내 비밀번호는 얼마나 안전한가? How Secure Is My Password?

2010. 9. 12. 17:35IT/Computer Tips

 How Secure Is My Password?는 비밀번호를 해킹하는 데까지 걸리는 시간을 알려주는 웹 서비스다. 요즘은 보안 개념이 강화되어서 복잡한 비밀번호나 영문+숫자 비밀번호를 많이 사용하지만, 아직도 단순한 6자리 숫자로 구성된 비밀번호를 쓰는 사용자도 많다. 일부 포털 서비스는 주기적으로 비밀번호를 바꾸도록 권하기도 한다. 뭐 어쨌든 내 비밀번호는 얼마나 안전한지 한번 알아볼까?


How Secure Is My Password?


 How Secure Is My Password?에 접속하면 대문짝만 하게 사이트 제목이 적혀 있고 그 아래로 비밀번호 입력란이 보인다. 아주 단순한 구조로 비밀번호 입력란에 확인할 비밀번호를 입력하기만 하면 된다. 실시간으로 비밀번호의 안전성을 확인해서 알려주므로 엔터를 누를 필요도 없다. 페이지 가장 아래는 제작자, 소스 코드, jQuery 플러그인, 기부, 글꼴 관련 정보가 표시되어 있다.

 왼쪽이 123456을 입력한 결과이고 오른쪽이 6자리 영문 숫자 조합 비밀번호를 입력한 모습이다. 123456은 가장 흔하게 사용하는 500개의 비밀번호 중 하나이며 거의 즉시 해킹된단다. 영문 숫자 조합 6자리도 3분 안에 해킹할 수 있다고 한다. 이게 아마 20살 즈음에 주로 사용하던 비밀번호인데 바꾸길 잘한듯싶다. 물론 아직 이 비밀번호를 사용하는 사이트도 2개 정도 있는 것 같다. 보안 효과는 거의 없는 듯.

 다음은 지금 가장 많은 사이트에서 사용하고 있는 비밀번호다. 해킹하려면 1만 5천 년 정도 소요된다고 한다. 에이, 설마 뻥이겠지. 혹시나 해서 첫 문자를 대문자로 바꿔봤다. 그러니 10밀리언 년 걸린단다. 조금씩 머리가 아파오기 시작한다. 대략 천만년이네. 이 정도면 어느 정도 안심해도 될 것 같다. 그런데 for a desktop PC to crack your password라고 명시되어 있다. 그럼 일반 데스크톱 PC가 아닌 슈퍼컴퓨터 급이라면 이야기가 달라지겠지? 뭐 설마 슈퍼컴퓨터로 별 가진 것도 없는 개털인 내 비밀번호를 해킹할 가능성은 거의 없으니까 신경 쓰지 않아도 되겠지.

 마지막으로 궁극의 비밀번호인, 내가 Truecrypt용으로만 쓰는 비밀번호를 확인해봤다. 무려 23자리 영문 숫자 조합이다. 근데 sextillion 년이란다. 난생처음 보는 숫자에 좀 당황했다. N이년에 물어보니

[미·프] 1,000의 7제곱; [영·독] 1,000의 12제곱

 또 프랑스어 사전에선

[드물게] 100만의 6승 (1036)

 확실하진 않지만, 엄청나게 큰 숫자인 듯. 이 정도면 안심이다. 그나저나 오늘 N이년에 프랑스어 사전 beta가 생겼다는 사실을 처음 알았다. 2008년 까지만 해도 인터넷에서 불어 단어 검색하려면 영불 사전 검색하느라 모자라는 영어 실력에 허덕이며 검색하며 '왜 사전을 안 들고 왔을까?'하고 12번쯤 후회했었는데 말이다. @.@

 설마 지금 이 글을 보는 순간에도 6자리 숫자+문자 비밀번호를 고수하고 있는 분들은 없으리라 믿는다. 3분이면 끝난단다. - 난 크랙커가 아니니 진짜인지 아닌진 모르겠다 허허 - 이번이 오랜만에 비밀번호를 바꿀 기회라고 생각하고 최소한 대문자라도 하나 넣으시길.

  • 프로필사진
    Favicon of https://min-blog.tistory.com BlogIcon 백전백승2010.09.12 21:48 신고

    제 비밀번호 하나를 입력하니 5시간 걸린다고 하네요. 영어와 숫자하나만을 혼합하니 117일 걸린다고 나오고 숫자의 갯수가 늘수록 기간이 늘어나네요.

    • 프로필사진
      Favicon of https://circlash.tistory.com BlogIcon circlash2010.09.14 01:51 신고

      네, 몇 자리만 길어져도 해킹 시간 차이가 엄청나더라구요~
      확실히 비밀번호는 길고 복잡하게 해야 하나봐요^^

  • 프로필사진
    Favicon of https://genesispark.tistory.com BlogIcon Genesispark2010.09.13 01:01 신고

    저는 비빌번호가 16자리이군요. 숫자 영어 특문 ㄷㄷㄷ

    • 프로필사진
      Favicon of https://circlash.tistory.com BlogIcon circlash2010.09.14 01:51 신고

      와, 엄청 긴 비밀번호 사용하시네요^^;;
      그 정도면 걱정 안하셔도 될 것 같습니다!!

  • 프로필사진
    Favicon of http://mydascap.tistory.com BlogIcon 마이다스의 세상2010.09.13 15:21

    헐.. 숫자를 더하는것 만으로... 비약적으로 안전해 지는군요 ㅠㅠ
    꼭 숫자를 더해 주어야 겠네요 ㅠㅠ 좋은 정보 감사합니다. ㅎ

    • 프로필사진
      Favicon of https://circlash.tistory.com BlogIcon circlash2010.09.14 01:53 신고

      이제 숫자+문자는 필수가 된 것 같습니다~ 거기다 특수문자 하나만 추가해도 훨~~씬 안전해진다고 하네요^^ 항상 비밀번호 조심하세요~

  • 프로필사진
    Favicon of https://felicity.tistory.com BlogIcon DanielKang2010.09.13 23:40 신고

    전 주로 쓰는 비밀번호가 영문 5개에 숫자 4개의 조합인데 117일 나옵니다.
    이 정도만 해도 뭐 일상생활에서는 충분한 조합이라고 여겨지네요. ㅎㅎ
    근데 비밀번호를 약 3~4개 돌려서 쓰고 있는데 자주 안 가는 사이트는 저도 매번 잊어버려서 접속 할 때 마다 비번찾기를 누르고 있습니다. ^^;;;;

    • 프로필사진
      Favicon of https://circlash.tistory.com BlogIcon circlash2010.09.14 01:56 신고

      앗;; 비번찾기^^;; 전 그냥 LastPass로 저장해두고 사용합니다. 비밀번호를 저장한다는 것 자체가 안전하지 않은 길로 가는 첫걸음이긴 하지만, 꽤 편리하더라구요 ㅎㅎ

  • 프로필사진
    알 수 없는 사용자2010.09.14 02:18

    헉.. ㅋㅋㅋ 가장 흔한 500개 중 하나라고 뜨면 불안불안하겠구만요.
    제 껀 3일 걸린다고 나와요. 8자리도 부족한건가 ㅠㅠ!!
    그나저나 circlash님의 궁극의 비밀번호는 대단하네요 ㅎㅎ

    • 프로필사진
      Favicon of https://circlash.tistory.com BlogIcon circlash2010.09.14 02:30 신고

      사실 약간 꼼수를 쓴거라 그래요 ㅎㅎ
      자주 사용하는 긴 비밀번호 두 개를 조합해서 섞었더니 외우기도 쉽고 자리수가 많아 찾아내기도 힘들고 그렇게 되더라구요. 그래도 입력하기가 귀찮아서 TrueCrypt 외엔 사용하지 않는답니다~
      8자리에 대소문자 하나씩만 추가해도 안정성이 많이 높아질 껍니다~

  • 프로필사진
    알 수 없는 사용자2010.09.14 16:34

    전에 Keepass를 이용해서 저도 모르는 암호화된 비밀번호를 쓰기도 했는데... 암호화된 파일을 잃어버리면 로그인 자체가 안되는 문제가 있기도 하지만, 역시나 귀차니즘 때문에 거의 동일한 비밀번호를 사용중인데... 이거 각성해야 겠군요...ㅋㅋ

    • 프로필사진
      Favicon of https://circlash.tistory.com BlogIcon circlash2010.09.15 09:06 신고

      요즘 좀비 PC 이야기도 나오고 어수선하더라구요. 아무래도 웹 하드나 파일 공유 서비스를 사용하면서 감염되는 경우도 있고 직장이나 학교 PC에서 USB를 통해 감염되기도 하고,,
      좀 조심해야 할 것 같아요~

  • 프로필사진
    Favicon of https://bbulzzum.tistory.com BlogIcon 뻘쭘곰2010.09.15 08:41 신고

    와.. 대문자 하나만 넣어놔도 해킹될 염려는 조금 사라지겠네요..
    저도 한번 가서 확인해 봐야 겠네요.^^ 좋은 정보 감사합니다~!

    • 프로필사진
      Favicon of https://circlash.tistory.com BlogIcon circlash2010.09.15 09:07 신고

      네~ 한번 확인해보세요^^
      대문자 하나, 또는 특수문자 하나의 힘이 대단하더라구요 ~

  • 프로필사진
    Favicon of http://jm.ufree.kr BlogIcon 코프2010.09.30 15:11

    제 비밀번호는 특문+영대소문자+숫자 섞임에도 3년 이네요... OTL
    오히려 기존에 쓰던 영어소문자+숫자는 217년...


    여러가지가 섞어있어도 문자의 갯수가 좌우하는 듯 합니다 -0-);

    • 프로필사진
      Favicon of https://circlash.tistory.com BlogIcon circlash2010.10.04 23:51 신고

      아무래도 자릿수가 늘어나면 경우의 수가 기하급수적으로 늘어나니까 그런것 같아요.
      기억이 어렵지 않다면 긴 비밀번호로 안전하게 가세요~

  • 프로필사진
    스펀지밥2010.11.19 21:46

    제가 주로 다니는 사이트는 12자리/9자리(9자리는 10자리 제한 걸어둔 곳만)를 걸어놓고,
    일부 한글 암호 지원 사이트는 한글/숫자 7자리를 지정하고 다니는데(여기서도 한글로~)
    여기서는 한글 암호가 1분만에 뚫린다고 나와있군요...
    반면 1을 한 30번 치니 10의 9승 나왔구요.
    역시 단순한 것 같습니다...

    • 프로필사진
      Favicon of https://circlash.tistory.com BlogIcon circlash2010.11.19 22:16 신고

      30개 숫자가 전부 1이라고 해도 30자리라는 것을 알아내기까지 시간이 꽤 걸리지 않을까요~
      한글을 사용한 암호가 1분만에 뚫린다는 것은 좀 이해가 안되네요. 아무래도 영어와 숫자보단 훨씬 오래 걸릴 것 같은데요^^
      아무래도 단순한 확인 차원이니 한계가 있을 것 같습니다 ㅎㅎ

  • 프로필사진
    Favicon of http://blog.naver.com/ksc1008 BlogIcon 올레2011.03.07 20:44

    오호라 내 비번은580 quadrillion years나 걸린대..
    quadrillion는1000조니, 58경1000조년...