비밀번호 생성 5원칙 - 안전하고 강력한 패스워드 만드는 법

**핵심** 길이가 복잡도보다 중요. 짧고 복잡한 (`P@s$1!`) 보다 길고 단순한 (`coffee-morning-blue-2026`)이 해킹 어려움. **해킹 시간 비교** - 8자 (대소문자+숫자+특수): 8시간 - 12자 (대소문자+숫자+특수): 34년 - 16자 (대소문자+숫자+특수): 1조 년 - 20자 (대소문자+숫자+특수): 우주 수명 초과 **권장 길이** - 일반 사이트: 16자 이상 - 금융·암호화폐: 20자 이상 - 마스터 패스워드: 24자 이상 **팁** 외우기 어려우면 패스워드 매니저 사용. 본인이 외우는 건 마스터 패스워드 1개만.

**4종 문자** - 대문자 (A-Z) - 소문자 (a-z) - 숫자 (0-9) - 특수문자 (!@#$%^&*) **좋은 예** `Tr0pic@l-Sun5et!2026` **나쁜 예 (예측 가능)** - `Password123!` (사전 단어) - `Qwerty123!` (키보드 패턴) - `Hong2026!` (개인 정보) - `Iloveyou1!` (흔한 표현) **팁** 특수문자는 사이트마다 허용 다름. 안전한 조합: `!@#$%^&*-_+=`

**핵심** 한 사이트 해킹 → 다른 사이트도 같은 비밀번호면 도미노 해킹. **실제 사례** - 2019년 LinkedIn 해킹 → 1억 6천만 계정 유출 - 같은 비밀번호 쓴 Gmail·페이스북 등 도미노 해킹 - 본인은 로그인 실패 후 알게 됨 **해결: 패스워드 매니저** - 1Password (월 3달러) - Bitwarden (무료·오픈소스) - Dashlane (월 3달러) - LastPass (무료·유료) - Apple iCloud Keychain (Apple 사용자) **활용** - 사이트마다 고유 32자 비밀번호 자동 생성 - 로그인 시 자동 입력 - 본인은 마스터 패스워드 1개만 외움

**원칙 4 — 안전한 관리** **금지 사항** - 종이에 적어두기 - 메모장 파일·이메일에 저장 - 브라우저 저장 (마스터 패스워드 없으면 평문) - 카톡·메일로 공유 **권장** - 패스워드 매니저 (암호화 저장) - 2단계 인증 (2FA) 필수 (SMS·OTP 앱) - 마스터 패스워드는 종이에 손글씨 → 금고 보관 (백업) **원칙 5 — 정기 갱신** **갱신 주기** - 일반 사이트: 1년 - 금융·암호화폐: 6개월 - 회사 시스템: 90일 (정책 따름) - 유출 의심 시: 즉시 **유출 확인** haveibeenpwned.com 사이트에서 본인 이메일 입력 → 유출 이력 자동 확인. **Toolkio 비밀번호 생성 도구** - 길이 8~64자 자유 설정 - 4종 문자 조합 선택 - 특수문자 종류 커스텀 - 발음 가능 옵션 (외우기 쉬움) - 생성 즉시 복사 5원칙 모두 만족하는 비밀번호 1초 생성.