- Le emoji aumentano la complessità e la facilità di memorizzazione delle password ampliando notevolmente il set di caratteri disponibili.
- La loro adozione presenta importanti limitazioni: non tutti i servizi accettano gli emoji e digitarli sui computer può risultare più complicato e soggetto a errori.
- La pratica migliore è quella di combinarli con lettere, numeri e Simboli I metodi tradizionali includono l'utilizzo di gestori di password e il mantenimento di misure di sicurezza classiche.
Le password sono quel male necessario con cui tutti dobbiamo fare i conti quotidianamente: sono lente da digitare, facili da dimenticare e sempre più complesse. Tuttavia, l'accesso ai nostri conti bancari, alla posta elettronica, ai social media e ai servizi cloud dipende da loro, quindi, per quanto complesse possano essere, Rimangono uno dei pilastri della nostra sicurezza digitale.
Negli ultimi anni ha iniziato a diffondersi un'idea curiosa e sorprendente: usare gli emoji nelle passwordQueste piccole icone, che fanno già parte del nostro linguaggio quotidiano, possono diventare un ingrediente extra per rafforzare i nostri punti chiave. Ma fino a che punto è una buona idea? Quali vantaggi reali offrono e quali svantaggi significativi presentano? Diamo un'occhiata più da vicino.
Perché si parla tanto dell'uso degli emoji nelle password?
Uno dei grandi problemi delle password tradizionali è che, per essere sicure, Devono essere lunghi, complessi, unici e rinnovati periodicamente.Molti esperti consigliano di cambiarli almeno ogni tre mesi e di non riutilizzarli tra un servizio e l'altro, cosa che nella pratica pochissime persone rispettano perché è difficile da gestire e ricordare.
Studi aziendali sicurezza informatica come ha dimostrato Kaspersky Una percentuale significativa di utenti non cambia nemmeno periodicamente la propria passwordIn alcuni paesi latinoamericani, ad esempio, circa il 15-23% delle persone ammette di non rinnovare le proprie password, il che aumenta notevolmente il rischio di diventare vittima di reati informatici.
In questo contesto è nata l'idea di aggiungere emoji alle password. Queste icone non sono semplici disegni: Fanno parte dello standard Unicode., il sistema di codifica dei caratteri utilizzato su Internet e nella maggior parte OSCiò significa che, tecnicamente, gli emoji vengono trattati come caratteri validi, proprio come le lettere, i numeri o i segni di punteggiatura.
Gli esperti che ne sostengono l'uso sostengono che, se usato correttamente, Le emoji possono aiutare a creare password più forti e facili da ricordareMa, come spesso accade nella sicurezza, non tutto è roseo come sembra: ci sono anche degli svantaggi in termini di compatibilità, usabilità e rischio di errori durante l'implementazione.
Vantaggi dell'utilizzo degli emoji nelle password
Il primo grande vantaggio riguarda l' Un'enorme varietà di emoji disponibili in UnicodeMentre un tipico set di caratteri (lettere maiuscole e minuscole, cifre e alcuni simboli) ha al massimo un centinaio di possibilità per posizione, il catalogo standard di emoji supera di gran lunga le 3.600 icone e può addirittura avvicinarsi alle 3.700 varianti se si considerano il tono della pelle, il genere e altri fattori modificatori.
Da un punto di vista matematico, questo significa che Ogni emoji aggiunge molto più spazio di ricerca per un aggressore. rispetto a un carattere tradizionale. Gli strumenti di forza bruta devono provare molti più valori possibili per posizione, il che significa che una password relativamente breve creata con emoji può essere altrettanto difficile da indovinare quanto una molto più lunga basata solo su lettere e numeri.
Per contestualizzare, alcune analisi indicano che Una chiave composta da cinque emoji diversi può raggiungere una complessità simile a quella di una password composta da circa nove caratteri "normali".Se includiamo sette emoji, la difficoltà teorica può essere paragonata approssimativamente a quella delle tradizionali password da 12-13 caratteri, a patto che siano combinati in modo casuale e non siano sequenze ovvie.
Un altro vantaggio interessante è la memoria. Per molte persone, è più facile ricordare una breve storia visiva che una serie di lettere e numeri senza senso. Le emoji consentono di trasformare la password in una sorta di frase o puzzle grafico., come un mini-film o un riferimento a una canzone, un film preferito o un aneddoto personale che solo tu puoi interpretare.
Inoltre, ci sono strumenti come i “traduttori di emoji” o addirittura assistenti per IA capace di trasformare una frase in una sequenza di iconeAd esempio, puoi inserire il titolo di una canzone o una frase che per te ha un significato e ottenere una sequenza di emoji che potrai poi modificare per creare la tua password.
Un terzo punto a suo favore è che, attualmente, Molti criminali informatici e i loro strumenti automatizzati non considerano ancora gli emoji nei loro attacchiI dizionari e gli script di forza bruta si concentrano in genere su parole, nomi, date, numeri e sostituzioni comuni (come lo scambio di lettere con simboli). Includere emoji fa sì che la password esuli da molti di questi schemi predefiniti, il che può aggiungere un ulteriore livello di difficoltà per i cracker.
In sintesi, se utilizzato correttamente, Le emoji possono aumentare sia l'entropia di una password sia la sua facilità di memorizzazione.In teoria, combina il meglio di entrambi i mondi: maggiore sicurezza e meno grattacapi nel ricordarlo.
Svantaggi e rischi dell'inclusione di emoji nelle password
La parte meno piacevole di tutto questo inizia con il compatibilità tra i serviziSebbene gli emoji facciano tecnicamente parte di Unicode, in pratica non tutte le piattaforme accettano questi caratteri nei loro meccanismi di autenticazione. Grandi servizi come Outlook (Microsoft) o Gmail (Google) hanno rifiutato password contenenti emoji in vari test condotti da esperti.
Questo implica che Non puoi dare per scontato che un sito web, un'app o un programma ti consenta di utilizzare emoji nella tua password.In alcuni casi, infatti, è possibile creare un account con una password basata su emoji, ma poi, quando si tenta di accedere o di effettuare una verifica interna, il sistema la rifiuta o genera errori. In altre parole, la compatibilità non è sempre costante durante l'intero processo di autenticazione.
Un altro problema evidente è l' facilità nell'inserimento degli emojiSoprattutto sui computer. Sui dispositivi mobili, entrambi Android come iOS Includono una tastiera emoji molto accessibile, quindi digitare queste icone in un campo password è solitamente semplice come cambiare scheda sulla tastiera e toccare l'emoji desiderata.
Tuttavia, su un PC o un laptop, le cose si complicano. Windows 10 e 11Ad esempio, devi aprire il pannello emoji con combinazioni come Win +. o Win +;Per trovare l'icona specifica all'interno di un elenco piuttosto lungo, assicurati di scegliere esattamente la stessa che hai usato per creare la password. Su macOS, la tabella degli emoji si trova nel menu. Modifica → Emoji e simboli o con la combinazione Comando + Ctrl + Barra spaziatrice. In Linux (come Ubuntu) puoi anche visualizzare una tabella emoji dal menu contestuale o utilizzando le scorciatoie, ma ancora una volta Non è immediato come premere lettere e numeri..
Tutto ciò significa che se utilizzi lo stesso servizio sia sul cellulare che sul computer, Devi verificare di poter inserire facilmente quegli emoji su tutti i tuoi dispositiviSe non hai un modo comodo per digitarli in uno di questi, o se il layout della tastiera li rende difficili da trovare, potresti ritrovarti bloccato fuori dal tuo account.
Un ulteriore svantaggio, meno ovvio ma rilevante, è che molte tastiere smartphone L'elenco delle "emoji recenti" viene visualizzato in alto.Queste sono le emoticon e i simboli che usi più spesso. Anche se potrebbero non essere molto utili a un criminale informatico remoto, qualcuno a te vicino con accesso fisico al tuo telefono (familiari, amici, coinquilini) potrebbe farsi un'idea delle icone che usi più spesso e usarle come indizi per cercare di indovinare la tua password.
Infine, c'è il fattore di possibile confusione tra varianti simili della stessa emojiAlcune icone cambiano leggermente aspetto a seconda del sistema operativo o del font utilizzato, mentre altre presentano diverse versioni (ad esempio, diverse tonalità di pelle). Se hai utilizzato una variante specifica durante la creazione della password e poi, senza rendertene conto, ne scegli un'altra molto simile ma non identica, la password non corrisponderà più e il sistema la rifiuterà anche se a occhio nudo sembra la stessa.
Come creare password sicure con gli emoji
Sebbene sia possibile creare una password utilizzando solo icone, molti esperti consigliano una via di mezzo: Combina gli emoji con lettere, numeri e simboli tradizionali.Ciò aggiunge complessità senza basarsi esclusivamente sulla compatibilità con gli emoji, ottenendo così una chiave più robusta contro diversi tipi di attacchi.
Una buona strategia prevede di partire da un'idea che abbia senso per te, come ad esempio una frase, un ricordo o un riferimento culturalee tradurre parte di quel contenuto in emoji, mantenendo una certa porzione di caratteri alfanumerici. Ad esempio, potresti rappresentare la tua band preferita con un paio di icone e aggiungere un numero che indica l'anno, che solo tu associ a qualcosa di specifico (oltre alla tua data di nascita o a informazioni facilmente deducibili).
I cosiddetti “traduttori di emoji” e gli strumenti di intelligenza artificiale sono utili come punto di partenza, ma è consigliabile Non utilizzare alla lettera la sequenza di icone suggerita.L'approccio migliore è quello di prendere quel suggerimento e apportare modifiche manuali: sostituire alcuni emoji con altri che hanno senso solo per te, intervallare numeri e simboli o modificare l'ordine finché lo schema non diventa meno ovvio.
Quando si crea una password, è importante evitare scorciatoie pericolose. Non è una buona idea usare sequenze di emoji eccessivamente ovvie (Ad esempio, icone in ordine alfabetico dalla tabella o serie tipiche come più volti identici). Inoltre, non è consigliabile includere letteralmente informazioni personali facilmente ricercabili: professione, nomi dei figli, partner o squadra di calcio, anche se camuffate da icone.
Un'altra raccomandazione di base è Non riutilizzare la stessa password con emoji su più serviziIl fatto che la legenda sia visiva e facile da ricordare non dovrebbe indurvi a commettere il classico errore di ripeterla ovunque. Idealmente, riservate questo tipo di combinazione ai servizi importanti e, se decidete di utilizzare le emoji in più punti, aggiungete piccole varianti specifiche per ciascuna di esse (come un'emoji associata a quel servizio, una lettera o un numero di differenziazione, ecc.).
Vale anche la pena valutare attentamente quanti emoji utilizzerai. Anche se potrebbe essere allettante creare una password molto breve usando solo icone, Mantenere una certa lunghezza è comunque consigliabileUn numero ragionevole potrebbe essere compreso tra 1 e 3 emoji, combinati con un set robusto di caratteri alfanumerici; in questo modo si aggiunge entropia senza complicare eccessivamente l'input o dipendere al 100% dal fatto che tutti i servizi gestiscano bene le password composte solo da emoji.
Metodi per inserire emoji su dispositivi mobili e computer
Se decidi di fare il grande passo e iniziare a usare gli emoji in alcune delle tue password, è essenziale sapere come inserirli correttamente in ogni dispositivo che intendi utilizzare. Altrimenti, potresti scoprire che tutto funziona perfettamente sul tuo cellulare, ma non riesci a inserire la password corretta sul tuo PC.
Sui telefoni cellulari, sia Android che iOS includono una tastiera con una sezione specifica per gli emojiDi solito, per scegliere quelle desiderate è sufficiente toccare l'icona della faccina sorridente o passare alla scheda emoji nella barra in basso. Nella maggior parte dei casi applicazioni e i moduli, i campi password accettano queste icone proprio come qualsiasi altro carattere.
Sui computer con Windows 10 o 11, il modo più comodo per digitare emoji in quasi tutti i campi di testo è Premere il tasto Windows insieme al punto (Win + .)In alcuni casi, è possibile utilizzare Windows con il punto e virgola (Win + ;). Si apre un pannello pop-up in cui è possibile cercare l'icona per categoria o per testo. Una volta trovata, cliccaci sopra e verrà inserita nella posizione del cursore.
Su macOS, la tabella degli emoji e dei simboli è disponibile in quasi tutte le applicazioni tramite il menu in alto: Modifica → Emoji e simboliPuò anche essere aperto direttamente tramite la scorciatoia da tastiera. Comando + Ctrl + Barra spaziatriceDa lì, basta individuare l'emoji desiderata e fare doppio clic per inserirla nel campo della password.
Nelle moderne distribuzioni Linux come Ubuntu, le opzioni dipendono in qualche modo dall'ambiente desktop, ma in genere sarai in grado di Accedi al menu emoji facendo clic con il pulsante destro del mouse sul campo di testo e selezionando "Inserisci emoji", oppure utilizzando una scorciatoia che in molti casi è anche Win + punto. Anche in questo caso, l'importante è verificare di poter ripetere lo stesso procedimento senza problemi nella schermata di login di ogni servizio che si utilizza.
C'è anche la possibilità di scrivere emoji usando Codici numerici UnicodeÈ un sistema più macchinoso, ma molto preciso e utile se si lavora in ambienti in cui i pannelli grafici non sono visualizzati. In Windows, ad esempio, è possibile tenere premuto il tasto Alt e digitare il codice decimale corrispondente a ciascun carattere sul tastierino numerico. Altri sistemi operativi hanno meccanismi simili documentati, sebbene per gli utenti medi risulti spesso lento per le attività quotidiane.
Per tutti questi motivi, molti esperti consigliano di affidarsi a un gestore di password compatibile con gli emojiQuesti strumenti memorizzano le password in forma crittografata e possono compilare automaticamente i campi di accesso, indipendentemente da quanto sia complicato digitare le emoji a mano. Tuttavia, è necessario assicurarsi che il gestore di password specifico utilizzato supporti correttamente le password con icone Unicode.
Buone pratiche ed errori da evitare quando si usano gli emoji
Oltre ai vantaggi teorici, affinché una password con emoji sia veramente sicura, è necessario seguire una serie di linee guida classiche sulla sicurezza informaticaadattato a questo nuovo tipo di personaggio. Non basta aggiungere due bei disegni e pensare che sia tutto.
Il primo è Non abusare degli emoji che usi di più nelle tue conversazioni quotidianeCome accennato in precedenza, le tastiere dei dispositivi mobili conservano una cronologia delle icone recenti e chiunque dia una rapida occhiata potrebbe vedere quelle che usi più spesso. Sebbene questo da solo non sia sufficiente per decifrare la tua password, può restringere l'area di ricerca se qualcuno che ti conosce decide di provare a usare quelle informazioni.
È anche fondamentale Controllare sempre la compatibilità della piattaforma Prima di impostare in modo permanente una password con emoji, prova ad accedere da tutti i tuoi dispositivi e assicurati che il servizio non riscontri errori insoliti durante la convalida della password. Se noti comportamenti strani, è meglio optare per una combinazione alfanumerica più tradizionale per quel sito specifico.
Un'altra raccomandazione di base è Continua a combinare emoji con lettere, numeri e simboliLe icone dovrebbero essere un complemento, non una sostituzione completa. Una password complessa dovrebbe includere diversi tipi di caratteri ed essere sufficientemente lunga, mantenendo così un elevato livello di entropia anche se, in futuro, gli strumenti di attacco dovessero includere gli emoji nei loro dizionari.
Non dobbiamo dimenticare il Buone pratiche come sempre: cambiare regolarmente le passwordEvita di riutilizzare le password su piattaforme critiche e, quando possibile, abilita sempre l'autenticazione a due fattori (2FA o MFA). Se un aggressore dovesse ottenere la tua password, un secondo fattore basato su SMS, un'app di autenticazione o una chiave fisica può rappresentare l'ultima linea di difesa contro l'accesso al tuo account.
Infine, è una buona idea avere un gestore di password affidabileQueste app semplificano la memorizzazione di password complesse, con o senza emoji, e aiutano a generare password complesse e casuali. Molte consentono anche di memorizzare codici di autenticazione a due fattori, centralizzando la gestione della sicurezza senza dover memorizzare decine di combinazioni impossibili.
Considerando tutto quanto detto sopra, usare gli emoji nelle password può rivelarsi un'idea molto interessante se applicata con buon senso: Offrono più combinazioni possibili, sono più facili da ricordare di una stringa di caratteri casuali e attualmente non sono sfruttati in modo così efficace negli attacchi automatizzati.Tuttavia, la compatibilità non uniforme tra i servizi, la scomodità di scriverli su determinati dispositivi e la necessità di continuare a rispettare le regole di sicurezza classiche fanno sì che non debbano essere considerati una soluzione miracolosa, ma piuttosto un complemento creativo all'interno di una strategia di protezione più ampia.
Scrittore appassionato del mondo dei byte e della tecnologia in generale. Adoro condividere le mie conoscenze attraverso la scrittura, ed è quello che farò in questo blog, mostrarti tutte le cose più interessanti su gadget, software, hardware, tendenze tecnologiche e altro ancora. Il mio obiettivo è aiutarti a navigare nel mondo digitale in modo semplice e divertente.