- Емоджитата увеличават сложността и запомняемостта на паролите, като значително разширяват набора от налични символи.
- Тяхното приемане има важни ограничения: не всички услуги приемат емоджита, а въвеждането им на компютри може да бъде по-неудобно и податливо на грешки.
- Най-добрата практика е да ги комбинирате с букви, цифри и символи Традиционните методи включват използване на мениджъри на пароли и поддържане на класически мерки за сигурност.
Паролите са необходимото зло, с което всички ние се сблъскваме ежедневно: бавно се въвеждат, лесно се забравят и са все по-взискателни. Достъпът до банковите ни сметки, имейл, социални медии и облачни услуги обаче зависи от тях, така че без значение колко тромави може да са, Те остават един от стълбовете на нашата дигитална сигурност.
През последните години една любопитна и поразителна идея започна да набира популярност: използване на емоджита в паролиТези малки икони, които вече са част от ежедневния ни език, могат да се превърнат в допълнителна съставка, която да подсилва ключовите ни моменти. Но до каква степен това е добра идея? Какви реални предимства предлагат и какви съществени недостатъци имат? Нека разгледаме по-отблизо.
Защо се говори толкова много за използването на емоджита в паролите?
Един от големите проблеми с традиционните пароли е, че за да бъдат те сигурни, Те трябва да бъдат дълги, сложни, уникални и периодично подновявани.Много експерти препоръчват да ги сменяте поне на всеки три месеца и да не ги използвате повторно между услугите, нещо, което на практика много малко хора спазват, защото е трудно за управление и запомняне.
Бизнес изследвания киберсигурността както е показал Касперски Значителен процент от потребителите дори не сменят паролите си периодичноВ някои латиноамерикански страни, например, около 15-23% от хората признават, че не подновяват паролите си, което значително увеличава риска да станат жертва на киберпрестъпления.
В този контекст се появи идеята за добавяне на емоджита към паролите. Тези икони не са просто обикновени рисунки: Те са част от стандарта Unicode., системата за кодиране на символи, използвана в интернет и в повечето операционни системиТова означава, че технически емоджитата се третират като валидни символи, точно както букви, цифри или препинателни знаци.
Експертите, които подкрепят употребата му, твърдят, че когато се използва правилно, Емоджитата могат да помогнат за създаването на по-силни и лесни за запомняне паролиНо, както често се случва в сигурността, не всичко е толкова розово, колкото изглежда: има и недостатъци по отношение на съвместимостта, използваемостта и риска от грешки при тяхното внедряване.
Предимства на използването на емоджита в паролите
Първото основно предимство е свързано с Огромно разнообразие от емоджита, налични в UnicodeДокато типичният набор от знаци (главни и малки букви, цифри и някои символи) има най-много сто възможности на позиция, стандартният каталог с емоджита далеч надхвърля 3.600 икони и дори може да достигне 3.700 варианта, ако вземем предвид тена на кожата, пола и други модификатори.
От математическа гледна точка това означава, че Всяко емоджи добавя значително повече пространство за търсене за нападателя. отколкото традиционен символ. Инструментите за груба сила трябва да изпробват много повече възможни стойности на позиция, което означава, че сравнително кратка парола, създадена с емоджита, може да бъде също толкова трудна за отгатване, колкото и много по-дълга, базирана само на букви и цифри.
За да го поставим в контекст, някои анализи показват, че Ключ, съставен от пет различни емоджита, може да достигне сложност, подобна на парола от около девет „нормални“ знака.Ако включим седем емоджита, теоретичната трудност може да се сравни приблизително с традиционните пароли от 12-13 символа, стига да са комбинирани на случаен принцип и да не са очевидни последователности.
Друго интересно предимство е паметта. За много хора е по-лесно да запомнят кратка визуална история, отколкото низ от безсмислени букви и цифри. Емоджитата ви позволяват да превърнете паролата си в един вид фраза или графичен пъзел., като мини-филм или препратка към песен, любим филм или личен анекдот, който само вие можете да интерпретирате.
Освен това има инструменти като „преводачи на емоджита“ или дори асистенти за IA способен на трансформиране на фраза в поредица от икониМожете да въведете например заглавието на песен или фраза, която означава нещо за вас, и да получите поредица от емоджита, на които след това да правите вариации, за да създадете паролата си.
Трети аргумент в негова полза е, че в момента, Много киберпрестъпници и техните автоматизирани инструменти все още не вземат предвид емоджитата при атаките си.Речниците и скриптовете за груба сила обикновено се фокусират върху думи, имена, дати, числа и често срещани замествания (като замяна на букви със символи). Включването на емоджита прави паролата ви да не попада в много от тези предварително дефинирани шаблони, което може да добави допълнително ниво на трудност за кракерите.
В обобщение, ако се използва правилно, Емоджитата могат да увеличат както ентропията на паролата, така и лекотата ѝ на запомняне.На теория, съчетавайки най-доброто от двата свята: по-голяма сигурност и по-малко главоболия при запомнянето му.
Недостатъци и рискове от включването на емоджита в паролите ви
Най-неприятната част от всичко това започва с съвместимост между услугитеВъпреки че емоджитата технически са част от Unicode, на практика не всички платформи приемат тези символи в своите механизми за удостоверяване. Големи услуги като Outlook (Microsoft) или Gmail (Google) са отхвърлили пароли, съдържащи емоджита, в различни тестове, проведени от експерти.
Това предполага, че Не можете да предполагате, че който и да е уебсайт, приложение или програма ще ви позволи да използвате емоджита в паролата си.Всъщност, в някои случаи можете да създадете акаунт с парола, базирана на емоджи, но след това, когато се опитате да влезете или да преминете през някаква вътрешна проверка, системата я отхвърля или генерира грешки. С други думи, съвместимостта не винаги е еднаква през целия процес на удостоверяване.
Друг ясен проблем е лекота при въвеждане на емоджитаОсобено на компютри. На мобилни устройства, и двете Android като IOS Те включват много достъпна клавиатура за емоджита, така че въвеждането на тези икони в поле за парола обикновено е толкова лесно, колкото превключването между раздели на клавиатурата и докосването на желаното емоджи.
На компютър или лаптоп обаче нещата стават по-сложни. Windows 10 и 11Например, трябва да отворите панела с емоджита с комбинации като Win +. o Win +;За да намерите конкретната икона в доста дълъг списък, уверете се, че сте избрали точно същата, която сте използвали при създаването на паролата си. В macOS таблицата с емоджита се намира в менюто. Редактиране → Emoji и символи или с комбинацията Command + Control + Spacebar, En Linux (като Ubuntu) можете също да покажете таблица с емоджита от контекстното меню или с помощта на клавишни комбинации, но отново Не е толкова незабавно, колкото натискането на букви и цифри..
Всичко това означава, че ако използвате една и съща услуга както на мобилно устройство, така и на компютър, Трябва да проверите дали можете лесно да вмъквате тези емоджита на всичките си устройстваАко нямате удобен начин да ги въведете в някой от тях или ако подредбата на клавиатурата ги прави трудни за намиране, може да се окажете заключени от собствения си акаунт.
Допълнителен, по-малко очевиден, но важен недостатък е, че много клавиатури смартфон Списъкът с „скорошни емоджита“ се показва в горната част.Това са емотиконите и символите, които използвате най-често. Макар че това може да не е много полезно за отдалечен киберпрестъпник, някой близък до вас с физически достъп до телефона ви (семейство, приятели, съквартиранти) би могъл да добие представа кои икони използвате най-често и да ги използва като улики, за да се опита да отгатне паролата ви.
Накрая, съществува и факторът възможно объркване между подобни варианти на едно и също емоджиНякои икони променят леко външния си вид в зависимост от използвания операционен систем или шрифт, а други имат няколко версии (например, различни тонове на кожата). Ако сте използвали специфичен вариант при създаването на паролата си и след това, без да осъзнавате, сте избрали друг, много подобен, но не идентичен, паролата вече няма да съвпада и системата ще я отхвърли, дори ако изглежда еднаква с просто око.
Как да създадете сигурни пароли с емоджита
Въпреки че е възможно да се създаде парола само с помощта на икони, много експерти препоръчват среден вариант: Комбинирайте емоджита с традиционни букви, цифри и символи.Това добавя сложност, без да се разчита изцяло на съвместимостта с емоджита, което води до по-стабилен ключ срещу различни видове атаки.
Добрата стратегия включва започване с идея, която е смислена за вас, като например фраза, спомен или културна препраткаи да преведете част от това съдържание в емоджита, като същевременно запазите определена част от буквено-цифровите знаци. Например, можете да представите любимата си група с няколко икони и да добавите номер на годината, който само вие свързвате с нещо конкретно (различно от датата ви на раждане или лесно изводима информация).
Така наречените „преводачи на емоджита“ и инструментите с изкуствен интелект са полезни като отправна точка, но е препоръчително да Не използвайте предложената последователност от икони буквално.Най-добрият подход е да приемете това предложение и да направите ръчни промени: заменете някои емоджита с други, които имат смисъл само за вас, разпръснете числа и символи или променете реда, докато моделът стане по-малко очевиден.
Когато създавате парола, е важно да избягвате опасни преки пътища. Не е добра идея да използвате прекалено очевидни последователности от емоджи (Например, икони по азбучен ред от таблицата или типични серии като няколко еднакви лица). Също така не е препоръчително буквално да включвате лесно откриваема лична информация: професия, имена на деца, партньор или футболен отбор, дори и да е прикрита като икони.
Друга основна препоръка е Не използвайте една и съща парола с емоджита в различни услугиФактът, че ключът е визуален и лесен за запомняне, не бива да ви води до класическата грешка да го повтаряте навсякъде. В идеалния случай, запазете този тип комбинация за важни услуги и, ако решите да използвате емоджита на няколко места, добавете малки, специфични вариации за всяко от тях (като например емоджи, свързано с тази услуга, отличаваща буква или цифра и т.н.).
Струва си също така внимателно да обмислите колко емоджита ще използвате. Макар че може да е изкушаващо да създадете много кратка парола, използвайки само икони, Поддържането на определена дължина все още е препоръчителноРазумен брой може да бъде между 1 и 3 емоджита, комбинирани със солиден набор от буквено-цифрови знаци; по този начин добавяте ентропия, без да усложнявате прекалено въвеждането или да разчитате 100% на всички услуги, които обработват добре пароли само с емоджита.
Методи за вмъкване на емоджита на мобилни устройства и компютри
Ако решите да се решите и да започнете да използвате емоджита в някои от паролите си, това е от съществено значение знаейки как правилно да ги поставите във всяко устройство който ще използвате. В противен случай може да откриете, че всичко работи перфектно на мобилното ви устройство, но не можете да въведете правилната парола на компютъра си.
На мобилните телефони, както Android, така и iOS, включват клавиатура със специална секция за емоджитаОбикновено е достатъчно просто да докоснете иконата на усмихнато лице или да превключите към раздела с емоджита в долната лента, за да изберете желаните. В повечето случаи приложения и формуляри, полетата за пароли приемат тези икони точно както всеки друг символ.
На компютри с Windows 10 или 11, най-удобният начин за въвеждане на емоджита в почти всяко текстово поле е Натиснете клавиша Windows заедно с точката (Win + .)Или в някои случаи можете да използвате Windows с точка и запетая (Win + ;). Това отваря изскачащ панел, където можете да търсите иконата по категория или по текст. След като я намерите, щракнете върху нея и тя ще бъде вмъкната на позицията на курсора.
В macOS таблицата с емоджита и символи е достъпна в почти всички приложения чрез горното меню: Редактиране → Emoji и символиМоже да се отвори и директно с клавишната комбинация. Command + Control + SpacebarОттам просто трябва да намерите желаното емоджи и да щракнете двукратно, за да го вмъкнете в полето за парола.
В съвременните Linux дистрибуции като Ubuntu, опциите зависят донякъде от работната среда, но като цяло ще можете да Достъп до меню с емоджи, като щракнете с десния бутон върху текстовото поле и като изберете „Вмъкни емоджи“ или използвате пряк път, който в много случаи е също Win + точка. Отново, важното е да се уверите, че можете да повторите същия процес без проблеми на екрана за вход на всяка услуга, която използвате.
Съществува и възможност за писане на емоджита, използвайки Unicode числови кодовеТова е по-тромава система, но е много прецизна и полезна, ако работите в среди, където не се показват графични панели. В Windows например можете да задържите клавиша Alt и да въведете десетичния код, съответстващ на всеки символ на цифровата клавиатура. Други операционни системи имат подобни документирани механизми, въпреки че за средностатистическите потребители често е бавна за ежедневни задачи.
Поради всички тези причини много експерти препоръчват да се разчита на мениджър на пароли съвместим с емоджитаТези инструменти съхраняват пароли в криптиран вид и могат автоматично да попълват полетата за вход, независимо колко сложно е да се въвеждат емоджита на ръка. Трябва обаче да се уверите, че конкретният мениджър на пароли, който използвате, поддържа правилно пароли с Unicode икони.
Добри практики и грешки, които трябва да се избягват при използване на емоджита
Освен теоретичните предимства, за да бъде паролата с емоджита наистина сигурна, е необходимо следвайте поредица от класически насоки за киберсигурностадаптирано към този нов тип герой. Не е достатъчно просто да добавите две сладки рисунки и да си помислите, че това е всичко.
Първият е Не прекалявайте с емоджитата, които използвате най-често в ежедневните си разговориКакто бе споменато по-рано, мобилните клавиатури пазят история на последните икони и всеки, който хвърли бърз поглед, може да види тези, които използвате най-често. Макар че само това не е достатъчно, за да разбиете паролата си, може да стесни областта за търсене, ако някой, който ви познава, реши да опита тази информация.
То също е ключово Винаги проверявайте съвместимостта на платформата Преди да зададете постоянна парола с емоджита, тествайте влизането от всичките си устройства и се уверете, че услугата не среща необичайни грешки при валидиране на паролата. Ако забележите странно поведение, най-добре е да изберете по-традиционна буквено-цифрова комбинация за съответния сайт.
Друга основна препоръка е Продължете да комбинирате емоджита с букви, цифри и символиИконите трябва да бъдат допълнение, а не пълен заместител. Силната парола трябва да включва различни видове символи и да е с достатъчна дължина, като по този начин поддържа високо ниво на ентропия, дори ако в бъдеще инструментите за атака започнат да включват емоджита в своите речници.
Не трябва да забравяме, Добри практики, както винаги: сменяйте паролите редовноИзбягвайте повторното използване на пароли в критични платформи и винаги активирайте двуфакторно удостоверяване (2FA или MFA), когато е възможно. Ако хакер получи паролата ви, втори фактор, базиран на SMS, приложение за удостоверяване или физически ключ, може да бъде последната линия на защита срещу достъп до акаунта ви.
Накрая, добра идея е да имате надежден мениджър на паролиТези приложения улесняват запомнянето на сложни пароли – със или без емоджита – и помагат за генерирането на силни, произволни пароли. Много от тях ви позволяват да съхранявате кодове за двуфакторно удостоверяване, централизирайки управлението на сигурността си, без да се налага да запомняте десетки невъзможни комбинации.
Като се има предвид всичко гореизброено, използването на емоджита в паролите може да бъде много интересна идея, ако се прилага разумно: Те предлагат повече възможни комбинации, по-лесни са за запомняне от низ от произволни символи и в момента не се използват толкова често при автоматизирани атаки.Въпреки това, непоследователната съвместимост между услугите, неудобството от писането им на определени устройства и необходимостта от продължаващо спазване на класическите правила за сигурност означават, че те не трябва да се считат за магическо решение, а по-скоро за креативно допълнение в рамките на по-широка стратегия за защита.
Страстен писател за света на байтовете и технологиите като цяло. Обичам да споделям знанията си чрез писане и това е, което ще направя в този блог, ще ви покажа всички най-интересни неща за джаджи, софтуер, хардуер, технологични тенденции и много други. Моята цел е да ви помогна да се ориентирате в дигиталния свят по лесен и забавен начин.