# 해킹 불가능한 비밀번호의 구조
비밀번호는 개인 데이터(금융, 의료, 사진 등)와 사이버 범죄자 사이의 유일한 장벽입니다. 하지만 평균적인 사용자는 여전히 "123456"이나 반려동물 이름과 같이 1초 미만에 뚫릴 수 있는 예측 가능한 패턴에 의존하고 있습니다.레인보우 테이블의 위험성
해커는 비밀번호를 하나씩 추측하지 않습니다. 그들은 흔히 쓰이는 비밀번호의 수백만 개 계산된 해시를 포함하는 거대한 데이터베이스(레인보우 테이블)를 사용합니다. 당신의 비밀번호가 사전에 있거나 유명한 문구라면, 이미 사용하기 전부터 유출된 것이나 다름없습니다.
해결책: 순수 엔트로피
엔트로피는 무질서함이나 예측 불가능성을 측정합니다. 엔트로피(비트)가 높을수록 컴퓨터가 이를 해독하는 데 더 많은 시간이 걸립니다. 이 도구는 예측 가능한 Math.random() 대신 암호학적으로 안전한 난수를 생성하는 브라우저 API인 crypto.getRandomValues()를 사용합니다.
# 기본 사이버 보안 원칙
복잡성보다 길이
소문자로만 구성된 20자 비밀번호는 희귀한 기호가 포함된 8자 비밀번호보다 안전합니다. 수학적으로 한 글자가 추가될 때마다 해독 난이도는 기하급수적으로 증가합니다.
치환의 신화
"a"를 "@"로 바꾸거나 "e"를 "3"으로 바꾸는 방식(Leetspeak)은 아무도 속이지 못합니다. 현대의 공격 사전은 이미 이러한 변형을 자동으로 포함하고 있습니다. 인식 가능한 단어 사용을 피하세요.
사이트별 고유 비밀번호
이메일과 포럼에서 동일한 비밀번호를 사용 중인데 포럼이 해킹당하면, 해커는 이제 당신의 이메일에도 접근할 수 있게 됩니다. 비밀번호 관리자(Bitwarden 또는 1Password 등)를 사용하여 복잡한 비밀번호를 대신 기억하게 하세요.