패스프레이즈 생성기이란?

패스프레이즈 생성기는 무작위 사전 단어를 조합하여 안전하면서도 기억하기 쉬운 패스프레이즈를 만듭니다. 복잡한 비밀번호와 달리 패스프레이즈는 보안성이 더 높으면서 입력도 편리합니다. 단어 수, 구분 문자, 대문자화, 선택 숫자, 선택 기호를 조정하면 설정을 바꿀 때마다 패스프레이즈가 즉시 새로 만들어집니다.

단어는 2,048개로 구성된 EFF 스타일 목록에서 기기의 암호학적 난수 소스를 사용해 선택되며, 단어 하나당 정확히 11비트의 엔트로피를 제공합니다. 5단어 패스프레이즈는 55비트, 7단어는 77비트를 넘어서 무차별 대입의 사정거리를 한참 벗어납니다. 구분자, 대문자화, 선택적 무작위 숫자, 끝에 붙는 선택적 기호 모두 자유롭게 설정할 수 있고, 한 번에 1개·3개·5개 중에서 표시할 수를 골라 마음에 드는 것을 바로 선택할 수 있습니다.

사용 방법

1. 패스프레이즈의 단어 수를 설정하세요(4~12개. 5개면 일상에 충분하고 8개 이상은 매우 강력합니다).
2. 구분 문자(하이픈, 공백, 마침표, 밑줄, 쉼표 또는 없음)를 선택하고 대문자화, 숫자 삽입, 기호 추가 여부를 설정하세요.
3. 설정을 바꿀 때마다 패스프레이즈가 즉시 새로 만들어집니다 — 한 번에 표시할 개수(1, 3, 5)를 고른 뒤 마음에 드는 것을 복사하세요.

사용 시기

• 매일 아침 직접 입력해야 하는 비밀번호 관리자의 마스터 비밀번호를 만들 때.
• 디스크 암호화(FileVault, BitLocker, LUKS) 복구 구문을 만들어 종이에 인쇄 보관할 때.
• WPA2 사전 공격을 견디면서도 손님에게 구두로 알려줄 수 있는 Wi-Fi 비밀번호 설정.

결과

'사과-기린-번개-의자-강물' 같은 5단어 패스프레이즈는 약 64비트의 엔트로피를 가지며, 이는 'P@ssw0rd!'보다 훨씬 강력하면서도 기억하고 입력하기가 훨씬 쉽습니다.

자주 묻는 질문

단어 5개 패스프레이즈가 정말 8자리 랜덤 비밀번호보다 강한가요?

네. 2,048단어 목록에서 5개를 뽑으면 55비트 엔트로피이고, 95종 ASCII 8자리 랜덤 비밀번호는 52.5비트입니다. 강도뿐 아니라 일주일 만에 다시 떠올릴 수 있는 가능성에서도 패스프레이즈가 이깁니다.

공격자가 일반 단어를 쓰는 걸 알면 더 똑똑하게 공격할 수 있지 않나요?

강도 계산은 공격자가 전체 단어 목록을 갖고 있다고 전제합니다. 강도는 조합 수(2,048의 단어 수 제곱)에서 나오지 단어의 비밀성에서 나오지 않습니다. 이게 바로 케르크호프스 원칙입니다.

숫자를 추가해도 엔트로피가 몇 비트만 증가하는 이유는?

두 자리 숫자(0-99)는 약 6.6비트, 위치를 무작위로 정하면 단어 수에 따라 2-3비트 더 추가됩니다. 큰 폭은 아니지만 숫자 포함을 의무화한 사이트 요구 사항을 충족하는 데 유용합니다.

어떤 구분자를 선택해야 하나요?

하이픈이 가장 안전한 기본값입니다. 소리 내 읽기 쉽고 어떤 폼에 붙여넣어도 잘 보존됩니다. 밑줄과 쉼표도 똑같이 동작하며 대부분의 비밀번호 관리자와 잘 어울립니다. 공백은 자연스럽지만 일부 구형 시스템에서 제거되고, 마침표는 일부 명령줄 도구에서 혼동을 일으킬 수 있습니다. 구분자 없음은 사이트가 16자 제한을 두는 경우에만 사용하세요.

단어가 정말 예측 불가능한가요, 의사 난수 셔플 아닌가요?

선택은 crypto.getRandomValues를 사용해 디바이스의 하드웨어 기반 암호학적 난수원을 호출합니다. TLS와 은행 앱이 의존하는 같은 소스로, 재생 가능한 시드가 없고 클릭마다 메모리에서 새로 생성됩니다.

관련 도구