- Emoji meningkatkan kompleksitas dan daya ingat kata sandi dengan memperluas rangkaian karakter yang tersedia.
- Penerapannya memiliki batasan penting: tidak semua layanan menerima emoji, dan mengetiknya di komputer bisa lebih sulit dan rentan terhadap kesalahan.
- Praktik terbaik adalah menggabungkannya dengan huruf, angka, dan simbol metode tradisional meliputi penggunaan pengelola kata sandi dan mempertahankan langkah-langkah keamanan klasik.
Kata sandi adalah masalah yang perlu kita hadapi setiap hari: lambat diketik, mudah dilupakan, dan semakin rumit. Namun, akses ke rekening bank, email, media sosial, dan layanan cloud kita bergantung padanya, jadi betapapun rumitnya, Mereka tetap menjadi salah satu pilar keamanan digital kita.
Dalam beberapa tahun terakhir, sebuah ide yang aneh dan mencolok mulai mendapatkan popularitas: menggunakan emoji dalam kata sandiIkon-ikon kecil ini, yang sudah menjadi bagian dari bahasa kita sehari-hari, dapat menjadi elemen tambahan untuk memperkuat poin-poin penting kita. Namun, sejauh mana ini merupakan ide yang baik? Apa saja keuntungan nyata yang ditawarkannya, dan apa saja kekurangan signifikan yang dimilikinya? Mari kita telaah lebih lanjut.
Mengapa banyak sekali pembicaraan tentang penggunaan emoji dalam kata sandi?
Salah satu masalah besar dengan kata sandi tradisional adalah, agar kata sandi tersebut aman, Mereka harus panjang, rumit, unik, dan diperbarui secara berkala.Banyak ahli menyarankan untuk menggantinya setidaknya setiap tiga bulan dan tidak menggunakannya kembali di antara layanan, sesuatu yang dalam praktiknya sangat sedikit orang yang mematuhinya karena sulit untuk dikelola dan diingat.
Studi bisnis cybersecurity seperti yang telah ditunjukkan Kaspersky bahwa Persentase pengguna yang signifikan bahkan tidak mengubah kata sandinya secara berkalaDi beberapa negara Amerika Latin, misalnya, sekitar 15-23% orang mengaku tidak memperbarui kata sandi mereka, yang secara signifikan meningkatkan risiko menjadi korban kejahatan dunia maya.
Dalam konteks ini, muncul ide untuk menambahkan emoji ke kata sandi. Ikon-ikon ini bukan sekadar gambar biasa: Mereka adalah bagian dari standar Unicode., sistem pengkodean karakter yang digunakan di Internet dan di sebagian besar sistem operasiArtinya, secara teknis, emoji diperlakukan sebagai karakter yang valid seperti huruf, angka, atau tanda baca.
Para ahli yang mendukung penggunaan ini berpendapat bahwa, jika digunakan dengan benar, Emoji dapat membantu membuat kata sandi yang lebih kuat dan mudah diingatNamun, seperti yang sering terjadi dalam keamanan, tidak semuanya seindah kelihatannya: ada juga kekurangan dalam hal kompatibilitas, kegunaan, dan risiko kesalahan saat mengimplementasikannya.
Keuntungan menggunakan emoji dalam kata sandi
Keuntungan utama pertama berkaitan dengan Berbagai macam emoji tersedia dalam UnicodeSementara sekumpulan karakter umum (huruf besar dan kecil, angka, dan beberapa simbol) memiliki paling banyak seratus kemungkinan per posisi, katalog emoji standar jauh melebihi 3.600 ikon, dan bahkan dapat mendekati 3.700 varian jika kita memperhitungkan warna kulit, jenis kelamin, dan pengubah lainnya.
Dari sudut pandang matematika, ini berarti bahwa Setiap emoji menambahkan lebih banyak ruang pencarian bagi penyerang. Alat brute-force harus mencoba lebih banyak kemungkinan nilai per posisi, yang berarti kata sandi yang relatif pendek yang dibuat dengan emoji bisa sama sulitnya ditebak seperti kata sandi yang jauh lebih panjang yang hanya terdiri dari huruf dan angka.
Untuk memberikan konteks, beberapa analisis menunjukkan bahwa Sebuah kunci yang terdiri dari lima emoji berbeda dapat mencapai kompleksitas yang mirip dengan kata sandi sekitar sembilan karakter "normal".Jika kita menyertakan tujuh emoji, kesulitan teoretisnya secara kasar dapat disamakan dengan kata sandi tradisional 12-13 karakter, asalkan digabungkan secara acak dan bukan urutan yang jelas.
Keuntungan menarik lainnya adalah daya ingat. Bagi banyak orang, lebih mudah mengingat cerita visual pendek daripada serangkaian huruf dan angka yang tidak bermakna. Emoji memungkinkan Anda mengubah kata sandi menjadi semacam frasa atau teka-teki grafis., seperti film mini atau referensi ke sebuah lagu, film favorit, atau anekdot pribadi yang hanya Anda yang dapat menafsirkannya.
Selain itu, ada alat seperti “penerjemah emoji” atau bahkan asisten untuk IA mampu mengubah frasa menjadi serangkaian ikonAnda dapat memasukkan, misalnya, judul lagu atau frasa yang berarti bagi Anda, dan mendapatkan serangkaian emoji yang kemudian dapat Anda buat variasinya untuk membuat kata sandi Anda.
Poin ketiga yang mendukungnya adalah, saat ini, Banyak pelaku kejahatan dunia maya dan alat otomatis mereka masih tidak mempertimbangkan emoji dalam serangan merekaKamus dan skrip brute-force biasanya berfokus pada kata, nama, tanggal, angka, dan substitusi umum (seperti mengganti huruf dengan simbol). Penggunaan emoji membuat kata sandi Anda berada di luar pola-pola yang telah ditentukan sebelumnya, yang dapat menambah tingkat kesulitan bagi peretas.
Singkatnya, jika digunakan dengan benar, Emoji dapat meningkatkan entropi kata sandi dan kemudahan mengingatnya.Secara teori, menggabungkan yang terbaik dari kedua dunia: keamanan yang lebih baik dan lebih sedikit sakit kepala saat mengingatnya.
Kerugian dan risiko memasukkan emoji dalam kata sandi Anda
Bagian yang paling tidak menyenangkan dari semua ini dimulai dengan kompatibilitas antar layananMeskipun emoji secara teknis merupakan bagian dari Unicode, dalam praktiknya tidak semua platform menerima karakter ini dalam mekanisme autentikasinya. Layanan besar seperti Outlook (Microsoft) atau Gmail (Google) telah menolak kata sandi yang berisi emoji dalam berbagai pengujian yang dilakukan oleh para ahli.
Ini menyiratkan itu Anda tidak dapat berasumsi bahwa situs web, aplikasi, atau program mana pun akan mengizinkan Anda menggunakan emoji dalam kata sandi Anda.Faktanya, dalam beberapa kasus Anda dapat membuat akun dengan kata sandi berbasis emoji, tetapi ketika Anda mencoba masuk atau melakukan verifikasi internal, sistem menolaknya atau menampilkan kesalahan. Dengan kata lain, kompatibilitas tidak selalu konsisten di seluruh proses autentikasi.
Masalah lain yang jelas adalah kemudahan saat memasukkan emojiTerutama pada komputer. Pada perangkat seluler, keduanya Android sebagai iOS Aplikasi ini menyertakan papan ketik emoji yang sangat mudah diakses, jadi mengetikkan ikon-ikon ini ke dalam kolom kata sandi biasanya semudah mengganti tab pada papan ketik dan mengetuk emoji yang diinginkan.
Namun, pada PC atau laptop, segalanya menjadi lebih rumit. Windows 10 dan 11Misalnya, Anda harus membuka panel emoji dengan kombinasi seperti Menangkan +. o Menangkan +;Untuk menemukan ikon tertentu dalam daftar yang cukup panjang, pastikan Anda memilih ikon yang sama persis dengan yang Anda gunakan saat membuat kata sandi. Di macOS, tabel emoji terletak di menu Edit → Emoji dan simbol atau dengan kombinasi Command + Control + Spasi. Di Linux (seperti Ubuntu) Anda juga dapat menampilkan tabel emoji dari menu konteks atau menggunakan pintasan, tetapi sekali lagi Tidak semudah menekan huruf dan angka..
Semua ini berarti bahwa jika Anda menggunakan layanan yang sama di ponsel dan komputer, Anda perlu memeriksa apakah Anda dapat dengan mudah memasukkan emoji tersebut di semua perangkat AndaJika Anda tidak memiliki cara mudah untuk mengetiknya di salah satunya, atau jika tata letak papan ketik membuatnya sulit ditemukan, akun Anda sendiri bisa terkunci.
Kerugian tambahan yang kurang jelas namun relevan adalah banyaknya keyboard smartphone Daftar "emoji terbaru" ditampilkan di bagian atas.Ini adalah emotikon dan simbol yang paling sering Anda gunakan. Meskipun ini mungkin tidak terlalu berguna bagi penjahat siber jarak jauh, seseorang yang dekat dengan Anda yang memiliki akses fisik ke ponsel Anda (keluarga, teman, teman sekamar) dapat mengetahui ikon mana yang paling sering Anda gunakan dan menggunakannya sebagai petunjuk untuk mencoba menebak kata sandi Anda.
Terakhir, ada faktor kemungkinan kebingungan antara varian serupa dari emoji yang samaBeberapa ikon sedikit berubah tampilannya tergantung pada sistem operasi atau font yang digunakan, sementara yang lain memiliki beberapa versi (misalnya, warna kulit yang berbeda). Jika Anda menggunakan varian tertentu saat membuat kata sandi, lalu tanpa disadari memilih varian lain yang sangat mirip tetapi tidak identik, kata sandi tersebut tidak akan cocok lagi, dan sistem akan menolaknya meskipun tampak sama secara kasat mata.
Cara membuat kata sandi aman dengan emoji
Meskipun memungkinkan untuk membuat kata sandi hanya menggunakan ikon, banyak ahli menyarankan jalan tengah: Gabungkan emoji dengan huruf, angka, dan simbol tradisional.Hal ini menambah kompleksitas tanpa bergantung sepenuhnya pada kompatibilitas emoji, sehingga menghasilkan kunci yang lebih kuat terhadap berbagai jenis serangan.
Strategi yang baik melibatkan memulai dengan ide yang masuk akal bagi Anda, seperti sebuah frasa, sebuah kenangan, atau referensi budayadan menerjemahkan sebagian konten tersebut ke dalam emoji, sambil tetap mempertahankan sebagian karakter alfanumerik. Misalnya, Anda dapat mewakili band favorit Anda dengan beberapa ikon dan menambahkan angka tahun yang hanya Anda kaitkan dengan sesuatu yang spesifik (selain tanggal lahir atau informasi yang mudah dipahami).
Apa yang disebut “penerjemah emoji” dan alat AI berguna sebagai titik awal, tetapi disarankan untuk Jangan gunakan urutan ikon yang disarankan secara harfiah.Pendekatan terbaik adalah dengan mengambil saran tersebut dan membuat perubahan manual: ganti beberapa emoji dengan emoji lain yang hanya masuk akal bagi Anda, tambahkan angka dan simbol, atau ubah urutannya hingga polanya tidak terlalu jelas.
Saat membuat kata sandi, penting untuk menghindari pintasan berbahaya. Menggunakan urutan emoji yang terlalu jelas (Misalnya, ikon yang disusun berdasarkan abjad dari tabel atau rangkaian umum seperti beberapa wajah yang identik). Tidak disarankan juga untuk secara harfiah menyertakan informasi pribadi yang mudah diteliti: profesi, nama anak, pasangan, atau tim sepak bola, meskipun disamarkan sebagai ikon.
Rekomendasi dasar lainnya adalah Jangan menggunakan kembali kata sandi yang sama dengan emoji di beberapa layananFakta bahwa kuncinya visual dan mudah diingat seharusnya tidak membuat Anda melakukan kesalahan klasik dengan mengulanginya di mana-mana. Idealnya, simpan kombinasi jenis ini untuk layanan penting dan, jika Anda memutuskan untuk menggunakan emoji di beberapa tempat, tambahkan variasi kecil yang spesifik untuk setiap layanan (seperti emoji yang terkait dengan layanan tersebut, huruf atau angka pembeda, dll.).
Perlu juga dipertimbangkan dengan cermat berapa banyak emoji yang akan Anda gunakan. Meskipun mungkin tergoda untuk membuat kata sandi yang sangat pendek hanya dengan ikon, Mempertahankan panjang tertentu masih disarankanJumlah yang wajar bisa berupa antara 1 hingga 3 emoji yang dikombinasikan dengan serangkaian karakter alfanumerik yang kuat; dengan cara ini Anda menambahkan entropi tanpa terlalu memperumit masukan atau bergantung 100% pada semua layanan yang menangani kata sandi khusus emoji dengan baik.
Metode untuk memasukkan emoji di ponsel dan komputer
Jika Anda memutuskan untuk mengambil risiko dan mulai menggunakan emoji di beberapa kata sandi Anda, penting untuk mengetahui cara memasukkannya dengan benar ke setiap perangkat yang akan Anda gunakan. Jika tidak, Anda mungkin mendapati semuanya berfungsi dengan baik di ponsel Anda, tetapi Anda tidak dapat memasukkan kata sandi yang benar di PC.
Di ponsel, baik Android maupun iOS menyertakan papan ketik dengan bagian khusus untuk emojiBiasanya, cukup ketuk ikon wajah tersenyum atau beralih ke tab emoji di bilah bawah untuk memilih emoji yang Anda inginkan. Dalam kebanyakan kasus, apps dan formulir, bidang kata sandi menerima ikon-ikon ini seperti karakter lainnya.
Pada komputer dengan Windows 10 atau 11, cara paling mudah untuk mengetik emoji di hampir semua bidang teks adalah Tekan tombol Windows bersamaan dengan titik (Win + .)Atau, dalam beberapa kasus, Anda dapat menggunakan Windows dengan titik koma (Win + ;). Ini akan membuka panel pop-up tempat Anda dapat mencari ikon berdasarkan kategori atau teks. Setelah menemukannya, klik ikon tersebut dan ikon akan disisipkan di posisi kursor.
Di macOS, tabel emoji dan simbol tersedia di hampir semua aplikasi melalui menu atas: Edit → Emoji dan simbolItu juga dapat dibuka langsung dengan pintasan keyboard. Command + Control + SpasiDari sana, Anda hanya perlu mencari emoji yang diinginkan dan klik dua kali untuk memasukkannya ke dalam kolom kata sandi.
Dalam distribusi Linux modern seperti Ubuntu, pilihannya agak bergantung pada lingkungan desktop, tetapi secara umum Anda akan dapat Akses menu emoji dengan mengklik kanan pada kolom teks dan dengan memilih "Sisipkan emoji", atau menggunakan pintasan yang sering kali juga berupa Win + titik. Sekali lagi, yang penting adalah memastikan Anda dapat mengulangi proses yang sama tanpa masalah di layar masuk setiap layanan yang Anda gunakan.
Ada juga kemungkinan menulis emoji menggunakan Kode numerik UnicodeSistem ini memang lebih rumit, tetapi sangat presisi dan berguna jika Anda bekerja di lingkungan yang tidak menampilkan panel grafis. Di Windows, misalnya, Anda dapat menahan tombol Alt dan memasukkan kode desimal yang sesuai dengan setiap karakter pada keypad numerik. Sistem operasi lain memiliki mekanisme serupa yang terdokumentasi, meskipun bagi pengguna rata-rata, mekanisme ini seringkali lambat untuk tugas sehari-hari.
Karena semua alasan ini, banyak ahli menyarankan untuk mengandalkan pengelola kata sandi kompatibel dengan emojiAlat-alat ini menyimpan kata sandi dalam bentuk terenkripsi dan dapat mengisi kolom login secara otomatis, terlepas dari betapa rumitnya mengetik emoji secara manual. Namun, Anda perlu memastikan bahwa pengelola kata sandi yang Anda gunakan mendukung kata sandi dengan ikon Unicode.
Praktik baik dan kesalahan yang harus dihindari saat menggunakan emoji
Selain keuntungan teoritis, agar kata sandi dengan emoji benar-benar aman, diperlukan mengikuti serangkaian pedoman keamanan siber klasikDisesuaikan dengan tipe karakter baru ini. Tidak cukup hanya menambahkan dua gambar lucu dan berpikir sudah cukup.
Yang pertama adalah Jangan terlalu sering menggunakan emoji yang paling sering Anda gunakan dalam percakapan sehari-hariSeperti yang telah disebutkan sebelumnya, papan ketik seluler menyimpan riwayat ikon terbaru, dan siapa pun yang melihatnya sekilas dapat melihat ikon yang paling sering Anda gunakan. Meskipun ini saja tidak cukup untuk memecahkan kata sandi Anda, cara ini dapat mempersempit area pencarian jika seseorang yang mengenal Anda mencoba informasi tersebut.
Ini juga merupakan kunci Selalu periksa kompatibilitas platform Sebelum memasang kata sandi emoji secara permanen, uji coba masuk dari semua perangkat Anda dan pastikan layanan tidak mengalami kesalahan yang tidak biasa saat memvalidasi kata sandi. Jika Anda melihat perilaku yang aneh, sebaiknya pilih kombinasi alfanumerik yang lebih umum untuk situs tersebut.
Rekomendasi dasar lainnya adalah Lanjutkan menggabungkan emoji dengan huruf, angka, dan simbolIkon seharusnya menjadi pelengkap, bukan pengganti sepenuhnya. Kata sandi yang kuat harus mencakup berbagai jenis karakter dan cukup panjang, sehingga mempertahankan tingkat entropi yang tinggi bahkan jika, di masa mendatang, alat penyerang mulai memasukkan emoji ke dalam kamusnya.
Kita tidak boleh melupakan Praktik baik seperti biasa: ubah kata sandi secara berkalaHindari penggunaan kata sandi yang sama di berbagai platform penting dan selalu aktifkan autentikasi dua faktor (2FA atau MFA) jika memungkinkan. Jika penyerang mendapatkan kata sandi Anda, faktor kedua yang berbasis SMS, aplikasi autentikator, atau kunci fisik dapat menjadi pertahanan terakhir untuk mencegah akses ke akun Anda.
Terakhir, ada baiknya untuk memiliki pengelola kata sandi yang andalAplikasi-aplikasi ini memudahkan Anda mengingat kata sandi yang rumit—dengan atau tanpa emoji—dan membantu menghasilkan kata sandi yang kuat dan acak. Banyak juga yang memungkinkan Anda menyimpan kode autentikasi dua faktor, sehingga manajemen keamanan terpusat tanpa harus menghafal lusinan kombinasi yang mustahil.
Dengan mempertimbangkan semua hal di atas, penggunaan emoji dalam kata sandi bisa menjadi ide yang sangat menarik jika diterapkan dengan bijaksana: Mereka menawarkan lebih banyak kemungkinan kombinasi, lebih mudah diingat daripada serangkaian karakter acak, dan saat ini tidak dieksploitasi dalam serangan otomatis.Namun, kompatibilitas yang tidak konsisten antara berbagai layanan, ketidaknyamanan menuliskannya pada perangkat tertentu, dan kebutuhan untuk terus mematuhi aturan keamanan klasik, berarti layanan tersebut tidak boleh dianggap sebagai peluru ajaib, melainkan pelengkap kreatif dalam strategi perlindungan yang lebih luas.
Penulis yang bersemangat tentang dunia byte dan teknologi secara umum. Saya suka berbagi ilmu melalui tulisan, dan itulah yang akan saya lakukan di blog ini, menunjukkan kepada Anda semua hal paling menarik tentang gadget, perangkat lunak, perangkat keras, tren teknologi, dan banyak lagi. Tujuan saya adalah membantu Anda menavigasi dunia digital dengan cara yang sederhana dan menghibur.