🔐 보안 유틸

비밀번호 강도 검사기

내 비밀번호가 일반 PC·GPU 클러스터·슈퍼컴퓨터·양자컴퓨터로 각각 얼마나 버티는지 해킹 소요 시간과 엔트로피로 실시간 분석합니다. 입력한 비밀번호는 서버로 전송되지 않고 브라우저에서만 처리됩니다.

🗓️ 최종 업데이트 2026.06.16 ⏱️ 작업 시간 약 10초 🔒 100% 브라우저 처리 · 서버 전송 없음

entropy · crack time · patterns

비밀번호 강도 실시간 분석

비밀번호를 입력하면 엔트로피, 해킹 소요 시간, 패턴 경고가 즉시 표시됩니다.

대기

분석할 비밀번호를 입력창에 적으면 강도 바·문자 분석·4단계 해킹 시간·패턴 경고가 실시간으로 계산됩니다. 입력값은 전송되지 않습니다.

비밀번호를 입력하세요.

🛡️ 입력한 비밀번호는 서버로 전송되지 않습니다 · 브라우저에서만 분석

비밀번호를 입력하세요

🔡 소문자 🔠 대문자 🔢 숫자 ✳️ 특수문자

일반 가정용 PC Ryzen 7 + RTX 5070 MD5 기준 초당 약 600억 회 -

GPU 크래킹 리그 RTX 5090 × 8대 병렬 MD5 기준 초당 약 1조 회 -

슈퍼컴퓨터 El Capitan · 1.74 ExaFLOPS 이론 추정 초당 약 1,000조 회 -

양자컴퓨터 이론적 양자 프로세서 그로버 알고리즘 적용 (√N) -

비밀번호 입력 후 강도와 해킹 시간을 표시합니다.

분석 기준 엔트로피 = 길이 × log₂(문자 풀) · 무차별 대입 기준

해킹 속도 PC 6×10¹⁰ · GPU 10¹² · 슈퍼 10¹⁵ · 양자 √N (MD5 기준)

처리 위치 서버 전송 없이 현재 브라우저에서 분석

비밀번호 강도 검사기 사용 가이드

온라인 계정 보안의 첫 방어선은 강력한 비밀번호입니다. 비밀번호 강도 검사기는 입력한 비밀번호가 무차별 대입 공격(Brute-force)을 받았을 때 다양한 컴퓨팅 환경에서 얼마나 버틸 수 있는지를 해킹 소요 시간으로 환산해 보여 주는 보안 도구입니다. 정보 이론의 엔트로피(bit) 개념으로 추측 불가능성을 수치화하고, 문자 종류와 길이로 가능한 경우의 수(키스페이스)를 계산합니다.

이 검사기는 100% 클라이언트 사이드(브라우저)에서만 동작하므로 입력한 비밀번호가 외부 서버로 전송되거나 저장되지 않습니다. 실제 사용 중인 비밀번호도 안심하고 테스트해 보안 수준을 점검할 수 있습니다. 결과는 무차별 대입 공격만을 기준으로 한 추정치입니다.

이 도구가 필요한 경우

새 계정 비밀번호가 충분히 강한지 만들기 전에 확인하고 싶을 때
지금 쓰는 비밀번호가 몇 초/몇 년 만에 뚫리는지 가늠하고 싶을 때
길이와 문자 종류 중 무엇을 보강해야 효과적인지 비교하고 싶을 때

강한 비밀번호 체크리스트

12자 이상, 가급적 16자 이상으로 길이를 충분히 확보합니다.
대문자·소문자·숫자·특수문자를 골고루 조합합니다.
'password', '123456', 생일·이름 등 추측 가능한 패턴을 피합니다.

사용 방법

입력창에 확인하고 싶은 비밀번호를 입력합니다(실시간 분석).
👁️ 버튼으로 입력값을 보이거나 숨길 수 있습니다.
강도 바의 색상·등급과 엔트로피(bit)를 확인합니다.
4가지 컴퓨팅 환경별 해킹 소요 시간을 비교합니다.
패턴 경고와 종합 판정을 참고해 비밀번호를 보강합니다.

입력값검사할 비밀번호 (브라우저에서만 처리)

출력값엔트로피(bit), 강도 등급, 4단계 해킹 시간, 패턴 경고

엔트로피 공식길이 × log₂(문자 풀 크기); 소문자 26·대문자 26·숫자 10·특수 33

속도 기준PC 6×10¹⁰, GPU 10¹², 슈퍼 10¹⁵, 양자 √N (MD5 해시/초)

처리 위치브라우저 로컬 처리 · 서버 전송 없음

엔트로피와 양자컴퓨터 위협

엔트로피는 비밀번호의 불확실성을 비트(bit)로 나타낸 값으로, 60bit 이상이면 보통, 80bit 이상이면 강력, 100bit 이상이면 매우 강력으로 평가합니다. 양자컴퓨터의 그로버 알고리즘은 무차별 대입 탐색 시간을 제곱근 수준으로 단축해 사실상 키 강도를 절반으로 줄입니다. 따라서 양자 시대를 대비하려면 길이를 더 늘리고 2단계 인증(2FA)을 병행하는 것이 좋습니다.

주의사항과 출처

해킹 소요 시간은 무차별 대입 공격(빠른 해시 MD5)만을 기준으로 한 추정치이며, 사전 공격·레인보우 테이블·소셜 엔지니어링은 반영하지 않습니다. 'password123'처럼 흔한 패턴은 엔트로피와 무관하게 사전 공격으로 수 초 만에 뚫릴 수 있습니다. 계산 기준은 무차별 대입 공격과 그로버 알고리즘(위키백과), NIST SP 800-63B 인증 가이드라인을 참고했고, 분석 로직은 2026-06-16에 검토했으며 golden 테스트(PWD-001..007)로 대표 입력을 고정했습니다.

해킹 소요 시간은 빠른 해시(MD5) 기준 무차별 대입 추정치입니다. 실제 보안은 사용된 해시 알고리즘(bcrypt·Argon2 등), 잠금 정책, 2단계 인증, 재사용 여부에 따라 크게 달라지며, 본 도구는 보안 학습·점검용 참고 자료입니다.

FAQ

엔트로피(bit)란 무엇인가요?

엔트로피는 비밀번호의 추측 불가능성을 비트(bit) 단위로 수치화한 값입니다. 사용된 문자 종류와 길이로 가능한 경우의 수를 계산하며, 60bit 이상이면 보통, 80bit 이상이면 강력, 100bit 이상이면 매우 강력한 비밀번호로 평가합니다.

양자컴퓨터가 실용화되면 현재 비밀번호가 위험해지나요?

양자컴퓨터의 그로버 알고리즘은 무차별 대입 탐색 시간을 제곱근 수준으로 단축해 사실상 키 강도를 절반으로 줄입니다. 128bit 보안이 64bit 수준이 되므로, 길이를 2배로 늘리거나 2단계 인증(2FA)을 병행하는 것이 권장됩니다.

8자리 비밀번호는 충분히 안전한가요?

아닙니다. 대소문자+숫자+특수문자 8자리도 최신 GPU 한 장으로 수 시간 내에 해독될 수 있습니다. NIST는 최소 12자 이상, 가급적 16자 이상을 권장합니다.

특수문자를 넣는 것과 길이를 늘리는 것 중 어느 쪽이 더 효과적인가요?

길이를 늘리는 것이 훨씬 효과적입니다. 소문자만 사용한 16자리(약 75bit)가 모든 문자 종류를 쓴 8자리(약 52bit)보다 수십만 배 더 안전합니다.

입력한 비밀번호가 서버로 전송되나요?

아니요. 이 검사기는 100% 브라우저에서만 동작합니다. 입력한 비밀번호가 외부 서버로 전송되거나 저장되지 않으므로 실제 사용 중인 비밀번호도 안심하고 테스트할 수 있습니다.