- Emoji zvyšují složitost a zapamatovatelnost hesel tím, že výrazně rozšiřují sadu dostupných znaků.
- Jejich přijetí má důležitá omezení: ne všechny služby akceptují emoji a jejich psaní na počítačích může být nepraktické a náchylné k chybám.
- Nejlepším postupem je kombinovat je s písmeny, číslicemi a symboly Tradiční metody zahrnují používání správců hesel a dodržování klasických bezpečnostních opatření.
Hesla jsou nezbytným zlem, s nímž se všichni musíme denně potýkat: píší se pomalu, snadno se zapomínají a jsou stále náročnější. Závisí na nich však přístup k našim bankovním účtům, e-mailu, sociálním médiím a cloudovým službám, takže bez ohledu na to, jak těžkopádná mohou být, Zůstávají jedním z pilířů naší digitální bezpečnosti.
V posledních letech si začala získávat na popularitě jedna zvláštní a pozoruhodná myšlenka: používání emoji v heslechTyto malé ikony, které jsou již součástí našeho každodenního jazyka, se mohou stát další ingrediencí k posílení našich klíčových bodů. Do jaké míry je to ale dobrý nápad? Jaké skutečné výhody nabízejí a jaké mají významné nevýhody? Pojďme se na to podívat blíže.
Proč se tolik mluví o používání emoji v heslech?
Jedním z velkých problémů s tradičními hesly je, že aby byla bezpečná, Musí být dlouhé, komplexní, jedinečné a pravidelně obnovované.Mnoho odborníků doporučuje měnit je alespoň každé tři měsíce a nepoužívat je mezi jednotlivými službami, což je něco, co v praxi dodržuje jen velmi málo lidí, protože je obtížné si to zapamatovat a spravovat.
Obchodní studia cybersecurity jak ukázal Kaspersky Významné procento uživatelů si ani pravidelně nemění hesla.Například v některých latinskoamerických zemích přibližně 15–23 % lidí přiznává, že si neobnovují hesla, což výrazně zvyšuje riziko, že se stanou obětí kybernetické kriminality.
V této souvislosti se objevil nápad přidávat k heslům emoji. Tyto ikony nejsou jen jednoduché kresby: Jsou součástí standardu Unicode., systém kódování znaků používaný na internetu a ve většině OSTo znamená, že technicky vzato jsou emoji považovány za platné znaky, stejně jako písmena, číslice nebo interpunkční znaménka.
Odborníci, kteří podporují jeho použití, tvrdí, že při správném použití... Emoji mohou pomoci vytvořit silnější a snadněji zapamatovatelná heslaAle jak už to v bezpečnosti bývá, ne všechno je tak růžové, jak se zdá: existují i nevýhody, pokud jde o kompatibilitu, použitelnost a riziko chyb při jejich implementaci.
Výhody používání emoji v heslech
První hlavní výhoda souvisí s Obrovská škála emoji dostupných v UnicodeZatímco typická sada znaků (velká a malá písmena, číslice a některé symboly) má maximálně sto možností na pozici, standardní katalog emoji daleko přesahuje 3 600 ikon a pokud vezmeme v úvahu odstín pleti, pohlaví a další modifikátory, může se dokonce přiblížit 3 700 variantám.
Z matematického hlediska to znamená, že Každý emoji přidává útočníkovi výrazně více prostoru pro hledání. než tradiční znak. Nástroje hrubé síly musí vyzkoušet mnohem více možných hodnot na pozici, což znamená, že relativně krátké heslo vytvořené pomocí emoji může být stejně obtížné uhodnout jako mnohem delší heslo založené pouze na písmenech a číslech.
Abychom to uvedli do kontextu, některé analýzy naznačují, že Klíč složený z pěti různých emoji může dosáhnout složitosti podobné heslu o zhruba devíti „běžných“ znakech.Pokud zahrneme sedm emoji, teoretická obtížnost se dá zhruba srovnat s tradičními 12–13místnými hesly, za předpokladu, že jsou kombinována náhodně a nejedná se o zřejmé sekvence.
Další zajímavou výhodou je paměť. Pro mnoho lidí je snazší zapamatovat si krátký vizuální příběh než řetězec bezvýznamných písmen a čísel. Emoji vám umožňují proměnit vaše heslo v jakousi frázi nebo grafickou hádanku., například minifilm nebo odkaz na píseň, oblíbený film nebo osobní anekdotu, kterou dokážete interpretovat jen vy.
Kromě toho existují nástroje jako „překladače emoji“ nebo dokonce asistenti pro IA schopný transformovat frázi do posloupnosti ikonMůžete zadat například název písně nebo frázi, která pro vás něco znamená, a získat tak posloupnost emotikonů, které pak můžete variovat a vytvořit si tak heslo.
Třetím argumentem v jeho prospěch je, že v současné době Mnoho kyberzločinců a jejich automatizovaných nástrojů stále při svých útocích nezohledňuje emoji.Slovníky a skripty hrubé síly se obvykle zaměřují na slova, jména, data, čísla a běžné substituce (například záměnu písmen za symboly). Přidání emoji způsobí, že vaše heslo nespadá do mnoha z těchto předdefinovaných vzorů, což může pro hackery přidat další vrstvu obtížnosti.
Stručně řečeno, pokud se používá správně, Emoji mohou zvýšit jak entropii hesla, tak i jeho snadnou zapamatovatelnost.Teoreticky kombinuje to nejlepší z obou světů: větší bezpečnost a méně bolestí hlavy při jeho zapamatování.
Nevýhody a rizika používání emoji v heslech
Ta nejméně příjemná část toho všeho začíná tím, kompatibilita mezi službamiAčkoli jsou emoji technicky součástí Unicode, v praxi ne všechny platformy tyto znaky akceptují ve svých ověřovacích mechanismech. Velké služby jako Outlook (Microsoft) nebo Gmail (Google) v různých testech provedených experty odmítly hesla obsahující emoji.
To z toho vyplývá Nemůžete předpokládat, že jakákoli webová stránka, aplikace nebo program vám umožní používat emoji v hesle.V některých případech si můžete vytvořit účet s heslem založeným na emoji, ale když se pak pokusíte přihlásit nebo projít interním ověřením, systém heslo odmítne nebo vygeneruje chyby. Jinými slovy, kompatibilita není vždy konzistentní v průběhu celého procesu ověřování.
Dalším jasným problémem je snadnost při zadávání emojiZejména na počítačích. Na mobilních zařízeních, obojí Android jak iOS Zahrnují velmi snadno přístupnou klávesnici s emotikony, takže psaní těchto ikon do pole pro heslo je obvykle stejně snadné jako přepínání záložek na klávesnici a klepnutí na požadovaný emotikon.
Na PC nebo notebooku se však věci komplikují. Windows 10 a 11Například musíte otevřít panel emoji s kombinacemi jako Win +. o Win +;Chcete-li najít konkrétní ikonu v poměrně dlouhém seznamu, ujistěte se, že vyberete přesně tu, kterou jste použili při vytváření hesla. V systému macOS se tabulka emoji nachází v nabídce. Upravit → Emodži a symboly nebo s kombinací Command + Ctrl + Mezerník, v Linux (stejně jako v Ubuntu) můžete také zobrazit tabulku emoji z kontextové nabídky nebo pomocí zkratek, ale opět Není to tak okamžité jako stisknutí písmen a číslic..
To vše znamená, že pokud používáte stejnou službu na mobilním telefonu i počítači, Musíte zkontrolovat, zda můžete tyto emoji snadno vkládat na všechna svá zařízení.Pokud nemáte pohodlný způsob, jak je do některého z nich zadat, nebo pokud je rozložení klávesnice obtížné najít, můžete se zablokovat ze svého účtu.
Další, méně zřejmou, ale relevantní nevýhodou je, že mnoho klávesnic smartphone Seznam „nedávných emoji“ se zobrazuje nahoře.Toto jsou emotikony a symboly, které používáte nejčastěji. I když to nemusí být pro vzdáleného kyberzločince příliš užitečné, někdo z vašich blízkých s fyzickým přístupem k vašemu telefonu (rodina, přátelé, spolubydlící) by mohl zjistit, které ikony používáte nejčastěji, a použít je jako vodítka k uhodnutí vašeho hesla.
Konečně je tu faktor možná záměna mezi podobnými variantami stejného emojiNěkteré ikony mírně mění svůj vzhled v závislosti na použitém operačním systému nebo písmu a jiné mají několik verzí (například různé odstíny pleti). Pokud jste při vytváření hesla použili konkrétní variantu a poté, aniž byste si to uvědomili, zvolíte jinou velmi podobnou, ale ne identickou, heslo se již nebude shodovat a systém ho odmítne, i když na první pohled vypadá stejně.
Jak vytvořit bezpečná hesla pomocí emoji
I když je možné vytvořit heslo pouze pomocí ikon, mnoho odborníků doporučuje střední cestu: Kombinujte emoji s tradičními písmeny, číslicemi a symboly.To zvyšuje složitost, aniž by se bylo nutné spoléhat výhradně na kompatibilitu s emoji, což vede k robustnějšímu klíči proti různým typům útoků.
Dobrá strategie zahrnuje začátek s myšlenkou, která vám dává smysl, například fráze, vzpomínka nebo kulturní odkaza část tohoto obsahu přeložit do emotikonů, přičemž zachovat určitou část alfanumerických znaků. Například byste mohli reprezentovat svou oblíbenou kapelu několika ikonami a přidat číslo roku, které si spojujete pouze s něčím konkrétním (jiným než s datem narození nebo snadno odvoditelnou informací).
Takzvané „překladače emoji“ a nástroje umělé inteligence jsou užitečné jako výchozí bod, ale je vhodné Nepoužívejte navrhovanou sekvenci ikon doslova.Nejlepším přístupem je tento návrh využít a provést manuální změny: nahradit některé emoji jinými, které dávají smysl pouze vám, proložit čísla a symboly nebo změnit pořadí, dokud nebude vzorec méně zřejmý.
Při vytváření hesla je důležité vyhýbat se nebezpečným zkratkám. Není dobrý nápad používat příliš zřejmé sekvence emoji (Například ikony v abecedním pořadí z tabulky nebo typické série jako několik identických obličejů). Také se nedoporučuje doslovně uvádět snadno dohledatelné osobní údaje: povolání, jména dětí, partnera nebo fotbalový tým, i když jsou maskované jako ikony.
Dalším základním doporučením je Nepoužívejte stejné heslo s emotikony v různých službách.Skutečnost, že klíč je vizuální a snadno zapamatovatelný, by vás neměla vést k klasické chybě jeho opakování všude. V ideálním případě si tento typ kombinace vyhraďte pro důležité služby a pokud se rozhodnete používat emoji na více místech, přidejte pro každou z nich malé, specifické varianty (například emoji spojené s danou službou, rozlišovací písmeno nebo číslo atd.).
Také stojí za to pečlivě zvážit, kolik emotikonů budete používat. I když může být lákavé vytvořit velmi krátké heslo pouze s ikonami, Dodržování určité délky je stále vhodnéRozumný počet by mohl být mezi 1 a 3 emoji v kombinaci s robustní sadou alfanumerických znaků; tímto způsobem přidáte entropii, aniž byste příliš komplikovali vstup nebo se 100% spoléhali na to, že všechny služby dobře zpracovávají hesla pouze s emoji.
Metody vkládání emoji na mobilu a počítači
Pokud se rozhodnete udělat krok a začít používat emoji v některých svých heslech, je to nezbytné vědět, jak je správně vložit do každého zařízení které budete používat. Jinak se může stát, že na vašem mobilu vše funguje perfektně, ale na počítači nemůžete zadat správné heslo.
Na mobilních telefonech, a to jak s Androidem, tak s iOS, jsou k dispozici klávesnice se speciální sekcí pro emojiObvykle stačí k výběru požadovaných emotikonů pouhé klepnutí na ikonu smajlíka nebo přepnutí na záložku emotikonů ve spodním panelu. Ve většině případů aplikace a formuláře, pole pro heslo přijímají tyto ikony stejně jako jakékoli jiné znaky.
Na počítačích s Windows 10 nebo 11, nejpohodlnější způsob, jak psát emoji do téměř jakéhokoli textového pole, je Stiskněte klávesu Windows spolu s tečkou (Win + .)Nebo v některých případech můžete použít Windows se středníkem (Win + ;). Otevře se tak vyskakovací panel, kde můžete ikonu vyhledat podle kategorie nebo podle textu. Jakmile ji najdete, klikněte na ni a bude vložena na pozici kurzoru.
V systému macOS je tabulka emotikonů a symbolů k dispozici prakticky ve všech aplikacích prostřednictvím horní nabídky: Upravit → Emodži a symbolyLze jej také otevřít přímo pomocí klávesové zkratky. Command + Ctrl + MezerníkOdtud stačí najít požadovaný emoji a dvojitým kliknutím jej vložit do pole pro heslo.
V moderních linuxových distribucích, jako je Ubuntu, závisí možnosti do jisté míry na desktopovém prostředí, ale obecně budete moci Otevřete nabídku emotikonů kliknutím pravým tlačítkem myši na textové pole a výběrem možnosti „Vložit emoji“ nebo použitím zkratky, kterou je v mnoha případech také Win + tečka. Opět je důležité ověřit, zda můžete stejný postup bez problémů zopakovat na přihlašovací obrazovce každé služby, kterou používáte.
Existuje také možnost psaní emoji pomocí Číselné kódy UnicodeJe to těžkopádnější systém, ale velmi přesný a užitečný, pokud pracujete v prostředích, kde se nezobrazují grafické panely. Například ve Windows můžete podržet klávesu Alt a zadat desetinný kód odpovídající každému znaku na numerické klávesnici. Jiné operační systémy mají podobné zdokumentované mechanismy, i když pro průměrné uživatele je to pro každodenní úkoly často pomalé.
Ze všech těchto důvodů mnoho odborníků doporučuje spoléhat se na správce hesel kompatibilní s emotikonyTyto nástroje ukládají hesla v zašifrované podobě a dokáží automaticky vyplnit přihlašovací pole, bez ohledu na to, jak složité je ručně psát emoji. Musíte se však ujistit, že konkrétní správce hesel, který používáte, správně podporuje hesla s ikonami Unicode.
Osvědčené postupy a chyby, kterým se vyhnout při používání emoji
Kromě teoretických výhod je pro skutečně bezpečné heslo s emotikony nezbytné dodržujte řadu klasických pokynů pro kybernetickou bezpečnostpřizpůsobeno tomuto novému typu postavy. Nestačí jen přidat dvě roztomilé kresby a myslet si, že to je vše.
První je Nepřehánějte používání emotikonů, které nejčastěji používáte ve svých každodenních konverzacíchJak již bylo zmíněno, mobilní klávesnice si uchovávají historii nedávných ikon a kdokoli, kdo se na ně rychle podívá, může vidět ty, které používáte nejčastěji. I když to samo o sobě nestačí k prolomení hesla, může to zúžit oblast vyhledávání, pokud se někdo, kdo vás zná, rozhodne tyto informace vyzkoušet.
To je také klíčové Vždy zkontrolujte kompatibilitu platformy Než si trvale nastavíte heslo pomocí emoji, vyzkoušejte přihlášení ze všech svých zařízení a ujistěte se, že služba při ověřování hesla nenarazí na žádné neobvyklé chyby. Pokud si všimnete jakéhokoli podivného chování, je nejlepší zvolit pro daný web tradičnější alfanumerickou kombinaci.
Dalším základním doporučením je Pokračujte v kombinování emoji s písmeny, číslicemi a symbolyIkony by měly být doplňkem, nikoli úplnou náhradou. Silné heslo by mělo obsahovat různé typy znaků a mít dostatečnou délku, aby si zachovalo vysokou úroveň entropie, i když v budoucnu útočné nástroje začnou emoji zahrnovat do svých slovníků.
Nesmíme zapomenout na Dobré postupy jako vždy: pravidelně měňte heslaVyhněte se opakovanému používání hesel napříč kritickými platformami a vždy, když je to možné, povolte dvoufaktorové ověřování (2FA nebo MFA). Pokud útočník získá vaše heslo, druhý faktor založený na SMS, ověřovací aplikaci nebo fyzickém klíči může být poslední linií obrany proti přístupu k vašemu účtu.
Nakonec je dobrý nápad mít spolehlivý správce heselTyto aplikace usnadňují zapamatování složitých hesel – s emotikony nebo bez nich – a pomáhají generovat silná, náhodná hesla. Mnohé z nich také umožňují ukládat kódy pro dvoufaktorové ověřování, čímž centralizujete správu zabezpečení, aniž byste si museli pamatovat desítky nemožných kombinací.
Vezmeme-li v úvahu všechny výše uvedené skutečnosti, může být používání emoji v heslech velmi zajímavým nápadem, pokud se aplikuje rozumně: Nabízejí více možných kombinací, jsou snadněji zapamatovatelné než řetězec náhodných znaků a v současné době nejsou tolik zneužívány v automatizovaných útocích.Nekonzistentní kompatibilita mezi službami, nepříjemnosti spojené s jejich psaním na určitých zařízeních a nutnost nadále dodržovat klasická bezpečnostní pravidla však znamenají, že by neměly být považovány za zázračné řešení, ale spíše za kreativní doplněk v rámci širší ochranné strategie.
Vášnivý spisovatel o světě bytů a technologií obecně. Rád sdílím své znalosti prostřednictvím psaní, a to je to, co budu dělat v tomto blogu, ukážu vám všechny nejzajímavější věci o gadgetech, softwaru, hardwaru, technologických trendech a dalších. Mým cílem je pomoci vám orientovat se v digitálním světě jednoduchým a zábavným způsobem.