단일 HTML로 구현한 Zero-Trust 기반 패스워드 워크스테이션 설계

Context

기존 패스워드 생성 도구들의 단순한 인터페이스로 인한 낮은 생산성. 여러 탭을 오가며 반복하는 복사-붙여넣기 작업의 비효율성. 외부 서버 전송에 따른 보안 우려 및 데이터 유출 위험.

Technical Solution

• Web Crypto API의 crypto.getRandomValues()를 활용한 암호학적 난수 생성 체계 구축
• Fisher-Yates 알고리즘 기반의 문자셋 셔플링으로 특정 패턴 발생을 원천 차단하는 설계
• EFF 단어 리스트 기반의 1,296개 사전 구축 및 단어 조합을 통한 고엔트로피 Passphrase 생성 방식
• 100억 건/초 추측 성능의 GPU 클러스터를 가정한 최악의 시나리오 기반 Crack Time 추정 로직
• 외부 의존성 없는 단일 HTML 파일 구조 및 Service Worker 도입을 통한 PWA 기반 오프라인 작동 환경
• prefers-color-scheme 쿼리를 활용한 OS 설정 동기화 자동 다크모드 적용 전략

Impact

• 전체 앱 크기 40KB 최적화
• First Paint 속도 100ms 미만 달성
• Passphrase 5단어 조합 시 약 52 bits의 Entropy 확보

Key Takeaway

보안 도구 설계 시 기능을 서버로 옮기지 않고 클라이언트 메모리 내에서만 처리하는 구조적 프라이버시(Structural Privacy) 구현의 중요성.