만들기 어려우면 비밀번호 생성기를 쓰면 된다.
안전한 비밀번호 조건
보안 전문가들이 권장하는 비밀번호 기준이 있다. 길이는 최소 12자 이상이어야 한다. 대문자, 소문자, 숫자, 특수문자가 섞여 있어야 한다. 사전에 있는 단어나 개인정보(이름, 생일, 전화번호)를 포함하면 안 된다. 연속된 문자(abcd, 1234)나 키보드 패턴(qwerty, asdf)도 피해야 한다.
생성 옵션
gptda.kr/password-generator에서 원하는 조건을 선택한다. 비밀번호 길이는 8자부터 64자까지 설정 가능하다. 대문자 포함, 소문자 포함, 숫자 포함, 특수문자 포함 여부를 체크한다. 생성 버튼을 누르면 조건에 맞는 랜덤 비밀번호가 즉시 만들어진다.
암호학적 안전성
이 도구는 브라우저의 crypto.getRandomValues API를 사용한다. 일반 Math.random()보다 예측이 훨씬 어려운 암호학적으로 안전한 난수를 생성한다. 생성된 비밀번호는 진정한 무작위 값이다. 비밀번호는 서버로 전송되지 않으므로 유출 위험이 없다.
비밀번호 강도 표시
생성된 비밀번호의 강도가 함께 표시된다. 약함, 보통, 강함, 매우 강함으로 구분된다. 12자 이상에 모든 문자 종류를 포함하면 대부분 매우 강함으로 나온다. 중요한 계정일수록 강한 비밀번호를 사용해야 한다.
비밀번호 관리
사이트마다 다른 비밀번호를 사용하는 것이 중요하다. 한 곳이 해킹당해도 다른 계정은 안전하다. 수십 개의 다른 비밀번호를 외우기는 어려우니 비밀번호 관리 프로그램(1Password, Bitwarden 등)을 사용하는 것을 권장한다.
2단계 인증
강력한 비밀번호만으로는 부족할 수 있다. 은행, 이메일, SNS 같은 중요한 계정에는 2단계 인증(2FA)을 활성화해야 한다. 비밀번호가 유출되어도 추가 인증 없이는 로그인할 수 없다.
비밀번호 변경 주기
과거에는 주기적으로 비밀번호를 바꾸라고 했지만 최근에는 유출이 의심될 때만 바꾸는 것을 권장한다. 너무 자주 바꾸면 오히려 약한 비밀번호를 쓰거나 적어두는 습관이 생기기 때문이다.