비밀번호 볼트 감사
브라우저에서 실행되는 비밀번호 볼트 감사 도구. Bitwarden, KeePass, Chrome, Firefox, 1Password 또는 LastPass에서 내보낸 파일을 드롭하면 — 감사가 zxcvbn(업계 표준 라이브러리)으로 각 비밀번호의 강도를 점수화하고, 동일한 비밀번호를 공유하는 중복을 그룹화하며, 선택적으로 Have I Been Pwned의 8억 개 이상의 유출 비밀번호 데이터베이스와 각각을 대조합니다. 유출 확인은 각 비밀번호의 5자 지문만 HIBP로 보냅니다 — 프로토콜은 서버가 어떤 비밀번호를 확인했는지 식별할 수 없도록 설계되어 있습니다.
사용 방법
비밀번호 관리자에서 내보내기 옵션을 찾으세요: Bitwarden (Tools → Export, JSON), KeePass (File → Export, CSV), Chrome (chrome://password-manager/passwords), Firefox (about:logins → ⋯ → Export Logins), 1Password (File → Export, 1PUX 또는 CSV), LastPass (Advanced → Export).
내보내기를 드래그 앤 드롭하거나 CSV/JSON 텍스트를 붙여넣으세요. 형식은 자동으로 감지됩니다.
감사 실행을 클릭하세요. zxcvbn이 모든 항목의 점수를 매기고, 선택적 HIBP 확인이 유출된 것을 찾습니다. 진행률 막대는 예상 시간(HIBP 측에서 50개 항목당 ~1초)을 보여줍니다.
약함/유출/중복으로 필터링하고 관리자에서 해당 비밀번호를 변경하세요. 확인을 위해 감사를 다시 실행하세요.
비밀번호 관리자에서 약하고 재사용되며 유출된 비밀번호 찾기 — 볼트 업로드 없이
| 사이트 | 사용자명 | 비밀번호 | 강도 | 문제 |
|---|
특징
FAQ
내 볼트가 업로드됩니까?
아니요. 파일은 브라우저의 JavaScript로 읽고 파싱됩니다. zxcvbn 점수 매기기는 로컬에서 실행됩니다. 유출 확인을 위해 각 비밀번호의 SHA-1 해시 접두사(처음 5개 hex 문자)만 HIBP로 전송되며, 그 프로토콜은 서버가 어떤 비밀번호를 확인했는지 식별할 수 없도록 설계되어 있습니다.
어떤 형식이 지원됩니까?
Bitwarden JSON, KeePass CSV (KeePass 2.x 내보내기), Chrome CSV, Firefox CSV, 1Password CSV/1PUX, LastPass CSV. 일반 CSV 리더가 name + username + password 열이 있는 다른 모든 것을 잡습니다.
중복 감지는 어떻게 작동합니까?
감사는 정확한 비밀번호 일치(대소문자 구분)로 항목을 그룹화합니다. 비밀번호가 3개 항목에 나타나면 3개 모두 "다른 2개 사이트에서 재사용됨"으로 표시됩니다. 이것이 최우선 수정 사항입니다.
왜 "Password123!"가 대소문자 혼합과 숫자가 있는데도 약합니까?
모든 유출된 비밀번호 목록의 상위 100에 있기 때문입니다. zxcvbn은 사전 매칭, l33t 치환 인식, 키보드 워크 감지를 수행합니다 — 표면적 복잡성을 꿰뚫어 봅니다.
내보낸 파일을 나중에 삭제해야 합니까?
네 — 수정을 적용한 즉시 안전하게 삭제하세요. 내보내기는 모든 비밀번호를 평문으로 포함합니다; 마스터 비밀번호와 동일하게 취급하세요.
보고서를 보관할 수 있습니까?
보고서를 기록용으로 CSV 또는 JSON으로 내보낼 수 있습니다. 내보낸 보고서는 기본적으로 비밀번호를 생략하고(항목별 문제만 표시) — "보고서에서 비밀번호 표시"를 체크하지 않는 한.
무료로 가능합니다! 아이디어를 간단히 보내주세요. 자세히 논의하고 싶으시면 이메일을 남겨주시면 연락드리겠습니다. 익명으로도 가능합니다.
