보안 가이드

패스프레이즈: 외우기 쉽고 강력한 비밀번호

패스프레이즈는 무작위로 고른 여러 단어를 이어 만든 비밀번호로, 강도와 기억 편의성을 모두 잡습니다.

패스프레이즈란

river-tiger-cloud-42 처럼 서로 관련 없는 단어를 무작위로 골라 구분기호로 잇는 방식입니다. 무작위 문자열보다 입력과 기억이 쉬우면서도 충분히 깁니다.

핵심은 단어를 사람이 고르지 않고 무작위로 뽑는 것입니다. 본 생성기의 패스프레이즈 모드가 이 역할을 합니다.

왜 강력한가

패스프레이즈의 엔트로피는 대략 '단어 수 × log2(단어집 크기)'로 결정됩니다. 큰 단어집에서 4단어만 무작위로 골라도 무차별 대입으로 뚫기 매우 어려운 수준이 됩니다.

잘 만드는 법

안전한 패스프레이즈의 요령입니다.

  • 최소 4단어 이상, 중요한 계정은 5~6단어
  • 반드시 무작위로 단어를 선택(직접 고르지 않기)
  • 하이픈·언더스코어 같은 구분기호로 잇기
  • 필요하면 숫자·대문자를 덧붙여 규칙 요구에 대응

흔한 오해

유명한 인용구, 노래 가사, 속담은 예측 가능하므로 패스프레이즈로 적합하지 않습니다. 무작위성이 없으면 단어가 많아도 약합니다.

가이드 목록으로