שימוש באמוג'ים בסיסמאות: יתרונות, חסרונות ואיך לעשות זאת נכון

סיסמאות הן אותו רע הכרחי שכולנו צריכים להתמודד איתו מדי יום: הן איטיות להקלדה, נשכחות בקלות ותובעניות יותר ויותר. עם זאת, הגישה לחשבונות הבנק שלנו, לדוא"ל, לרשתות החברתיות ולשירותי הענן תלויה בהן, כך שלא משנה כמה מסורבלות הן עשויות להיות, הם נשארים אחד מעמודי התווך של הביטחון הדיגיטלי שלנו.

בשנים האחרונות, רעיון מעניין ומרשים החל לצבור פופולריות: שימוש באמוג'ים בסיסמאותהאייקונים הקטנים הללו, שכבר חלק מהשפה היומיומית שלנו, יכולים להפוך למרכיב נוסף לחיזוק נקודות המפתח שלנו. אבל באיזו מידה זה רעיון טוב? אילו יתרונות אמיתיים הם מציעים, ואילו חסרונות משמעותיים יש להם? בואו נבחן מקרוב.

למה כל כך מדברים על שימוש באמוג'ים בסיסמאות?

אחת הבעיות הגדולות עם סיסמאות מסורתיות היא שכדי שהן יהיו מאובטחות, עליהם להיות ארוכים, מורכבים, ייחודיים, ומתחדשים מעת לעת.מומחים רבים ממליצים להחליף אותם לפחות כל שלושה חודשים ולא לעשות בהם שימוש חוזר בין טיפולים, דבר שבפועל מעט מאוד אנשים פועלים לפיו משום שקשה לנהל ולזכור אותו.

לימודי עסקים אבטחה cybersecurity כפי שהוכיח קספרסקי אחוז משמעותי מהמשתמשים אפילו לא משנים את הסיסמאות שלהם מעת לעתבכמה מדינות באמריקה הלטינית, לדוגמה, כ-15-23% מהאנשים מודים שהם לא מחדשים את הסיסמאות שלהם, מה שמגדיל משמעותית את הסיכון להפוך לקורבן של פשעי סייבר.

בהקשר זה עלה הרעיון של הוספת אימוג'ים לסיסמאות. אייקונים אלה אינם סתם ציורים פשוטים: הם חלק מתקן יוניקוד., מערכת קידוד התווים המשמשת באינטרנט וברוב מערכות הפעלהמשמעות הדבר היא שטכנית, אמוג'ים מטופלים כתווים תקפים בדיוק כמו אותיות, מספרים או סימני פיסוק.

מומחים התומכים בשימוש בו טוענים שכאשר משתמשים בו נכון, אימוג'ים יכולים לעזור ליצור סיסמאות חזקות וקלות יותר לזכירהאבל, כפי שקורה לעתים קרובות באבטחה, לא הכל ורוד כפי שזה נראה: ישנם גם חסרונות מבחינת תאימות, שימושיות וסיכון לטעויות בעת יישומן.

יתרונות השימוש באמוג'ים בסיסמאות

היתרון העיקרי הראשון קשור ל- מגוון עצום של אימוג'ים זמינים ביוניקודבעוד שקבוצת תווים טיפוסית (אותיות גדולות וקטנות, ספרות וכמה סמלים) מכילה לכל היותר מאה אפשרויות לכל מיקום, קטלוג האימוג'י הסטנדרטי עולה בהרבה על 3.600 סמלים, ויכול אפילו להתקרב ל-3.700 וריאציות אם ניקח בחשבון גוון עור, מין וגורמים נוספים.

מנקודת מבט מתמטית, משמעות הדבר היא ש כל אימוג'י מוסיף שטח חיפוש משמעותית עבור תוקף. מאשר תו מסורתי. כלי Brute-force חייבים לנסות הרבה יותר ערכים אפשריים לכל מיקום, מה שאומר שסיסמה קצרה יחסית שנוצרה עם אימוג'ים יכולה להיות קשה לניחוש בדיוק כמו סיסמה ארוכה בהרבה המבוססת רק על אותיות ומספרים.

כדי לשים זאת בהקשר, כמה ניתוחים מצביעים על כך מפתח המורכב מחמישה אימוג'ים שונים יכול להגיע למורכבות דומה לסיסמה של כתשעה תווים "רגילים".אם נסכם שבעה אימוג'ים, ניתן להשוות את הקושי התיאורטי בערך לסיסמאות מסורתיות בנות 12-13 תווים, בתנאי שהן משולבות באופן אקראי ואינן רצפים ברורים מאליהם.

יתרון מעניין נוסף הוא זיכרון. עבור אנשים רבים, קל יותר לזכור סיפור חזותי קצר מאשר רצף של אותיות ומספרים חסרי משמעות. אימוג'ים מאפשרים לך להפוך את הסיסמה שלך למעין ביטוי או פאזל גרפי., כמו מיני-סרט או התייחסות לשיר, סרט אהוב, או אנקדוטה אישית שרק אתה יכול לפרש.

בנוסף, ישנם כלים כמו "מתרגמי אמוג'י" או אפילו עוזרים עבור IA מסוגל להפוך ביטוי לרצף של סמליםאתם יכולים להזין, למשל, את שם השיר או ביטוי שמשמעותו משהו עבורכם, ולקבל רצף של אימוג'ים שתוכלו לאחר מכן ליצור עליהם וריאציות כדי ליצור את הסיסמה שלכם.

נקודה שלישית לטובתה היא שכיום, פושעי סייבר רבים והכלים האוטומטיים שלהם עדיין לא מתחשבים באמוג'ים בהתקפות שלהם.מילונים ותסריטים של Brute-Force מתמקדים בדרך כלל במילים, שמות, תאריכים, מספרים והחלפות נפוצות (כמו החלפת אותיות בסמלים). הכללת אמוג'ים גורמת לסיסמה שלך לחרוג מרבים מהדפוסים המוגדרים מראש, מה שיכול להוסיף שכבת קושי נוספת לפורקרים.

לסיכום, אם משתמשים בו נכון, אימוג'ים יכולים להגדיל הן את האנטרופיה של סיסמה והן את קלות שינון הסיסמה.שילוב, תיאורטית, של הטוב שבשני העולמות: אבטחה רבה יותר ופחות כאבי ראש בזכירה.

חסרונות וסיכונים של הכללת אימוג'ים בסיסמאות שלך

החלק הכי פחות נעים בכל הסיפור הזה מתחיל עם תאימות בין שירותיםלמרות שאמוג'ים הם טכנית חלק מיוניקוד, בפועל לא כל הפלטפורמות מקבלות תווים אלה במנגנוני האימות שלהן. שירותים גדולים כמו Outlook (Microsoft) או Gmail (Google) דחו סיסמאות המכילות אימוג'ים במגוון בדיקות שערכו מומחים.

זה מרמז על כך אינך יכול להניח שאף אתר, אפליקציה או תוכנה יאפשרו לך להשתמש באמוג'ים בסיסמה שלך.למעשה, במקרים מסוימים ניתן ליצור חשבון עם סיסמה מבוססת אימוג'י, אך לאחר מכן, כשמנסים להתחבר או לעבור אימות פנימי, המערכת דוחה אותו או יוצרת שגיאות. במילים אחרות, התאימות לא תמיד עקבית לאורך כל תהליך האימות.

בעיה ברורה נוספת היא קלות בעת הזנת אימוג'יםבמיוחד במחשבים. במכשירים ניידים, גם אנדרואיד כמו iOS הם כוללים מקלדת אימוג'י נגישה מאוד, כך שהקלדת סמלים אלה בשדה סיסמה היא בדרך כלל קלה כמו החלפת כרטיסיות במקלדת והקשה על האימוג'י הרצוי.

עם זאת, במחשב אישי או מחשב נייד, הדברים מסתבכים יותר. חלונות 10 ו -11לדוגמה, עליך לפתוח את לוח האימוג'י עם צירופים כמו Win +. o Win + ;כדי למצוא את הסמל הספציפי ברשימה ארוכה למדי, ודאו שאתם בוחרים בדיוק את אותו הסמל בו השתמשתם בעת יצירת הסיסמה שלכם. ב-macOS, טבלת האימוג'י נמצאת בתפריט. עריכה → אימוג'י וסמלים או עם השילוב Command + Control + מקש רווח. בתוך לינוקס (כמו אובונטו) ניתן גם להציג טבלת אימוג'י מתפריט ההקשר או באמצעות קיצורי דרך, אבל שוב זה לא מיידי כמו לחיצה על אותיות ומספרים..

כל זה אומר שאם אתם משתמשים באותו שירות גם בנייד וגם במחשב, אתה צריך לבדוק שאתה יכול להכניס בקלות את האימוג'ים האלה בכל המכשירים שלך.אם אין לך דרך נוחה להקליד אותם באחד מהם, או אם פריסת המקלדת מקשה על מציאתם, אתה עלול להיחסם מהחשבון שלך.

חיסרון נוסף, פחות ברור אך רלוונטי, הוא שמקלדות רבות טלפון חכם רשימת ה"אימוג'ים האחרונים" מוצגת בחלק העליון.אלו הם האימוטיקונים והסמלים שבהם אתם משתמשים בתדירות הגבוהה ביותר. אמנם זה לא בהכרח שימושי במיוחד לפושע סייבר, אך מישהו קרוב אליכם עם גישה פיזית לטלפון שלכם (משפחה, חברים, שותפים לדירה) יוכל לקבל מושג אילו סמלים אתם משתמשים בהם בתדירות הגבוהה ביותר ולהשתמש בהם כרמזים כדי לנסות לנחש את הסיסמה שלכם.

לבסוף, יש את הגורם של בלבול אפשרי בין גרסאות דומות של אותו אימוג'יחלק מהסמלים משנים את מראהם מעט בהתאם למערכת ההפעלה או לגופן בו נעשה שימוש, ולאחרים יש מספר גרסאות (לדוגמה, גווני עור שונים). אם השתמשת בגרסה ספציפית בעת יצירת הסיסמה שלך ולאחר מכן, מבלי לשים לב, בחרתם גרסה אחרת דומה מאוד אך לא זהה, הסיסמה לא תתאים עוד, והמערכת תדחה אותה גם אם היא נראית זהה לעין בלתי מזוינת.

איך ליצור סיסמאות מאובטחות בעזרת אימוג'ים

למרות שניתן ליצור סיסמה באמצעות סמלים בלבד, מומחים רבים ממליצים על דרך ביניים: שלבו אימוג'ים עם אותיות, מספרים וסמלים מסורתיים.זה מוסיף מורכבות מבלי להסתמך לחלוטין על תאימות אמוג'י, וכתוצאה מכך נוצר מפתח חזק יותר כנגד סוגים שונים של התקפות.

אסטרטגיה טובה מתחילה עם רעיון שנשמע לך הגיוני, כמו ביטוי, זיכרון או התייחסות תרבותיתולתרגם חלק מהתוכן הזה לאמוג'יז, תוך שמירה על חלק מסוים של תווים אלפאנומריים. לדוגמה, תוכלו לייצג את הלהקה האהובה עליכם עם כמה סמלים ולהוסיף מספר שנה שרק אתם מקשרים למשהו ספציפי (מלבד תאריך הלידה שלכם או מידע שקל להסיק ממנו).

מה שנקרא "מתרגמי אמוג'י" וכלי בינה מלאכותית שימושיים כנקודת התחלה, אך מומלץ אין להשתמש ברצף הסמלים המוצע באופן מילולי.הגישה הטובה ביותר היא לאמץ את ההצעה הזו ולבצע שינויים ידניים: להחליף כמה אימוג'ים באחרים שרק לך הגיוניים, לשלב מספרים וסמלים, או לשנות את הסדר עד שהדפוס יהיה פחות ברור.

בעת יצירת סיסמה, חשוב להימנע מקיצורי דרך מסוכנים. לא מומלץ להשתמש רצפי אימוג'י ברורים מדי (לדוגמה, סמלים בסדר אלפביתי מהטבלה או סדרות אופייניות כמו כמה פרצופים זהים). כמו כן, לא מומלץ לכלול פשוטו כמשמעו מידע אישי שקל לחקור: מקצוע, שמות ילדים, בן/בת זוג או קבוצת כדורגל, גם אם הם מוסווים כסמלים.

המלצה בסיסית נוספת היא אין להשתמש באותה סיסמה עם אימוג'ים במספר שירותיםהעובדה שהמפתח הוא ויזואלי וקל לזכירה לא אמורה לגרום לכם ליפול לטעות הקלאסית של חזרה עליו בכל מקום. באופן אידיאלי, שמרו שילוב מסוג זה לשירותים חשובים, ואם תחליטו להשתמש באמוג'ים בכמה מקומות, הוסיפו וריאציות קטנות וספציפיות לכל אחד מהם (כגון אמוג'י המשויך לשירות זה, אות או מספר מבדילים וכו').

כדאי גם לשקול היטב כמה אימוג'ים אתם מתכוונים להשתמש בהם. אמנם ייתכן שיהיה מפתה ליצור סיסמה קצרה מאוד באמצעות סמלים בלבד, שמירה על אורך מסוים עדיין מומלצתמספר סביר יכול להיות בין 1 ל-3 אימוג'י בשילוב עם סט חזק של תווים אלפאנומריים; בדרך זו מוסיפים אנטרופיה מבלי לסבך יתר על המידה את הקלט או להסתמך ב-100% על כך שכל השירותים מטפלים היטב בסיסמאות המכילות אימוג'י בלבד.

שיטות להוספת אימוג'ים בנייד ובמחשב

אם תחליטו לעשות את הצעד ולהתחיל להשתמש באמוג'ים בחלק מהסיסמאות שלכם, זה חיוני לדעת כיצד להכניס אותם בצורה נכונה לכל מכשיר שאתם הולכים להשתמש בו. אחרת, אתם עשויים לגלות שהכל עובד מצוין בנייד שלכם, אבל לא תוכלו להזין את הסיסמה הנכונה במחשב.

בטלפונים ניידים, גם אנדרואיד וגם iOS כוללים מקלדת עם אזור ייעודי לאמוג'יםבדרך כלל, מספיקה לחיצה פשוטה על סמל הסמיילי או מעבר ללשונית האימוג'י בסרגל התחתון כדי לבחור את האימוג'ים הרצויים. ברוב המקרים אפליקציות וטפסים, שדות סיסמה מקבלים סמלים אלה בדיוק כמו כל תו אחר.

במחשבים עם Windows 10 או 11, הדרך הנוחה ביותר להקליד אימוג'ים כמעט בכל שדה טקסט היא לחצו על מקש Windows יחד עם הנקודה (Win + .)או במקרים מסוימים, ניתן להשתמש ב-Windows עם נקודה-פסיק (Win + ;). פעולה זו פותחת חלון קופץ שבו ניתן לחפש את הסמל לפי קטגוריה או לפי טקסט. לאחר שתמצאו אותו, לחצו עליו והוא יוכנס למיקום הסמן.

ב-macOS, טבלת האימוג'י והסמלים זמינה כמעט בכל היישומים דרך התפריט העליון: עריכה → אימוג'י וסמליםניתן גם לפתוח אותו ישירות באמצעות קיצור המקלדת. Command + Control + מקש רווחמשם, כל שעליכם לעשות הוא לאתר את האימוג'י הרצוי וללחוץ פעמיים כדי להכניס אותו לשדה הסיסמה.

בהפצות לינוקס מודרניות כמו אובונטו, האפשרויות תלויות במידה מסוימת בסביבת שולחן העבודה, אך באופן כללי תוכלו... גישה לתפריט אימוג'י על ידי לחיצה ימנית על שדה הטקסט ועל ידי בחירה באפשרות "הכנס אימוג'י", או שימוש בקיצור דרך שבמקרים רבים הוא גם Win + נקודה. שוב, חשוב לוודא שתוכלו לחזור על אותו תהליך ללא בעיות במסך הכניסה של כל שירות בו אתם משתמשים.

ישנה גם אפשרות לכתוב אימוג'ים באמצעות קודי יוניקוד מספרייםזוהי מערכת מסורבלת יותר, אך מדויקת מאוד ושימושית אם אתם עובדים בסביבות בהן לא מוצגים פאנלים גרפיים. ב-Windows, לדוגמה, ניתן להחזיק את מקש Alt לחוץ ולהזין את הקוד העשרוני המתאים לכל תו במקלדת המספרי. למערכות הפעלה אחרות יש מנגנונים דומים מתועדים, אם כי עבור משתמשים ממוצעים היא לרוב איטית למשימות יומיומיות.

מכל הסיבות הללו, מומחים רבים ממליצים להסתמך על מנהל סיסמאות תואם לאמוג'יםכלים אלה מאחסנים סיסמאות בצורה מוצפנת ויכולים למלא אוטומטית שדות התחברות, ללא קשר למורכבות הקלדת אימוג'ים ידנית. עם זאת, תצטרכו לוודא שמנהל הסיסמאות הספציפי בו אתם משתמשים תומך כראוי בסיסמאות עם סמלי יוניקוד.

שיטות עבודה מומלצות וטעויות שכדאי להימנע מהן בעת ​​שימוש באמוג'ים

מעבר ליתרונות התאורטיים, כדי שסיסמה עם אימוג'ים תהיה באמת מאובטחת, יש צורך פעל לפי סדרה של הנחיות קלאסיות לאבטחת סייברמותאם לסוג הדמות החדש הזה. זה לא מספיק רק להוסיף שני ציורים חמודים ולחשוב שזהו.

הראשון הוא אל תשתמשו יותר מדי באימוג'ים שאתם משתמשים בהם הכי הרבה בשיחות היומיומיות שלכםכפי שצוין קודם לכן, מקלדות ניידות שומרות היסטוריה של סמלים אחרונים, וכל מי שיסתכל במהירות יוכל לראות את אלה שבהם אתם משתמשים בתדירות הגבוהה ביותר. אמנם זה לבדו לא מספיק כדי לפצח את הסיסמה שלכם, אך זה יכול לצמצם את אזור החיפוש אם מישהו שמכיר אתכם יחליט לנסות את המידע הזה.

זה גם מפתח תמיד בדוק תאימות פלטפורמה לפני הגדרת סיסמה לצמיתות עם אימוג'ים, בדקו כניסה מכל המכשירים שלכם וודאו שהשירות לא נתקל בשגיאות חריגות בעת אימות הסיסמה. אם אתם מבחינים בהתנהגות מוזרה כלשהי, עדיף לבחור בשילוב אלפאנומרי מסורתי יותר עבור אתר ספציפי זה.

המלצה בסיסית נוספת היא המשך לשלב אימוג'ים עם אותיות, מספרים וסמליםאייקונים צריכים להיות השלמה, לא תחליף מוחלט. סיסמה חזקה צריכה לכלול סוגים שונים של תווים ולהיות באורך מספיק, ובכך לשמור על רמת אנטרופיה גבוהה גם אם בעתיד כלי תקיפה יתחילו לכלול אימוג'ים במילונים שלהם.

אסור לנו לשכוח את שיטות עבודה מומלצות כרגיל: החליפו סיסמאות באופן קבועהימנעו משימוש חוזר בסיסמאות בפלטפורמות קריטיות ותמיד הפעילו אימות דו-שלבי (2FA או MFA) במידת האפשר. אם תוקף משיג את הסיסמה שלכם, אימות דו-שלבי המבוסס על SMS, אפליקציית אימות או מפתח פיזי יכול להיות קו ההגנה האחרון מפני גישה לחשבונכם.

לבסוף, זה רעיון טוב שיהיה לך מנהל סיסמאות אמיןאפליקציות אלו מאפשרות לזכור בקלות סיסמאות מורכבות - עם או בלי אימוג'ים - ועוזרות ליצור סיסמאות חזקות ואקראיות. רבות מהן מאפשרות גם לאחסן קודי אימות דו-שלביים, ובכך לרכז את ניהול האבטחה מבלי שתצטרכו לשנן עשרות צירופים בלתי אפשריים.

בהתחשב בכל האמור לעיל, שימוש באמוג'ים בסיסמאות יכול להיות רעיון מעניין מאוד אם מיושם בתבונה: הם מציעים יותר צירופים אפשריים, קלים יותר לזכירה מאשר מחרוזת של תווים אקראיים, וכיום אינם מנוצלים באותה מידה בהתקפות אוטומטיות.עם זאת, תאימות לא עקבית בין שירותים, אי הנוחות הכרוכה בכתיבתם על מכשירים מסוימים והצורך להמשיך ולהיצמד לכללי אבטחה קלאסיים, משמעם שאין לראות בהם תרופת קסם, אלא כהשלמה יצירתית במסגרת אסטרטגיית הגנה רחבה יותר.