강력한 비밀번호를 생성하는 방법

대부분의 사람들은 약한 비밀번호를 사용합니다. « 123456 », « password » 및 « qwerty »는 가장 일반적인 비밀번호의 글로벌 순위에서 일관되게 1위를 차지합니다. 비밀번호 중 하나가 짧거나, 예측 가능하거나, 재사용된다면 취약합니다.

강력한 비밀번호는 무단 액세스에 대한 첫 번째 방어선입니다.

강력한 비밀번호를 만드는 것

비밀번호 강도는 두 가지에 달려 있습니다: 길이와 예측 불가능성.

길이가 가장 중요합니다. 대문자, 소문자 및 숫자를 사용하는 12자 비밀번호에는 3조 개 이상의 가능한 조합이 있습니다. 16자 비밀번호에는 47조 개 이상이 있습니다. 추가 문자마다 가능성이 문자 집합의 크기로 곱해져 무차별 대입 공격이 기하급수적으로 느려집니다.

예측 불가능성은 무작위성을 의미합니다. 사전 단어, 이름, 날짜 및 패턴(« abc123 »과 같은)은 공격자가 처음 시도하는 것입니다. k8#Pm2!xQz4@nR와 같은 진정한 무작위 비밀번호는 동일한 길이의 MyDogRex2024!보다 훨씬 강력합니다.

비밀번호 생성기가 작동하는 방식

생성기는 기기의 내장된 암호학적 무작위 숫자 생성기(브라우저의 crypto.getRandomValues)를 사용하여 무작위 문자열을 만듭니다. 이는 암호화가 사용하는 동일한 무작위성 소스이며 — 예측 가능한 Math.random()이 아닙니다.

다음을 선택합니다:

• 길이 — 일반적으로 12-20자
• 문자 유형 — 대문자, 소문자, 숫자, 특수 문자
• 제외 — 필요한 경우 비슷해 보이는 문자(l과 1, 또는 O와 0)를 제거하세요

생성기는 이러한 규칙을 결합하여 진정한 무작위 비밀번호를 생성합니다.

안전한 비밀번호를 생성하는 방법

1. 길이 정의 — 계정의 중요도에 따라 12-20자를 선택하세요.
2. 문자 유형 선택 — 최대 강도를 위해 대문자, 소문자, 숫자 및 특수 문자를 활성화하세요.
3. 생성 및 복사 — 비밀번호를 만들려면 생성을 클릭한 다음 비밀번호 관리자나 가입 양식에 직접 복사하세요.

비밀번호 관리 모범 사례

• 각 계정에 다른 비밀번호 사용. 사이트가 손상되더라도 다른 계정은 안전하게 유지됩니다.
• 비밀번호 관리자 사용. 누구도 수십 개의 16자 무작위 비밀번호를 기억할 수 없습니다. Bitwarden(무료), 1Password 또는 브라우저의 내장 관리자와 같은 도구가 안전하게 저장합니다.
• 가능한 한 이중 인증(2FA)을 활성화하세요. 비밀번호가 손상되더라도 2FA는 두 번째 장벽을 추가합니다.
• 비밀번호를 절대 공유하지 마세요 이메일, SMS 또는 메시징을 통해. 이러한 채널은 전송 중이나 저장 중에 암호화되지 않습니다.
• 유출 확인. haveibeenpwned.com과 같은 사이트에서 이메일이 알려진 데이터 유출에 나타났는지 확인할 수 있습니다.

일반적인 실수

• 비밀번호 재사용 — 가장 위험한 습관. 단일 유출이 모든 계정을 노출시킵니다.
• 개인 정보 — 반려동물 이름, 생일 및 주소는 추측하거나 소셜 미디어에서 찾기 쉽습니다.
• 단순한 대체 — « a »를 « @ »로 또는 « e »를 « 3 »으로 바꾸는 것은 최신 도구를 속이지 않습니다.
• 짧은 비밀번호 — 10자 미만의 모든 것은 현재 하드웨어로 몇 분 만에 깨집니다.
• 패턴 — 키 시퀀스(« qwertyuiop »), 반복된 문자(« aaaa1111 ») 및 시퀀스(« abcd1234 »)는 처음 테스트되는 것 중 일부입니다.