- Az emojik növelik a jelszavak összetettségét és megjegyezhetőségét azáltal, hogy jelentősen kibővítik az elérhető karakterek készletét.
- Elterjedésüknek vannak fontos korlátai: nem minden szolgáltatás fogad el emojikat, és a számítógépen történő beírásuk nehezebb és hibalehetőségeket rejt magában.
- A legjobb gyakorlat az, ha betűkkel, számokkal és másokkal kombináljuk őket. szimbólumok A hagyományos módszerek közé tartozik a jelszókezelők használata és a klasszikus biztonsági intézkedések fenntartása.
A jelszavak azok a szükséges rosszak, amelyekkel mindannyiunknak nap mint nap szembe kell néznünk: lassan gépelhetők, könnyen elfelejthetők és egyre igényesebbek. Azonban a bankszámláinkhoz, e-mailjeinkhez, közösségi médiánkhoz és felhőszolgáltatásainkhoz való hozzáférés tőlük függ, így bármennyire is nehézkesek, Továbbra is digitális biztonságunk egyik pillérei..
Az utóbbi években egy furcsa és feltűnő ötlet kezdett népszerűvé válni: emojik használata jelszavakbanEzek a kis ikonok, amelyek már a mindennapi nyelvünk részét képezik, további összetevőként szolgálhatnak kulcsfontosságú pontjaink megerősítéséhez. De mennyire jó ötlet ez? Milyen valódi előnyöket kínálnak, és milyen jelentős hátrányaik vannak? Nézzük meg közelebbről.
Miért beszélnek annyit az emojik jelszavakban való használatáról?
A hagyományos jelszavak egyik nagy problémája, hogy ahhoz, hogy biztonságosak legyenek, Hosszúaknak, összetetteknek, egyedieknek és időszakosan megújulóknak kell lenniük.Sok szakértő azt javasolja, hogy legalább háromhavonta cseréljék őket, és ne használják újra a szervizek között, amit a gyakorlatban nagyon kevesen tartanak be, mert nehéz kezelni és megjegyezni.
Üzleti tanulmányok kiberbiztonsági ahogy Kaspersky is kimutatta A felhasználók jelentős százaléka nem is változtatja meg rendszeresen a jelszavátNéhány latin-amerikai országban például az emberek körülbelül 15-23%-a ismeri el, hogy nem újítja meg jelszavát, ami jelentősen növeli a kiberbűnözés áldozatává válás kockázatát.
Ebben az összefüggésben merült fel az emojik jelszavakhoz való hozzáadásának ötlete. Ezek az ikonok nem csupán egyszerű rajzok: Ezek az Unicode szabvány részét képezik., az interneten és a legtöbb helyen használt karakterkódolási rendszer operációs rendszerekEz azt jelenti, hogy technikailag az emojikat érvényes karaktereknek tekintik, akárcsak a betűket, számokat vagy írásjeleket.
A használatát támogató szakértők azzal érvelnek, hogy megfelelő használat esetén Az emojik segíthetnek erősebb és könnyebben megjegyezhető jelszavak létrehozásábanDe, ahogy az a biztonság területén gyakran lenni szokott, nem minden olyan rózsás, mint amilyennek látszik: vannak hátrányok is a kompatibilitás, a használhatóság és a megvalósítás során felmerülő hibák kockázata tekintetében.
Az emojik jelszavakban való használatának előnyei
Az első jelentős előny azzal függ össze, hogy Hatalmas választékban kaphatók emojik Unicode-banMíg egy tipikus karakterkészlet (nagy- és kisbetűk, számjegyek és néhány szimbólum) legfeljebb száz lehetőséget kínál pozíciónként, a standard emoji katalógus messze meghaladja a 3.600 ikont, és akár a 3.700 változatot is megközelítheti, ha figyelembe vesszük a bőrtónust, a nemet és egyéb módosítókat.
Matematikai szempontból ez azt jelenti, hogy Minden egyes emoji jelentősen több keresési teret biztosít a támadó számára. mint egy hagyományos karakter. A brute-force eszközöknek pozíciónként sokkal több lehetséges értéket kell kipróbálniuk, ami azt jelenti, hogy egy viszonylag rövid, emojikkal létrehozott jelszó ugyanolyan nehéz lehet kitalálni, mint egy sokkal hosszabb, csak betűkből és számokból álló jelszó.
Összefüggésbe hozva, egyes elemzések azt mutatják, hogy Egy öt különböző emojiból álló kulcs összetettsége hasonló lehet egy körülbelül kilenc „normál” karakterből álló jelszóhoz.Ha hét emojit is beleszámítunk, az elméleti nehézség nagyjából megegyezik a hagyományos 12-13 karakteres jelszavakéval, feltéve, hogy véletlenszerűen kombinálódnak, és nem egyértelmű sorozatok.
Egy másik érdekes előny a memória. Sok ember számára könnyebb megjegyezni egy rövid vizuális történetet, mint egy értelmetlen betűkből és számokból álló sort. Az emojik lehetővé teszik, hogy jelszavadat egyfajta kifejezéssé vagy grafikus kirakóssá alakítsd., mint egy minifilm, vagy egy dalra, egy kedvenc filmre való utalás, vagy egy személyes anekdota, amit csak te tudsz értelmezni.
Ezenkívül vannak olyan eszközök is, mint az „emoji fordítók” vagy akár asszisztensek is a következőkhöz: IA képes egy kifejezést ikonok sorozatává alakítBeírhatod például egy dal címét vagy egy számodra fontos kifejezést, és kaphatsz egy emoji sorozatot, amelyből variációkat készíthetsz a jelszavad létrehozásához.
Egy harmadik érv a javára, hogy jelenleg... Sok kiberbűnöző és automatizált eszközeik továbbra sem veszik figyelembe az emojikat a támadásaikban.A szótárak és a brute-force szkriptek jellemzően szavakra, nevekre, dátumokra, számokra és gyakori helyettesítésekre (például betűk szimbólumokra cserélésére) összpontosítanak. Az emojik beillesztése miatt a jelszavad kívül esik ezeken az előre definiált mintákon, ami további nehézséget jelenthet a feltörők számára.
Összefoglalva, ha helyesen használják, Az emojik növelhetik mind a jelszó entrópiáját, mind a megjegyezhetőségét.Elméletileg a két világ legjavát ötvözi: nagyobb biztonság és kevesebb fejfájás az emlékezéskor.
Az emojik jelszavakban való felhasználásának hátrányai és kockázatai
Az egésznek a legkevésbé kellemes része azzal kezdődik, hogy szolgáltatások közötti kompatibilitásBár az emojik technikailag az Unicode részét képezik, a gyakorlatban nem minden platform fogadja el ezeket a karaktereket a hitelesítési mechanizmusaiban. A nagy szolgáltatások, mint például az Outlook (Microsoft) vagy a Gmail (Google) szakértők által végzett különféle tesztekben elutasították az emojikat tartalmazó jelszavakat.
Ez arra utal Nem feltételezheted, hogy bármely weboldal, alkalmazás vagy program lehetővé teszi majd emojik használatát a jelszavadban.Valójában bizonyos esetekben létrehozhatsz fiókot emoji alapú jelszóval, de amikor megpróbálsz bejelentkezni vagy valamilyen belső ellenőrzésen átesni, a rendszer elutasítja azt, vagy hibákat generál. Más szóval, a kompatibilitás nem mindig egységes a teljes hitelesítési folyamat során.
Egy másik egyértelmű probléma az könnyedség az emojik beírásakorKülönösen számítógépeken. Mobil eszközökön mindkettő Android mint iOS Tartalmaznak egy nagyon könnyen használható emoji billentyűzetet, így ezeknek az ikonoknak a beírása egy jelszó mezőbe általában olyan egyszerű, mint a billentyűzeten a fülek közötti váltás és a kívánt emoji megérintése.
PC-n vagy laptopon azonban a dolgok bonyolultabbá válnak. Windows 10 és 11Például meg kell nyitnia az emoji panelt olyan kombinációkkal, mint a Win +. o Win +;Ha egy meglehetősen hosszú listában szeretnéd megtalálni a kívánt ikont, győződj meg róla, hogy ugyanazt az ikont választod, amelyet a jelszó létrehozásakor használtál. macOS rendszeren az emoji táblázat a menüben található. Szerkesztés → Emoji és szimbólumok vagy a kombinációval Command + Control + Szóköz. -Ban Linux (mint az Ubuntuban) emoji táblázatot is megjeleníthetsz a helyi menüből vagy billentyűparancsok használatával, de ismét csak Nem olyan azonnali, mint a betűk és számok megnyomása..
Mindez azt jelenti, hogy ha ugyanazt a szolgáltatást használod mobilon és számítógépen is, Ellenőrizned kell, hogy könnyen be tudod-e illeszteni ezeket az emojikat az összes eszközödre.Ha nincs kényelmes módja begépelni őket valamelyiken, vagy ha a billentyűzetkiosztás miatt nehéz megtalálni őket, akkor kizáródhat a saját fiókjából.
Egy további, kevésbé nyilvánvaló, de lényeges hátrány, hogy sok billentyűzet okostelefon A „legutóbbi emojik” listája felül jelenik meg.Ezek azok az emojik és szimbólumok, amelyeket a leggyakrabban használsz. Bár ez egy távoli kiberbűnöző számára nem feltétlenül hasznos, egy hozzád közel álló személy, aki fizikailag hozzáfér a telefonodhoz (családtag, barát, szobatárs), képet kaphat arról, hogy mely ikonokat használod a leggyakrabban, és ezeket felhasználva megpróbálhatják kitalálni a jelszavadat.
Végül ott van még az a tényező, hogy lehetséges összetévesztés ugyanazon emoji hasonló változatai közöttNéhány ikon megjelenése kissé megváltozik az operációs rendszertől vagy a használt betűtípustól függően, míg másoknak több változatuk is létezik (például különböző bőrtónusok). Ha a jelszó létrehozásakor egy adott változatot használt, majd anélkül, hogy észrevette volna, egy másik, nagyon hasonló, de nem teljesen azonos jelszót választ, a jelszó már nem fog egyezni, és a rendszer elutasítja azt, még akkor is, ha szabad szemmel ugyanúgy néz ki.
Hogyan hozhatunk létre biztonságos jelszavakat emojikkal
Bár lehetséges jelszót létrehozni csak ikonok használatával, sok szakértő egy középutat javasol: Kombináld az emojikat hagyományos betűkkel, számokkal és szimbólumokkal.Ez bonyolultabbá teszi a megoldást anélkül, hogy teljes mértékben az emoji-kompatibilitásra támaszkodna, így egy erősebb kulcsot eredményez a különböző típusú támadások ellen.
Egy jó stratégia egy olyan ötlettel kezdődik, aminek van értelme, például egy kifejezés, egy emlék vagy egy kulturális utalás...és a tartalom egy részét emojikká alakíthatod, miközben megtartod az alfanumerikus karakterek bizonyos részét. Például a kedvenc zenekarodat néhány ikonnal ábrázolhatod, és hozzáadhatsz egy évszámot, amelyet csak te társítasz valami konkréthoz (a születési dátumodon vagy más könnyen kikövetkeztethető információdon kívül).
Az úgynevezett „emoji fordítók” és a mesterséges intelligencia alapú eszközök hasznosak kiindulópontként, de tanácsos Ne használd szó szerint a javasolt ikonsorozatot.A legjobb megközelítés az, ha megfogadod ezt a javaslatot, és manuálisan módosítod: lecserélsz néhány emojit olyanokra, amelyek csak neked értelmesek, számokat és szimbólumokat szúrsz be, vagy megváltoztatod a sorrendet, amíg a minta kevésbé nyilvánvalóvá nem válik.
Jelszó létrehozásakor fontos elkerülni a veszélyes rövidítéseket. Nem ajánlott használni túlságosan nyilvánvaló emoji-szekvenciák (Például a táblázatból betűrendben szereplő ikonok, vagy tipikus sorozatok, például több azonos arc). Nem ajánlott szó szerint belefoglalni a könnyen kutatható személyes adatokat, például a foglalkozást, a gyermekek nevét, a partnert vagy a futballcsapatot, még akkor sem, ha ikonként álcázva vannak.
Egy másik alapvető ajánlás az, hogy Ne használd ugyanazt a jelszót emojikkal több szolgáltatásbanAz a tény, hogy a jelmagyarázat vizuális és könnyen megjegyezhető, nem szabad, hogy elkövesd azt a klasszikus hibát, hogy mindenhol megismétled. Ideális esetben ezt a kombinációt csak fontos szolgáltatásokhoz használd, és ha úgy döntesz, hogy több helyen is emojikat használsz, adj hozzá mindegyikhez apró, specifikus variációkat (például egy, az adott szolgáltatáshoz társított emojit, egy megkülönböztető betűt vagy számot stb.).
Azt is érdemes alaposan megfontolni, hogy hány emojit fogsz használni. Bár csábító lehet egy nagyon rövid jelszót létrehozni, amely csak ikonokat használ, Egy bizonyos hosszúság betartása továbbra is ajánlott.Egy ésszerű szám lehet 1 és 3 emoji között, kombinálva egy robusztus alfanumerikus karakterkészlettel; így entrópiát adsz hozzá anélkül, hogy túlságosan bonyolítanád a bevitelt, vagy 100%-ban arra támaszkodnál, hogy minden szolgáltatás jól kezeli a csak emojikból álló jelszavakat.
Emojik beszúrásának módjai mobilon és számítógépen
Ha úgy döntesz, hogy belevágsz, és elkezdesz emojikat használni néhány jelszavadban, elengedhetetlen tudni, hogyan kell helyesen behelyezni őket az egyes eszközökbe amelyet használni fogsz. Ellenkező esetben előfordulhat, hogy a mobilodon minden tökéletesen működik, de a számítógépeden nem tudod megadni a helyes jelszót.
Mobiltelefonokon mind az Android, mind az iOS rendszeren megtalálható egy billentyűzet külön résszel az emojik számáraÁltalában elég egyszerűen megérinteni a mosolygós arc ikonját, vagy átváltani az alsó sávon található emoji fülre a kívántak kiválasztásához. A legtöbb esetben alkalmazások és űrlapok esetén a jelszómezők ugyanúgy elfogadják ezeket az ikonokat, mint bármely más karaktert.
Számítógépeken, amelyeken Windows 10 vagy 11, a legkényelmesebb módja az emojik begépelésének szinte bármilyen szövegmezőbe Nyomja meg a Windows billentyűt a ponttal (Win + .) együtt.Vagy bizonyos esetekben használhatja a Windowst a pontosvesszővel (Win + ;). Ez megnyit egy felugró panelt, ahol kategória vagy szöveg szerint kereshet az ikonra. Ha megtalálta, kattintson rá, és az a kurzor pozíciójába kerül.
macOS rendszeren az emoji- és szimbólumtáblázat gyakorlatilag minden alkalmazásban elérhető a felső menün keresztül: Szerkesztés → Emoji és szimbólumokKözvetlenül a billentyűparancsokkal is megnyitható. Command + Control + SzóközInnen már csak meg kell találnod a kívánt emojit, és duplán kell rákattintanod a jelszó mezőbe való beszúráshoz.
A modern Linux disztribúciókban, mint például az Ubuntuban, a lehetőségek némileg az asztali környezettől függenek, de általában képesek lesznek Emoji menü eléréséhez kattintson jobb gombbal a szövegmezőre és az „Emoji beszúrása” lehetőség kiválasztásával, vagy egy parancsikon használatával, ami sok esetben szintén a Win + pont. Ismét a lényeg, hogy ellenőrizd, hogy minden egyes használt szolgáltatás bejelentkezési képernyőjén problémamentesen meg tudod-e ismételni ugyanazt a folyamatot.
Lehetőség van emojik írására is a következő használatával: Unicode numerikus kódokEz egy nehézkesebb rendszer, de nagyon pontos és hasznos, ha olyan környezetben dolgozol, ahol nem jelennek meg grafikus panelek. Windowsban például lenyomva tarthatod az Alt billentyűt, és beírhatod az egyes karaktereknek megfelelő tizedes kódot a numerikus billentyűzeten. Más operációs rendszerek is hasonló dokumentált mechanizmusokkal rendelkeznek, bár az átlagos felhasználók számára gyakran lassú a mindennapi feladatok elvégzéséhez.
Mindezen okok miatt sok szakértő azt javasolja, hogy támaszkodjon egy jelszókezelő kompatibilis az emojikkalEzek az eszközök titkosított formában tárolják a jelszavakat, és automatikusan kitöltik a bejelentkezési mezőket, függetlenül attól, hogy mennyire bonyolult kézzel begépelni az emojikat. Azonban meg kell győződnie arról, hogy az Ön által használt jelszókezelő megfelelően támogatja az Unicode ikonokat tartalmazó jelszavakat.
Jó gyakorlatok és elkerülendő hibák emojik használatakor
Az elméleti előnyökön túl ahhoz, hogy egy emojikat tartalmazó jelszó valóban biztonságos legyen, szükséges kövessen egy sor klasszikus kiberbiztonsági irányelvetehhez az új típusú karakterhez igazítva. Nem elég csak két aranyos rajzot hozzáadni, és azt hinni, hogy ennyi.
Az első az Ne használd túl a legtöbbet használt emojikat a mindennapi beszélgetéseidbenAhogy korábban említettük, a mobil billentyűzetek megőrzik a legutóbbi ikonok előzményeit, és bárki, aki gyorsan rájuk néz, láthatja azokat, amelyeket a leggyakrabban használ. Bár ez önmagában nem elég a jelszó feltöréséhez, leszűkítheti a keresési területet, ha valaki, aki ismer téged, úgy dönt, hogy megpróbálja megkeresni ezt az információt.
Ez is kulcsfontosságú Mindig ellenőrizd a platform kompatibilitását Mielőtt véglegesen beállítanál egy emojikkal ellátott jelszót, teszteld a bejelentkezést az összes eszközödről, és győződj meg arról, hogy a szolgáltatás nem tapasztal szokatlan hibákat a jelszó érvényesítésekor. Ha bármilyen furcsa viselkedést észlelsz, a legjobb, ha egy hagyományosabb alfanumerikus kombinációt választasz az adott webhelyhez.
Egy másik alapvető ajánlás az, hogy Folytasd az emojik kombinálását betűkkel, számokkal és szimbólumokkalAz ikonoknak kiegészítőknek kell lenniük, nem pedig teljes helyettesítőknek. Egy erős jelszónak különböző típusú karaktereket kell tartalmaznia, és kellően hosszúnak kell lennie, így magas entrópiaszintet kell fenntartania, még akkor is, ha a jövőben a támadóeszközök elkezdik használni az emojikat a szótáraikban.
Nem szabad elfelejtenünk a Jó gyakorlatok, mint mindig: rendszeresen változtasd a jelszavaidatKerüld a jelszavak többszöri használatát kritikus platformokon, és amikor csak lehetséges, engedélyezd a kétfaktoros hitelesítést (2FA vagy MFA). Ha egy támadó megszerzi a jelszavadat, egy SMS-en, hitelesítő alkalmazáson vagy fizikai kulcson alapuló második tényező lehet az utolsó védelmi vonal a fiókodhoz való hozzáférés ellen.
Végül is jó ötlet, ha van egy megbízható jelszókezelőEzek az alkalmazások megkönnyítik az összetett jelszavak – emojikkal vagy anélkül – megjegyezését, és segítenek erős, véletlenszerű jelszavak létrehozásában. Sok alkalmazás lehetővé teszi kétfaktoros hitelesítési kódok tárolását is, így központosítva a biztonságkezelést anélkül, hogy tucatnyi lehetetlen kombinációt kellene megjegyezni.
Mindezeket figyelembe véve, az emojik használata a jelszavakban nagyon érdekes ötlet lehet, ha ésszerűen alkalmazzuk: Több lehetséges kombinációt kínálnak, könnyebben megjegyezhetők, mint egy véletlenszerű karakterlánc, és jelenleg nem használják ki őket annyira az automatizált támadásokban.A szolgáltatások közötti inkonzisztens kompatibilitás, a bizonyos eszközökön való írásuk kellemetlensége, valamint a klasszikus biztonsági szabályok betartásának szükségessége miatt azonban ezek nem tekinthetők csodaszernek, hanem inkább egy szélesebb körű védelmi stratégia kreatív kiegészítőinek.
Szenvedélyes író a bájtok és általában a technológia világáról. Szeretem megosztani tudásomat írásban, és ezt fogom tenni ebben a blogban, megmutatom a legérdekesebb dolgokat a kütyükről, szoftverekről, hardverekről, technológiai trendekről stb. Célom, hogy egyszerű és szórakoztató módon segítsek eligazodni a digitális világban.