- Jaustukai padidina slaptažodžių sudėtingumą ir įsimenamumą, gerokai išplėsdami galimų simbolių rinkinį.
- Jų naudojimas turi svarbių apribojimų: ne visos paslaugos priima jaustukus, o juos rašyti kompiuteriuose gali būti nepatogiau ir dažniau pasitaikyti klaidų.
- Geriausia praktika yra juos derinti su raidėmis, skaičiais ir kt. Ženklai Tradiciniai metodai apima slaptažodžių tvarkyklių naudojimą ir klasikinių saugumo priemonių palaikymą.
Slaptažodžiai yra ta neišvengiama blogybė, su kuria visi turime susidurti kasdien: juos lėtai spausdinti, lengvai pamirštama ir jie vis labiau reikalauja pastangų. Tačiau prieiga prie mūsų banko sąskaitų, el. pašto, socialinių tinklų ir debesijos paslaugų priklauso nuo jų, todėl, kad ir kokie sudėtingi jie būtų, Jie išlieka vienu iš mūsų skaitmeninio saugumo ramsčių..
Pastaraisiais metais populiarėja įdomi ir ryški idėja: jaustukų naudojimas slaptažodžiuoseŠios mažos piktogramos, kurios jau yra mūsų kasdienės kalbos dalis, gali tapti papildomu ingredientu, sustiprinančiu pagrindines mintis. Tačiau kiek tai yra gera idėja? Kokius realius privalumus jos teikia ir kokius reikšmingus trūkumus turi? Pažvelkime atidžiau.
Kodėl tiek daug kalbama apie jaustukų naudojimą slaptažodžiuose?
Viena iš didelių problemų, susijusių su tradiciniais slaptažodžiais, yra ta, kad norint juos apsaugoti, Jie turi būti ilgi, sudėtingi, unikalūs ir periodiškai atnaujinami.Daugelis ekspertų rekomenduoja juos keisti bent kas tris mėnesius ir nenaudoti pakartotinai tarp paslaugų, o praktiškai to laikosi labai nedaug žmonių, nes juos sunku valdyti ir atsiminti.
Verslo studijos kibernetinis saugumas kaip parodė Kaspersky Nemaža dalis vartotojų net periodiškai nekeičia savo slaptažodžiųPavyzdžiui, kai kuriose Lotynų Amerikos šalyse apie 15–23 % žmonių pripažįsta, kad neatnaujina savo slaptažodžių, o tai gerokai padidina riziką tapti kibernetinių nusikaltimų aukomis.
Šiame kontekste kilo idėja prie slaptažodžių pridėti jaustukų. Šios piktogramos nėra tiesiog paprasti piešiniai: Jie yra „Unicode“ standarto dalis., internete ir daugumoje kitų naudojamą simbolių kodavimo sistemą operacines sistemasTai reiškia, kad techniškai jaustukai traktuojami kaip galiojantys simboliai, kaip ir raidės, skaičiai ar skyrybos ženklai.
Ekspertai, palaikantys jo naudojimą, teigia, kad tinkamai naudojant, Jaustukai gali padėti sukurti stipresnius ir lengviau įsimenamus slaptažodžiusTačiau, kaip dažnai būna saugumo srityje, ne viskas yra taip rožėmis klota, kaip atrodo: yra ir trūkumų, susijusių su suderinamumu, naudojimo patogumu ir klaidų rizika juos įgyvendinant.
Jaustukų naudojimo slaptažodžiuose privalumai
Pirmasis svarbus privalumas yra susijęs su tuo, kad Didžiulis jaustukų pasirinkimas Unicode formatuNors tipiškas simbolių rinkinys (didžiosios ir mažosios raidės, skaitmenys ir kai kurie simboliai) turi daugiausia šimtą galimybių kiekvienoje pozicijoje, standartinis jaustukų katalogas gerokai viršija 3.600 piktogramų ir gali siekti net 3.700 variantų, jei atsižvelgsime į odos atspalvį, lytį ir kitus modifikatorius.
Matematiniu požiūriu tai reiškia, kad Kiekvienas jaustukas suteikia užpuolikui žymiai daugiau paieškos erdvės. nei tradicinis simbolis. „Brute-force“ įrankiai turi išbandyti daug daugiau galimų reikšmių kiekvienoje pozicijoje, o tai reiškia, kad gana trumpą slaptažodį, sukurtą naudojant jaustukus, gali būti taip pat sunku atspėti, kaip ir daug ilgesnį, pagrįstą tik raidėmis ir skaičiais.
Kad būtų aiškiau, kai kurios analizės rodo, kad Iš penkių skirtingų jaustukų sudarytas raktas gali būti panašaus sudėtingumo kaip maždaug devynių „įprastų“ simbolių slaptažodis.Jei įtrauktume septynis jaustukus, teorinį sudėtingumą būtų galima apytiksliai prilyginti tradiciniams 12–13 simbolių slaptažodžiams, jei jie būtų sujungti atsitiktinai ir nebūtų akivaizdžios sekos.
Dar vienas įdomus privalumas yra atmintis. Daugeliui žmonių lengviau prisiminti trumpą vaizdinę istoriją nei beprasmių raidžių ir skaičių eilutę. Jaustukai leidžia slaptažodį paversti tam tikra fraze arba grafiniu galvosūkiu., pavyzdžiui, mini filmuką ar nuorodą į dainą, mėgstamą filmą ar asmeninę istoriją, kurią galite interpretuoti tik jūs.
Be to, yra tokių įrankių kaip „jaustukų vertėjai“ ar net asistentai IA gebantis paversti frazę piktogramų sekaGalite įvesti, pavyzdžiui, dainos pavadinimą arba jums kažką reiškiančią frazę ir gauti jaustukų seką, kurią galėsite varijuoti ir sukurti slaptažodį.
Trečias argumentas jo naudai yra tas, kad šiuo metu Daugelis kibernetinių nusikaltėlių ir jų automatizuoti įrankiai vis dar neatsižvelgia į jaustukus savo atakose.Žodynuose ir „brute-force“ scenarijuose paprastai daugiausia dėmesio skiriama žodžiams, vardams, datoms, skaičiams ir įprastiems pakeitimams (pvz., raidžių keitimui simboliais). Įtraukus jaustukus, jūsų slaptažodis neatitinka daugelio šių iš anksto nustatytų šablonų, o tai gali dar labiau apsunkinti įsilaužėlių darbą.
Apibendrinant, jei naudojamas teisingai, Jaustukai gali padidinti slaptažodžio entropiją ir palengvinti jo įsiminimą.Teoriškai apjungiant geriausias abiejų pasaulių savybes: didesnį saugumą ir mažiau galvos skausmo tai prisimenant.
Emocijų įtraukimo į slaptažodžius trūkumai ir rizika
Nemalonioji viso to dalis prasideda nuo to, paslaugų suderinamumasNors techniškai jaustukai yra Unicode dalis, praktiškai ne visos platformos priima šiuos simbolius savo autentifikavimo mechanizmuose. Didelės paslaugos, tokios kaip „Outlook“ („Microsoft“) ar „Gmail“ ("Google") įvairiuose ekspertų atliktuose testuose atmetė slaptažodžius su jaustukais.
Tai reiškia Negalite manyti, kad kuri nors svetainė, programėlė ar programa leis jums naudoti jaustukus savo slaptažodyje.Iš tiesų, kai kuriais atvejais galite susikurti paskyrą naudodami jaustukų pagrindu sukurtą slaptažodį, tačiau bandant prisijungti arba atlikti vidinį patikrinimą, sistema jį atmeta arba pateikia klaidų. Kitaip tariant, suderinamumas ne visada yra nuoseklus viso autentifikavimo proceso metu.
Kita aiški problema yra ta, patogumas įvedant jaustukusypač kompiuteriuose. Mobiliuosiuose įrenginiuose, tiek Android kaip "iOS" Juose yra labai lengvai prieinama jaustukų klaviatūra, todėl įvesti šias piktogramas į slaptažodžio lauką paprastai taip paprasta, kaip perjungti skirtukus klaviatūroje ir paliesti norimą jaustuką.
Tačiau asmeniniame ar nešiojamajame kompiuteryje viskas tampa sudėtingiau. „Windows 10“ ir „11“Pavyzdžiui, turite atidaryti jaustukų skydelį su tokiais deriniais kaip Win +. o Win +;Norėdami rasti konkrečią piktogramą gana ilgame sąraše, įsitikinkite, kad pasirinkote tą pačią, kurią naudojote kurdami slaptažodį. „macOS“ sistemoje jaustukų lentelė yra meniu. Redaguoti → Jaustukai ir simboliai arba su deriniu Command + Control + tarpo klavišas. Į Linux (kaip ir Ubuntu) taip pat galite rodyti jaustukų lentelę iš kontekstinio meniu arba naudodami sparčiuosius klavišus, bet vėlgi Tai nėra taip greita, kaip spausti raides ir skaičius..
Visa tai reiškia, kad jei ta pačia paslauga naudojatės ir mobiliajame telefone, ir kompiuteryje, Turite patikrinti, ar galite lengvai įterpti tas jaustukus visuose savo įrenginiuose.Jei neturite patogaus būdo jų įvesti vienu iš jų arba jei klaviatūros išdėstymas neleidžia jų rasti, galite prarasti prieigą prie savo paskyros.
Papildomas, mažiau akivaizdus, bet svarbus trūkumas yra tas, kad daugelis klaviatūrų smartfon Viršuje rodomas „naujausių jaustukų“ sąrašas.Tai yra dažniausiai jūsų naudojami jaustukai ir simboliai. Nors tai gali būti nelabai naudinga nuotoliniam kibernetiniam nusikaltėliui, jums artimas asmuo, turintis fizinę prieigą prie jūsų telefono (šeima, draugai, kambariokai), gali susidaryti vaizdą, kurias piktogramas naudojate dažniausiai, ir panaudoti jas kaip užuominas bandydami atspėti jūsų slaptažodį.
Galiausiai yra ir veiksnys, galimas painiavos tarp panašių to paties jaustuko variantųKai kurios piktogramos šiek tiek keičia savo išvaizdą priklausomai nuo naudojamos operacinės sistemos ar šrifto, o kitos turi kelias versijas (pavyzdžiui, skirtingus odos atspalvius). Jei kurdami slaptažodį naudojote konkretų variantą, o vėliau, to nesuvokdami, pasirinkote kitą labai panašų, bet ne identišką, slaptažodis nebeatitiks, ir sistema jį atmes, net jei plika akimi jis atrodys taip pat.
Kaip sukurti saugius slaptažodžius naudojant jaustukus
Nors slaptažodį galima sukurti naudojant tik piktogramas, daugelis ekspertų rekomenduoja aukso vidurį: Derinkite jaustukus su tradicinėmis raidėmis, skaičiais ir simboliais.Tai padidina sudėtingumą, visiškai nepasikliaujant jaustukų suderinamumu, todėl raktas yra patikimesnis prieš įvairių tipų atakas.
Gera strategija apima pradžią nuo idėjos, kuri jums atrodo prasminga, pavyzdžiui frazė, prisiminimas ar kultūrinė nuorodair dalį to turinio išversti į jaustukus, išlaikant tam tikrą raidžių ir skaitmenų dalį. Pavyzdžiui, galite pavaizduoti savo mėgstamą grupę keliomis piktogramomis ir pridėti metų skaičių, kurį tik jūs siejate su kažkuo konkrečiu (išskyrus jūsų gimimo datą ar lengvai išvedamą informaciją).
Vadinamieji „jaustukų vertėjai“ ir dirbtinio intelekto įrankiai yra naudingi kaip atspirties taškas, tačiau patartina Nenaudokite siūlomos piktogramų sekos pažodžiui.Geriausias būdas – pasinaudoti šiuo pasiūlymu ir atlikti pakeitimus rankiniu būdu: pakeisti kai kuriuos jaustukus kitais, kurie jums atrodo prasmingi, įterpti skaičius ir simbolius arba pakeisti tvarką, kol modelis taps mažiau akivaizdus.
Kuriant slaptažodį svarbu vengti pavojingų sparčiųjų klavišų. Nerekomenduojama jų naudoti pernelyg akivaizdžios jaustukų sekos (Pavyzdžiui, lentelės piktogramos abėcėlės tvarka arba tipinės serijos, pvz., keli vienodi veidai). Taip pat nepatartina pažodžiui įtraukti lengvai ieškomos asmeninės informacijos: profesijos, vaikų vardų, partnerio ar futbolo komandos, net jei ji paslėpta kaip piktogramos.
Dar viena pagrindinė rekomendacija yra Nenaudokite to paties slaptažodžio su jaustukais keliose paslaugoseTai, kad raktas yra vizualus ir lengvai įsimenamas, neturėtų lemti klasikinės klaidos – jo kartojimo visur. Idealiu atveju tokio tipo derinį reikėtų naudoti tik svarbioms paslaugoms, o jei nuspręsite naudoti jaustukus keliose vietose, pridėkite nedidelius, konkrečius kiekvieno varianto variantus (pvz., su ta paslauga susietą jaustuką, skiriamąją raidę ar skaičių ir pan.).
Taip pat verta atidžiai apsvarstyti, kiek jaustukų naudosite. Nors gali kilti pagunda sukurti labai trumpą slaptažodį, naudojant tik piktogramas, Vis dar patartina išlaikyti tam tikrą ilgįTinkamas skaičius galėtų būti nuo 1 iki 3 jaustukų kartu su patikimu raidžių ir skaitmenų simbolių rinkiniu; tokiu būdu pridedate entropiją pernelyg neapsunkindami įvesties ir 100 % nepasikliaudami visomis paslaugomis, kurios gerai tvarko slaptažodžius, sudarytus tik iš jaustukų.
Jaustukų įterpimo mobiliajame telefone ir kompiuteryje būdai
Jei nuspręsite ryžtis ir pradėti naudoti jaustukus kai kuriuose savo slaptažodžiuose, tai labai svarbu žinant, kaip teisingai juos įdėti į kiekvieną įrenginį kurį ketinate naudoti. Priešingu atveju galite pastebėti, kad viskas jūsų mobiliajame telefone veikia puikiai, bet negalite įvesti teisingo slaptažodžio kompiuteryje.
Mobiliuosiuose telefonuose, tiek „Android“, tiek „iOS“, yra klaviatūra su specialiu skyriumi jaustukamsPaprastai norint pasirinkti norimus, pakanka tiesiog paliesti besišypsančio veido piktogramą arba perjungti į jaustukų skirtuką apatinėje juostoje. Daugeliu atvejų Apps ir formose slaptažodžių laukai priima šias piktogramas kaip ir bet kurį kitą simbolį.
Kompiuteriuose su Windows 10 arba 11, patogiausias būdas įvesti jaustukus beveik bet kuriame teksto lauke yra Paspauskite „Windows“ klavišą kartu su tašku („Win“ + .)Arba kai kuriais atvejais galite naudoti „Windows“ su kabliataškiu („Win + ;). Tai atveria iššokantįjį langą, kuriame galite ieškoti piktogramos pagal kategoriją arba tekstą. Radę ją, spustelėkite ją ir ji bus įterpta žymeklio vietoje.
„macOS“ sistemoje jaustukų ir simbolių lentelė pasiekiama praktiškai visose programose per viršutinį meniu: Redaguoti → Jaustukai ir simboliaiJį taip pat galima atidaryti tiesiogiai naudojant sparčiuosius klavišus. Command + Control + tarpo klavišasIš ten tereikia surasti norimą jaustuką ir dukart spustelėti, kad įterptumėte jį į slaptažodžio lauką.
Šiuolaikiniuose „Linux“ distribucijose, tokiose kaip „Ubuntu“, parinktys šiek tiek priklauso nuo darbalaukio aplinkos, bet paprastai galėsite Norėdami pasiekti jaustukų meniu, dešiniuoju pelės mygtuku spustelėkite teksto lauką. ir pasirinkdami „Įterpti jaustuką“ arba naudodami spartųjį klavišą, kuris daugeliu atvejų taip pat yra „Win“ + taškas. Dar kartą svarbu patikrinti, ar tą patį procesą galite pakartoti be problemų kiekvienos naudojamos paslaugos prisijungimo ekrane.
Taip pat yra galimybė rašyti jaustukus naudojant Unikodo skaitmeniniai kodaiTai sudėtingesnė sistema, bet labai tiksli ir naudinga, jei dirbate aplinkoje, kurioje nerodomi grafiniai skydai. Pavyzdžiui, sistemoje „Windows“ galite laikyti nuspaudę klavišą „Alt“ ir įvesti dešimtainį kodą, atitinkantį kiekvieną simbolį skaitmeninėje klaviatūroje. Kitose operacinėse sistemose yra panašūs dokumentuoti mechanizmai, nors paprastiems vartotojams tai dažnai būna lėta atliekant kasdienes užduotis.
Dėl visų šių priežasčių daugelis ekspertų rekomenduoja pasikliauti slaptažodžių tvarkyklė suderinama su jaustukaisŠios priemonės saugo slaptažodžius užšifruota forma ir gali automatiškai užpildyti prisijungimo laukus, nepriklausomai nuo to, kaip sudėtinga ranka įvesti jaustukus. Tačiau turėsite įsitikinti, kad konkreti jūsų naudojama slaptažodžių tvarkyklė tinkamai palaiko slaptažodžius su Unicode piktogramomis.
Geri įpročiai ir klaidos, kurių reikia vengti naudojant jaustukus
Be teorinių privalumų, norint, kad slaptažodis su jaustukais būtų tikrai saugus, būtina laikytis klasikinių kibernetinio saugumo gairiųpritaikytas šiam naujam personažo tipui. Neužtenka tiesiog pridėti du mielus piešinėlius ir manyti, kad viskas.
Pirmas dalykas yra Nepersistenkite su dažniausiai naudojamomis šypsenėlėmis kasdieniuose pokalbiuoseKaip minėta anksčiau, mobiliųjų įrenginių klaviatūros saugo naujausių piktogramų istoriją, ir kiekvienas, greitai peržvelgęs, gali pamatyti, kurias naudojate dažniausiai. Nors vien to nepakanka slaptažodžiui nulaužti, tai gali susiaurinti paieškos sritį, jei jus pažįstantis asmuo nuspręstų išbandyti šią informaciją.
Tai taip pat yra svarbiausia Visada patikrinkite platformos suderinamumą Prieš nustatydami nuolatinį slaptažodį su jaustukais, išbandykite prisijungimą iš visų savo įrenginių ir įsitikinkite, kad paslauga, tikrindama slaptažodį, neaptinka jokių neįprastų klaidų. Jei pastebėjote kokių nors keistų veiksmų, geriausia pasirinkti tradiciškesnį raidžių ir skaitmenų derinį tai konkrečiai svetainei.
Dar viena pagrindinė rekomendacija yra Toliau derinkite jaustukus su raidėmis, skaičiais ir simboliaisPiktogramos turėtų būti papildymas, o ne visiškas pakaitalas. Stiprus slaptažodis turėtų apimti įvairių tipų simbolius ir būti pakankamai ilgas, taip išlaikant aukštą entropijos lygį, net jei ateityje atakų įrankiai pradės įtraukti jaustukus į savo žodynus.
Mes neturime pamiršti, Gera praktika, kaip visada: reguliariai keiskite slaptažodžiusVenkite pakartotinai naudoti slaptažodžius įvairiose svarbiose platformose ir, kai tik įmanoma, įjunkite dviejų veiksnių autentifikavimą (2FA arba MFA). Jei užpuolikas gauna jūsų slaptažodį, antras veiksnys, pagrįstas SMS žinute, autentifikavimo programėle arba fiziniu raktu, gali būti paskutinė gynybos linija nuo prieigos prie jūsų paskyros.
Galiausiai, gera idėja turėti patikimas slaptažodžių tvarkyklėŠios programėlės leidžia lengvai įsiminti sudėtingus slaptažodžius – su jaustukais arba be jų – ir padeda generuoti stiprius, atsitiktinius slaptažodžius. Daugelyje jų taip pat galima saugoti dviejų veiksnių autentifikavimo kodus, centralizuotai valdant saugumą, nereikia įsiminti dešimčių neįmanomų kombinacijų.
Atsižvelgiant į visa tai, kas išdėstyta pirmiau, jaustukų naudojimas slaptažodžiuose gali būti labai įdomi idėja, jei taikoma protingai: Jie siūlo daugiau galimų kombinacijų, yra lengviau įsimenami nei atsitiktinių simbolių eilutė ir šiuo metu nėra taip gerai išnaudojami automatinėse atakose.Tačiau nenuoseklus paslaugų suderinamumas, nepatogumai jas rašyti tam tikruose įrenginiuose ir poreikis toliau laikytis klasikinių saugumo taisyklių reiškia, kad jos neturėtų būti laikomos stebuklinga priemone, o kūrybišku platesnės apsaugos strategijos papildymu.
Aistringas rašytojas apie baitų pasaulį ir technologijas apskritai. Man patinka dalytis savo žiniomis rašydamas, būtent tai ir darysiu šiame tinklaraštyje, parodysiu jums įdomiausius dalykus apie programėles, programinę įrangą, techninę įrangą, technologijų tendencijas ir kt. Mano tikslas – padėti jums paprastai ir smagiai naršyti skaitmeniniame pasaulyje.