비밀번호 길이가 왜 중요한지 궁금해서 계산해봤다. 비밀번호 생성기에서 길이 조절할 때 참고하면 좋겠다 싶어서 정리해본다.
경우의 수 계산
영문 대소문자(52), 숫자(10), 특수문자(약 30개)를 쓴다고 하면 총 92가지 문자를 쓸 수 있다. 8자리 비밀번호의 경우의 수는 92^8 = 약 5경(5×10^15)개다. 12자리면 92^12 = 약 4해(4×10^23)개다.
해킹에 걸리는 시간
최신 GPU로 초당 100억 개의 비밀번호를 시도할 수 있다고 가정하자. 8자리 비밀번호는 최대 6일이면 뚫린다. 12자리면 약 130만 년이 걸린다. 4자리 늘렸을 뿐인데 해킹 난이도가 천문학적으로 올라간다.
최소 12자리 권장
이래서 보안 전문가들이 최소 12자리 이상을 권장하는 거다. 비밀번호 생성기에서 길이 설정할 때 12자리 이상으로 하자. 귀찮아도 보안을 위해서다.
길이 vs 복잡도
짧고 복잡한 것보다 길고 덜 복잡한 게 더 안전하다. "P@s5w0rd!" (9자리)보다 "correcthorsebatterystaple" (25자리)가 더 안전하다는 연구도 있다. 물론 둘 다 갖추면 가장 좋다.
실제 해킹 사례
2023년에 터진 어떤 유출 사고에서 8자리 비밀번호들은 평균 몇 시간 만에 복호화됐다. 12자리 이상은 수개월~수년이 걸렸다고. 4자리 차이가 이렇게 크다. 비밀번호 생성기에서 길이 설정할 때 꼭 12자리 이상으로 하자.
더 길면 더 좋다
16자리, 20자리도 충분히 관리 가능하다. 관리 앱이 기억해주니까 길어도 상관없다. 길수록 안전하다.
마무리 정리
비밀번호 생성기로 복잡하게 만들고, 관리 앱에 저장하고, 2단계 인증 걸어두는 것. 이 세 가지가 개인 보안의 기본이다. 귀찮아도 지금 시작하면 나중에 편하다. 한 번 털리면 그 수습이 훨씬 힘들다.