- Emocijzīmes palielina paroļu sarežģītību un iegaumējamību, ievērojami paplašinot pieejamo rakstzīmju kopu.
- To ieviešanai ir būtiski ierobežojumi: ne visi pakalpojumi pieņem emocijzīmes, un to rakstīšana datoros var būt neērtāka un pakļauta kļūdām.
- Vislabākā prakse ir tos kombinēt ar burtiem, cipariem un Simboli Tradicionālās metodes ietver paroļu pārvaldnieku izmantošanu un klasisko drošības pasākumu uzturēšanu.
Paroles ir tas nepieciešamais ļaunums, ar kuru mums visiem ikdienā jātiek galā: tās ir lēnas rakstīt, viegli aizmirstas un arvien prasīgākas. Tomēr piekļuve mūsu bankas kontiem, e-pastam, sociālajiem tīkliem un mākoņpakalpojumiem ir atkarīga no tām, tāpēc, lai cik apgrūtinošas tās arī nebūtu, Tie joprojām ir viens no mūsu digitālās drošības pīlāriem..
Pēdējos gados popularitāti ir sākusi iegūt interesanta un pārsteidzoša ideja: emocijzīmju izmantošana parolēsŠīs mazās ikonas, kas jau ir daļa no mūsu ikdienas valodas, var kļūt par papildu sastāvdaļu, lai uzsvērtu mūsu galvenos punktus. Bet cik lielā mērā šī ir laba ideja? Kādas reālas priekšrocības tās piedāvā un kādi būtiski trūkumi tām ir? Aplūkosim to tuvāk.
Kāpēc tik daudz tiek runāts par emocijzīmju izmantošanu parolēs?
Viena no lielākajām problēmām ar tradicionālajām parolēm ir tā, ka, lai tās būtu drošas, Tiem jābūt gariem, sarežģītiem, unikāliem un periodiski jāatjauno.Daudzi eksperti iesaka tos mainīt vismaz reizi trijos mēnešos un nelietot atkārtoti starp pakalpojumiem, ko praksē ievēro ļoti maz cilvēku, jo to ir grūti pārvaldīt un atcerēties.
Biznesa studijas kiberdrošība kā to ir parādījis Kasperskis Ievērojama daļa lietotāju pat periodiski nemaina savas parolesPiemēram, dažās Latīņamerikas valstīs aptuveni 15–23 % cilvēku atzīst, ka neatjauno savas paroles, kas ievērojami palielina risku kļūt par kibernoziegumu upuri.
Šajā kontekstā radās ideja pievienot emocijzīmes parolēm. Šīs ikonas nav tikai vienkārši zīmējumi: Tie ir daļa no Unicode standarta., rakstzīmju kodēšanas sistēma, ko izmanto internetā un lielākajā daļā OSTas nozīmē, ka tehniski emocijzīmes tiek uzskatītas par derīgām rakstzīmēm tāpat kā burti, cipari vai pieturzīmes.
Eksperti, kas atbalsta tā lietošanu, apgalvo, ka, pareizi lietojot,. Emocijzīmes var palīdzēt izveidot spēcīgākas un vieglāk iegaumējamas parolesTaču, kā jau tas bieži notiek drošības jomā, ne viss ir tik rožaini, kā šķiet: pastāv arī trūkumi saderības, lietojamības un kļūdu riska ziņā, tos ieviešot.
Emociju izmantošanas priekšrocības parolēs
Pirmā būtiskā priekšrocība ir saistīta ar Milzīga emocijzīmju izvēle, kas pieejama Unicode formātāLai gan tipiskam rakstzīmju kopumam (lielajiem un mazajiem burtiem, cipariem un dažiem simboliem) ir ne vairāk kā simts iespēju katrā pozīcijā, standarta emocijzīmju katalogā ir krietni vairāk nekā 3.600 ikonu un, ņemot vērā ādas toni, dzimumu un citus modifikatorus, tas var pat tuvoties 3.700 variantiem.
No matemātiskā viedokļa tas nozīmē, ka Katra emocijzīme ievērojami palielina uzbrucēja meklēšanas vietu. nekā tradicionāls simbols. Brute-force rīkiem ir jāizmēģina daudz vairāk iespējamo vērtību katrā pozīcijā, kas nozīmē, ka relatīvi īsa parole, kas izveidota ar emocijzīmēm, var būt tikpat grūti uzminama kā daudz garāka parole, kas balstīta tikai uz burtiem un cipariem.
Lai to aplūkotu kontekstā, dažas analīzes liecina, ka Atslēga, kas sastāv no piecām dažādām emocijzīmēm, var sasniegt sarežģītību, kas līdzīga parolei, kas sastāv no aptuveni deviņām "parastām" rakstzīmēm.Ja iekļaujam septiņas emocijzīmes, teorētiskās grūtības pakāpi var aptuveni pielīdzināt tradicionālajām 12–13 rakstzīmju parolēm, ja vien tās ir apvienotas nejauši un nav acīmredzamas secības.
Vēl viena interesanta priekšrocība ir atmiņa. Daudziem cilvēkiem ir vieglāk atcerēties īsu vizuālu stāstu nekā virkni bezjēdzīgu burtu un ciparu. Emocijas ļauj pārvērst paroli par sava veida frāzi vai grafisku mīklu., piemēram, īsfilma vai atsauce uz dziesmu, iecienītāko filmu vai personisku anekdoti, ko tikai jūs varat interpretēt.
Turklāt ir pieejami tādi rīki kā “emocijzīmju tulkotāji” vai pat palīgi IA spējīgs uz pārveidot frāzi ikonu secībāVarat ievadīt, piemēram, dziesmas nosaukumu vai frāzi, kas jums kaut ko nozīmē, un iegūt emocijzīmju secību, kuru pēc tam varat variēt, lai izveidotu savu paroli.
Trešais arguments par labu tam ir tas, ka pašlaik Daudzi kibernoziedznieki un viņu automatizētie rīki joprojām neņem vērā emocijzīmes savos uzbrukumos.Vārdnīcas un brute-force skripti parasti koncentrējas uz vārdiem, nosaukumiem, datumiem, skaitļiem un bieži lietotiem aizstāšanas paņēmieniem (piemēram, burtu aizstāšanu ar simboliem). Emociju iekļaušana padara jūsu paroli ārpus daudziem no šiem iepriekš definētajiem modeļiem, kas var radīt papildu grūtības uzbrucējiem.
Rezumējot, ja to lieto pareizi, Emocijas var palielināt gan paroles entropiju, gan tās iegaumēšanas vieglumu.Teorētiski apvienojot labāko no abām pasaulēm: lielāku drošību un mazāk galvassāpju, to atceroties.
Emociju iekļaušanas parolē trūkumi un riski
Visnepatīkamākā daļa šajā visā sākas ar to, ka pakalpojumu saderībaLai gan emotikonus tehniski var saukt par Unicode, praksē ne visas platformas akceptē šīs rakstzīmes savos autentifikācijas mehānismos. Lieli pakalpojumi, piemēram, Outlook (Microsoft) vai Gmail (google) dažādos ekspertu veiktajos testos ir noraidījušas paroles, kas satur emocijzīmes.
Tas nozīmē to Jūs nevarat pieņemt, ka jebkura vietne, lietotne vai programma ļaus jums parolē izmantot emocijzīmes.Patiesībā dažos gadījumos kontu var izveidot ar uz emocijzīmēm balstītu paroli, taču, mēģinot pieteikties vai veikt iekšēju verifikāciju, sistēma to noraida vai ģenerē kļūdas. Citiem vārdiem sakot, saderība ne vienmēr ir vienāda visā autentifikācijas procesā.
Vēl viena skaidra problēma ir ērtības, ievadot emocijzīmesĪpaši datoros. Gan mobilajās ierīcēs, gan android kā iOS Tie ietver ļoti pieejamu emocijzīmju tastatūru, tāpēc šo ikonu ievadīšana paroles laukā parasti ir tikpat vienkārša kā cilņu pārslēgšana uz tastatūras un vēlamās emocijzīmes pieskaršanās.
Tomēr datorā vai klēpjdatorā viss kļūst sarežģītāk. Windows 10 un 11Piemēram, jums ir jāatver emocijzīmju panelis ar tādām kombinācijām kā Win +. o Win +;Lai diezgan garā sarakstā atrastu konkrēto ikonu, pārliecinieties, vai izvēlaties tieši to pašu ikonu, kuru izmantojāt, veidojot paroli. Operētājsistēmā macOS emocijzīmju tabula atrodas izvēlnē. Rediģēt → Emocijzīmes un simboli vai ar kombināciju Command + Control + atstarpes taustiņš. uz Linux (tāpat kā Ubuntu) emocijzīmju tabulu var parādīt arī konteksta izvēlnē vai izmantojot īsceļus, bet atkal Tas nav tik tūlītējs kā burtu un ciparu spiešana..
Tas viss nozīmē, ka, ja vienu un to pašu pakalpojumu izmantojat gan mobilajā ierīcē, gan datorā, Jums jāpārliecinās, ka šīs emocijzīmes varat viegli ievietot visās savās ierīcēs.Ja jums nav ērta veida, kā tos ierakstīt vienā no tiem, vai arī, ja tastatūras izkārtojums apgrūtina to atrašanu, jūs varat tikt bloķēts no sava konta.
Papildu, mazāk acīmredzams, bet būtisks trūkums ir tas, ka daudzas tastatūras viedtālrunis Augšpusē tiek parādīts "nesen izmantoto emocijzīmju" saraksts.Šīs ir emocijzīmes un simboli, ko jūs lietojat visbiežāk. Lai gan tas varētu nebūt īpaši noderīgi attālinātam kibernoziedzniekam, kāds jums tuvs cilvēks ar fizisku piekļuvi jūsu tālrunim (ģimenes locekļi, draugi, istabas biedri) varētu gūt priekšstatu par to, kuras ikonas jūs izmantojat visbiežāk, un izmantot tās kā pavedienus, lai mēģinātu uzminēt jūsu paroli.
Visbeidzot, ir faktors, iespējama sajaukšana starp līdzīgiem viena un tā paša emocijzīmes variantiemDažas ikonas nedaudz maina savu izskatu atkarībā no izmantotās operētājsistēmas vai fonta, bet citām ir vairākas versijas (piemēram, dažādi ādas toņi). Ja, veidojot paroli, izmantojāt noteiktu variantu un pēc tam, to neapzinoties, izvēlējāties citu ļoti līdzīgu, bet ne identisku paroles variantu, parole vairs nesakritīs, un sistēma to noraidīs pat tad, ja ar neapbruņotu aci tā izskatīsies vienādi.
Kā izveidot drošas paroles, izmantojot emocijzīmes
Lai gan paroli var izveidot, izmantojot tikai ikonas, daudzi eksperti iesaka kompromisu: Apvienojiet emocijzīmes ar tradicionāliem burtiem, cipariem un simboliem.Tas palielina sarežģītību, pilnībā nepaļaujoties uz emocijzīmju saderību, kā rezultātā atslēga ir izturīgāka pret dažāda veida uzbrukumiem.
Laba stratēģija ietver sākšanu ar ideju, kas jums šķiet jēgpilna, piemēram, frāze, atmiņa vai kultūras atsauceun daļu no šī satura pārvērst emocijzīmēs, vienlaikus saglabājot noteiktu daļu burtciparu rakstzīmju. Piemēram, jūs varētu attēlot savu iecienītāko grupu ar pāris ikonām un pievienot gada skaitli, ko tikai jūs saistāt ar kaut ko konkrētu (izņemot jūsu dzimšanas datumu vai viegli secināmu informāciju).
Kā sākumpunkts ir noderīgi tā sauktie “emocijzīmju tulkotāji” un mākslīgā intelekta rīki, taču ieteicams Nelietojiet ieteikto ikonu secību burtiski.Vislabākā pieeja ir ņemt vērā šo ieteikumu un veikt izmaiņas manuāli: aizstāt dažas emocijzīmes ar citām, kas jums šķiet saprotamas, ievietot ciparus un simbolus vai mainīt to secību, līdz modelis kļūst mazāk acīmredzams.
Veidojot paroli, ir svarīgi izvairīties no bīstamām īsinājumtaustiņiem. Nav ieteicams izmantot pārāk acīmredzamas emocijzīmju secības (Piemēram, ikonas alfabētiskā secībā no tabulas vai tipiskas sērijas, piemēram, vairākas identiskas sejas). Tāpat nav ieteicams burtiski iekļaut viegli izpētāmu personisko informāciju: profesiju, bērnu vārdus, partneri vai futbola komandu, pat ja tā ir maskēta kā ikonas.
Vēl viens pamata ieteikums ir Neizmantojiet vienu un to pašu paroli ar emocijzīmēm vairākos pakalpojumos.Tas, ka atslēga ir vizuāla un viegli iegaumējama, nenozīmē, ka jūs pieļaujat klasisko kļūdu, atkārtojot to visur. Ideālā gadījumā šāda veida kombināciju rezervējiet svarīgiem pakalpojumiem un, ja nolemjat izmantot emocijzīmes vairākās vietās, pievienojiet katrai no tām nelielas, specifiskas variācijas (piemēram, ar šo pakalpojumu saistītu emocijzīmi, atšķirīgu burtu vai ciparu utt.).
Ir arī vērts rūpīgi apsvērt, cik emocijzīmju izmantosiet. Lai gan varētu rasties kārdinājums izveidot ļoti īsu paroli, izmantojot tikai ikonas, Joprojām ieteicams saglabāt noteiktu garumuSaprātīgs skaits varētu būt no 1 līdz 3 emocijzīmēm apvienojumā ar stabilu burtciparu rakstzīmju kopu; tādā veidā jūs pievienojat entropiju, pārāk nesarežģījot ievadi vai 100% nepaļaujoties uz visiem pakalpojumiem, kas labi apstrādā tikai emocijzīmju paroles.
Emociju ievietošanas metodes mobilajā tālrunī un datorā
Ja jūs nolemjat spert izšķirošo soli un sākt lietot emocijzīmes dažās savās parolēs, ir svarīgi zinot, kā tos pareizi ievietot katrā ierīcē ko grasāties izmantot. Pretējā gadījumā jūs varat atklāt, ka viss jūsu mobilajā tālrunī darbojas nevainojami, bet datorā nevarat ievadīt pareizo paroli.
Mobilajos tālruņos ir iekļautas gan Android, gan iOS operētājsistēmas tastatūra ar īpašu sadaļu emocijzīmēmParasti, lai izvēlētos vēlamās, pietiek vienkārši pieskarties smaidošās sejas ikonai vai pārslēgties uz emocijzīmju cilni apakšējā joslā. Vairumā gadījumu progr un veidlapās paroles lauki pieņem šīs ikonas tāpat kā jebkuru citu rakstzīmi.
Datoros ar Windows 10 vai 11, ērtākais veids, kā ierakstīt emocijzīmes gandrīz jebkurā teksta laukā, ir Nospiediet Windows taustiņu kopā ar punktu (Win + .).Vai dažos gadījumos operētājsistēmā Windows varat izmantot semikolu (Win + ;). Tas atver uznirstošo paneli, kurā varat meklēt ikonu pēc kategorijas vai teksta. Kad esat to atradis, noklikšķiniet uz tās, un tā tiks ievietota kursora pozīcijā.
macOS sistēmā emocijzīmju un simbolu tabula ir pieejama praktiski visās lietotnēs, izmantojot augšējo izvēlni: Rediģēt → Emocijzīmes un simboliTo var atvērt arī tieši, izmantojot īsinājumtaustiņus. Command + Control + atstarpes taustiņšNo turienes jums vienkārši jāatrod vēlamā emocijzīme un jāveic dubultklikšķis, lai to ievietotu paroles laukā.
Mūsdienu Linux distribūcijās, piemēram, Ubuntu, opcijas zināmā mērā ir atkarīgas no darbvirsmas vides, taču parasti jūs varēsiet Piekļūstiet emocijzīmju izvēlnei, ar peles labo pogu noklikšķinot uz teksta lauka. un atlasot “Ievietot emocijzīmi” vai izmantojot saīsni, kas daudzos gadījumos ir arī Win + punkts. Atkal ir svarīgi pārliecināties, ka varat atkārtot to pašu procesu bez problēmām katra izmantotā pakalpojuma pieteikšanās ekrānā.
Ir arī iespēja rakstīt emocijzīmes, izmantojot Unikoda ciparu kodiTā ir apgrūtinošāka sistēma, taču ļoti precīza un noderīga, ja strādājat vidē, kur netiek rādīti grafiskie paneļi. Piemēram, operētājsistēmā Windows varat turēt nospiestu taustiņu Alt un ciparu tastatūrā ievadīt katrai rakstzīmei atbilstošo decimālkodu. Citām operētājsistēmām ir līdzīgi dokumentēti mehānismi, lai gan vidusmēra lietotājiem ikdienas uzdevumu veikšanai tas bieži vien ir lēns.
Visu šo iemeslu dēļ daudzi eksperti iesaka paļauties uz a paroļu pārvaldnieks saderīgs ar emocijzīmēmŠie rīki glabā paroles šifrētā veidā un var automātiski aizpildīt pieteikšanās laukus neatkarīgi no tā, cik sarežģīti ir rakstīt emocijzīmes ar roku. Tomēr jums jāpārliecinās, vai konkrētais paroļu pārvaldnieks, ko izmantojat, pareizi atbalsta paroles ar Unicode ikonām.
Laba prakse un kļūdas, no kurām jāizvairās, lietojot emocijzīmes
Papildus teorētiskajām priekšrocībām, lai parole ar emocijzīmēm būtu patiesi droša, ir nepieciešams ievērot virkni klasisku kiberdrošības vadlīnijupielāgots šim jaunajam tēla tipam. Nepietiek tikai pievienot divus mīlīgus zīmējumus un domāt, ka tas arī viss.
Pirmā lieta ir Nepārspīlējiet ar emocijzīmēm, kuras visbiežāk lietojat ikdienas sarunās.Kā jau minēts iepriekš, mobilās tastatūras saglabā nesen izmantoto ikonu vēsturi, un ikviens, kurš ātri uz tām ieskatās, var redzēt tās, kuras jūs izmantojat visbiežāk. Lai gan ar to vien nepietiek, lai uzlauztu jūsu paroli, tas var sašaurināt meklēšanas apgabalu, ja kāds, kas jūs pazīst, nolemj izmēģināt šo informāciju.
Tas ir arī galvenais Vienmēr pārbaudiet platformas saderību Pirms pastāvīgas paroles iestatīšanas ar emocijzīmēm, pārbaudiet pieteikšanos no visām ierīcēm un pārliecinieties, vai pakalpojums, validējot paroli, nerodas neparastas kļūdas. Ja pamanāt kādu dīvainu darbību, vislabāk ir izvēlēties tradicionālāku burtciparu kombināciju konkrētajai vietnei.
Vēl viens pamata ieteikums ir Turpiniet kombinēt emocijzīmes ar burtiem, cipariem un simboliemIkonām jābūt papildinājumam, nevis pilnīgam aizstājējam. Spēcīgai parolei jāietver dažādu veidu rakstzīmes un tai jābūt pietiekami garai, tādējādi saglabājot augstu entropijas līmeni pat tad, ja nākotnē uzbrukuma rīki savās vārdnīcās sāks iekļaut emocijzīmes.
Mēs nedrīkstam aizmirst Kā vienmēr, laba prakse: regulāri mainiet parolesIzvairieties no paroļu atkārtotas lietošanas kritiski svarīgās platformās un vienmēr iespējojiet divfaktoru autentifikāciju (2FA vai MFA), kad vien iespējams. Ja uzbrucējs iegūst jūsu paroli, otrais faktors, kas balstīts uz īsziņu, autentifikācijas lietotni vai fizisku atslēgu, var būt pēdējā aizsardzības līnija pret piekļuvi jūsu kontam.
Visbeidzot, ir ieteicams, lai būtu uzticams paroļu pārvaldnieksŠīs lietotnes atvieglo sarežģītu paroļu iegaumēšanu — ar vai bez emocijzīmēm — un palīdz ģenerēt spēcīgas, nejaušas paroles. Daudzas no tām arī ļauj saglabāt divfaktoru autentifikācijas kodus, centralizējot drošības pārvaldību, neiegaumējot desmitiem neiespējamu kombināciju.
Ņemot vērā visu iepriekš minēto, emocijzīmju izmantošana parolēs var būt ļoti interesanta ideja, ja to piemēro saprātīgi: Tie piedāvā vairāk iespējamo kombināciju, ir vieglāk iegaumējami nekā nejaušu rakstzīmju virkne, un pašlaik netiek tik tik efektīvi izmantoti automatizētos uzbrukumos.Tomēr pakalpojumu nekonsekventā saderība, neērtības to rakstīšanā noteiktās ierīcēs un nepieciešamība turpināt ievērot klasiskos drošības noteikumus nozīmē, ka tie nav jāuzskata par brīnumlīdzekli, bet gan par radošu papildinājumu plašākā aizsardzības stratēģijā.
Kaislīgs rakstnieks par baitu pasauli un tehnoloģiju kopumā. Man patīk dalīties savās zināšanās rakstot, un tieši to es darīšu šajā emuārā, parādot visu interesantāko informāciju par sīkrīkiem, programmatūru, aparatūru, tehnoloģiju tendencēm un daudz ko citu. Mans mērķis ir palīdzēt jums vienkāršā un izklaidējošā veidā orientēties digitālajā pasaulē.