Bruk av emojier i passord: fordeler, ulemper og hvordan du gjør det riktig

Passord er det nødvendige ondet vi alle må hanskes med daglig: de er trege å skrive, lette å glemme og stadig mer krevende. Tilgang til bankkontoer, e-post, sosiale medier og skytjenester avhenger imidlertid av dem, så uansett hvor tungvinte de måtte være, De er fortsatt en av grunnpilarene i vår digitale sikkerhet.

I de senere årene har en merkelig og slående idé begynt å bli populær: bruk av emojier i passordDisse små ikonene, som allerede er en del av vårt hverdagsspråk, kan bli en ekstra ingrediens for å forsterke hovedpoengene våre. Men i hvilken grad er dette en god idé? Hvilke reelle fordeler tilbyr de, og hvilke betydelige ulemper har de? La oss ta en nærmere titt.

Hvorfor er det så mye snakk om å bruke emojier i passord?

Et av de store problemene med tradisjonelle passord er at for at de skal være sikre, De må være lange, komplekse, unike og fornyes med jevne mellomrom.Mange eksperter anbefaler å bytte dem minst hver tredje måned og ikke bruke dem om igjen mellom behandlinger, noe som i praksis svært få følger fordi det er vanskelig å administrere og huske.

Bedriftsstudier Cybersecurity slik Kaspersky har vist at En betydelig andel av brukerne endrer ikke engang passordene sine med jevne mellomrom.I noen latinamerikanske land innrømmer for eksempel rundt 15–23 % at de ikke fornyer passordene sine, noe som øker risikoen for å bli offer for nettkriminalitet betydelig.

I denne sammenhengen dukket ideen om å legge til emojier i passord opp. Disse ikonene er ikke bare enkle tegninger: De er en del av Unicode-standarden., tegnkodingssystemet som brukes på Internett og i de fleste OSDet betyr at emojier teknisk sett behandles som gyldige tegn akkurat som bokstaver, tall eller tegnsettingstegn.

Eksperter som støtter bruken hevder at når den brukes riktig, Emojier kan bidra til å lage sterkere og lettere å huske passordMen, som det ofte er tilfelle innen sikkerhet, er ikke alt så rosenrødt som det ser ut til: det er også ulemper når det gjelder kompatibilitet, brukervennlighet og risiko for feil ved implementering.

Fordeler med å bruke emojier i passord

Den første store fordelen har å gjøre med Et stort utvalg av emojier tilgjengelig i UnicodeMens et typisk sett med tegn (store og små bokstaver, sifre og noen symboler) har maksimalt hundre muligheter per posisjon, overstiger standard emoji-katalogen langt 3.600 ikoner, og kan til og med nærme seg 3.700 varianter hvis vi tar hensyn til hudtone, kjønn og andre modifikatorer.

Fra et matematisk synspunkt betyr dette at Hver emoji gir betydelig mer søkeplass for en angriper. enn et tradisjonelt tegn. Brute-force-verktøy må prøve mange flere mulige verdier per posisjon, noe som betyr at et relativt kort passord laget med emojier kan være like vanskelig å gjette som et mye lengre passord basert kun på bokstaver og tall.

For å sette det i kontekst, indikerer noen analyser at En nøkkel bestående av fem forskjellige emojier kan nå en kompleksitet som ligner på et passord på omtrent ni «normale» tegn.Hvis vi inkluderer sju emojier, kan den teoretiske vanskelighetsgraden omtrent likestilles med tradisjonelle passord på 12–13 tegn, forutsatt at de kombineres tilfeldig og ikke er åpenbare sekvenser.

En annen interessant fordel er hukommelse. For mange er det lettere å huske en kort visuell historie enn en rekke meningsløse bokstaver og tall. Med emojier kan du gjøre passordet ditt om til en slags frase eller et grafisk puslespill., som en minifilm eller en referanse til en sang, en favorittfilm eller en personlig anekdote som bare du kan tolke.

I tillegg finnes det verktøy som «emoji-oversettere» eller til og med assistenter for IA i stand til forvandle en frase til en sekvens av ikonerDu kan for eksempel skrive inn tittelen på en sang eller en frase som betyr noe for deg, og få en sekvens med emojier som du deretter kan lage variasjoner på for å lage passordet ditt.

Et tredje poeng til fordel for den er at for øyeblikket Mange nettkriminelle og deres automatiserte verktøy tar fortsatt ikke hensyn til emojier i angrepene sine.Ordbøker og brute-force-skript fokuserer vanligvis på ord, navn, datoer, tall og vanlige erstatninger (som å bytte bokstaver med symboler). Å inkludere emojier gjør at passordet ditt faller utenfor mange av disse forhåndsdefinerte mønstrene, noe som kan gjøre det enda vanskeligere for hackere.

Kort sagt, hvis brukt riktig, Emojier kan øke både entropien til et passord og hvor enkelt det er å huske det.Å kombinere, i teorien, det beste fra begge verdener: større sikkerhet og færre hodepiner når man skal huske det.

Ulemper og risikoer ved å inkludere emojier i passordene dine

Den minst hyggelige delen av alt dette begynner med kompatibilitet mellom tjenesterSelv om emojier teknisk sett er en del av Unicode, godtar i praksis ikke alle plattformer disse tegnene i autentiseringsmekanismene sine. Store tjenester som Outlook (Microsoft) eller Gmail (Google) har avvist passord som inneholder emojier i diverse tester utført av eksperter.

Dette innebærer at Du kan ikke anta at noen nettsider, apper eller programmer tillater deg å bruke emojier i passordet ditt.Faktisk kan du i noen tilfeller opprette en konto med et emoji-basert passord, men når du prøver å logge inn eller gå gjennom en intern verifisering, avviser systemet det eller genererer feil. Med andre ord er ikke kompatibiliteten alltid konsistent gjennom hele autentiseringsprosessen.

Et annet klart problem er enkelhet når du skriver inn emojierSpesielt på datamaskiner. På mobile enheter, begge deler Android som iOS De inkluderer et veldig tilgjengelig emoji-tastatur, så det å skrive disse ikonene inn i et passordfelt er vanligvis like enkelt som å bytte faner på tastaturet og trykke på ønsket emoji.

På en PC eller bærbar PC blir ting imidlertid mer komplisert. Windows 10 og 11For eksempel må du åpne emoji-panelet med kombinasjoner som Vinn +. o Vinn +;For å finne det spesifikke ikonet i en ganske lang liste, sørg for at du velger nøyaktig det samme som du brukte da du opprettet passordet ditt. På macOS finner du emoji-tabellen i menyen. Rediger → Emoji og symboler eller med kombinasjonen Kommando + Kontroll + Mellomrom. i Linux (som Ubuntu) kan du også vise en emoji-tabell fra hurtigmenyen eller ved hjelp av snarveier, men igjen Det er ikke så umiddelbart som å trykke på bokstaver og tall..

Alt dette betyr at hvis du bruker den samme tjenesten på både mobil og datamaskin, Du må sjekke at du enkelt kan sette inn disse emojiene på alle enhetene dine.Hvis du ikke har en praktisk måte å skrive dem inn i en av dem, eller hvis tastaturoppsettet gjør dem vanskelige å finne, kan du ende opp med å bli låst ute fra din egen konto.

En ytterligere, mindre åpenbar, men relevant ulempe er at mange tastaturer smarttelefon Listen over «nylige emojier» vises øverst.Dette er uttrykksikonene og symbolene du bruker oftest. Selv om dette kanskje ikke er veldig nyttig for en ekstern nettkriminell, kan noen i nærheten av deg med fysisk tilgang til telefonen din (familie, venner, romkamerater) få en idé om hvilke ikoner du bruker mest og bruke dem som ledetråder for å prøve å gjette passordet ditt.

Til slutt er det faktoren mulig forveksling mellom lignende varianter av den samme emojienNoen ikoner endrer utseendet litt avhengig av operativsystemet eller skrifttypen som brukes, og andre har flere versjoner (for eksempel forskjellige hudtoner). Hvis du brukte en bestemt variant da du opprettet passordet ditt, og deretter, uten å være klar over det, velger en annen veldig lik, men ikke identisk, vil ikke passordet lenger samsvare, og systemet vil avvise det selv om det ser likt ut med det blotte øye.

Slik lager du sikre passord med emojier

Selv om det er mulig å opprette et passord ved kun å bruke ikoner, anbefaler mange eksperter en mellomvei: Kombiner emojier med tradisjonelle bokstaver, tall og symboler.Dette øker kompleksiteten uten å være helt avhengig av emoji-kompatibilitet, noe som resulterer i en mer robust nøkkel mot ulike typer angrep.

En god strategi innebærer å starte med en idé som gir mening for deg, for eksempel en frase, et minne eller en kulturell referanseog oversette deler av innholdet til emojier, samtidig som du beholder en viss andel alfanumeriske tegn. Du kan for eksempel representere favorittbandet ditt med et par ikoner og legge til et årstall som bare du forbinder med noe spesifikt (annet enn fødselsdatoen din eller lett utledet informasjon).

Såkalte «emoji-oversettere» og AI-verktøy er nyttige som et utgangspunkt, men det anbefales å Ikke bruk den foreslåtte ikonsekvensen bokstavelig.Den beste tilnærmingen er å ta det forslaget og gjøre manuelle endringer: erstatte noen emojier med andre som bare gir mening for deg, bland inn tall og symboler, eller endre rekkefølgen til mønsteret er mindre åpenbart.

Når du lager passordet ditt, er det viktig å unngå farlige snarveier. Det er ikke lurt å bruke altfor åpenbare emoji-sekvenser (For eksempel ikoner i alfabetisk rekkefølge fra tabellen eller typiske serier som flere identiske ansikter). Det er heller ikke tilrådelig å bokstavelig inkludere lett undersøkbar personlig informasjon: yrke, barnas navn, partner eller fotballag, selv om det er forkledd som ikoner.

En annen grunnleggende anbefaling er Ikke bruk samme passord med emojier på tvers av flere tjenesterDet at nøkkelen er visuell og lett å huske, bør ikke føre til den klassiske feilen å gjenta den overalt. Ideelt sett bør du reservere denne typen kombinasjon for viktige tjenester, og hvis du bestemmer deg for å bruke emojier flere steder, legg til små, spesifikke variasjoner for hver enkelt (for eksempel en emoji tilknyttet den tjenesten, en skillende bokstav eller et tall, osv.).

Det er også verdt å tenke nøye over hvor mange emojier du skal bruke. Selv om det kan være fristende å lage et veldig kort passord med bare ikoner, Det er fortsatt lurt å holde en viss lengdeEt rimelig antall kan være mellom 1 og 3 emojier kombinert med et robust sett med alfanumeriske tegn. På denne måten legger du til entropi uten å komplisere inndataene for mye, eller uten å være 100 % avhengig av at alle tjenester håndterer passord som bare inneholder emojier, på en god måte.

Metoder for å sette inn emojier på mobil og datamaskin

Hvis du bestemmer deg for å ta steget og begynne å bruke emojier i noen av passordene dine, er det viktig å vite hvordan du setter dem inn riktig i hver enhet som du skal bruke. Ellers kan det hende at alt fungerer helt fint på mobilen din, men du kan ikke skrive inn riktig passord på PC-en.

På mobiltelefoner inkluderer både Android og iOS et tastatur med en spesifikk seksjon for emojierVanligvis er det nok å bare trykke på smilefjesikonet eller bytte til emoji-fanen i den nederste linjen for å velge de du ønsker. I de fleste tilfeller apps og skjemaer, godtar passordfelt disse ikonene akkurat som alle andre tegn.

På datamaskiner med Windows 10 eller 11, den enkleste måten å skrive emojier i nesten alle tekstfelt er Trykk på Windows-tasten sammen med punktum (Win + .)Eller i noen tilfeller kan du bruke Windows med semikolon (Win + ;). Dette åpner et popup-panel der du kan søke etter ikonet etter kategori eller tekst. Når du finner det, klikker du på det, og det vil bli satt inn der markøren er plassert.

På macOS er emoji- og symboltabellen tilgjengelig i så godt som alle applikasjoner via toppmenyen: Rediger → Emoji og symbolerDen kan også åpnes direkte med hurtigtasten. Kommando + Kontroll + MellomromDerfra trenger du bare å finne ønsket emoji og dobbeltklikke for å sette den inn i passordfeltet.

I moderne Linux-distribusjoner som Ubuntu avhenger alternativene noe av skrivebordsmiljøet, men generelt sett vil du kunne Få tilgang til en emoji-meny ved å høyreklikke på tekstfeltet og ved å velge «Sett inn emoji», eller bruke en snarvei som i mange tilfeller også er Win + punktum. Igjen, det viktigste er å bekrefte at du kan gjenta den samme prosessen uten problemer på innloggingsskjermen til hver tjeneste du bruker.

Det er også mulighet for å skrive emojier ved hjelp av Unicode numeriske koderDet er et mer tungvint system, men veldig presist og nyttig hvis du jobber i miljøer der grafiske paneler ikke vises. I Windows kan du for eksempel holde nede Alt-tasten og skrive inn desimalkoden som tilsvarer hvert tegn på det numeriske tastaturet. Andre operativsystemer har lignende dokumenterte mekanismer, selv om det for gjennomsnittlige brukere ofte er tregt for hverdagsoppgaver.

Av alle disse grunnene anbefaler mange eksperter å stole på en passordbehandling kompatibel med emojierDisse verktøyene lagrer passord i kryptert form og kan automatisk fylle ut innloggingsfelt, uavhengig av hvor komplisert det er å skrive emojier for hånd. Du må imidlertid sørge for at den spesifikke passordbehandleren du bruker støtter passord med Unicode-ikoner.

Gode ​​fremgangsmåter og feil du bør unngå når du bruker emojier

Utover de teoretiske fordelene, er det nødvendig for at et passord med emojier skal være virkelig sikkert følg en rekke klassiske retningslinjer for nettsikkerhettilpasset denne nye typen karakter. Det er ikke nok å bare legge til to søte tegninger og tro at det er alt.

Den første er Ikke overbruk emojiene du bruker mest i dine daglige samtalerSom nevnt tidligere, lagrer mobiltastaturer en historikk over nylige ikoner, og alle som tar en rask titt kan se de du bruker oftest. Selv om dette alene ikke er nok til å knekke passordet ditt, kan det snevre inn søkeområdet hvis noen som kjenner deg bestemmer seg for å prøve den informasjonen.

Det er også nøkkelen Sjekk alltid plattformkompatibilitet Før du permanent angir et passord med emojier, bør du teste å logge inn fra alle enhetene dine og sørge for at tjenesten ikke støter på noen uvanlige feil når den validerer passordet. Hvis du oppdager merkelig oppførsel, er det best å velge en mer tradisjonell alfanumerisk kombinasjon for det spesifikke nettstedet.

En annen grunnleggende anbefaling er Fortsett å kombinere emojier med bokstaver, tall og symbolerIkoner bør være et supplement, ikke en fullstendig erstatning. Et sterkt passord bør inneholde forskjellige typer tegn og være av tilstrekkelig lengde, slik at det opprettholder et høyt entropinivå selv om angrepsverktøy i fremtiden begynner å inkludere emojier i ordbøkene sine.

Vi må ikke glemme God praksis som alltid: bytt passord regelmessigUnngå å bruke passord på tvers av kritiske plattformer, og aktiver alltid tofaktorautentisering (2FA eller MFA) når det er mulig. Hvis en angriper får tak i passordet ditt, kan en annen faktor basert på SMS, en autentiseringsapp eller en fysisk nøkkel være siste forsvarslinje mot tilgang til kontoen din.

Til slutt er det lurt å ha en pålitelig passordbehandlerDisse appene gjør det enkelt å huske komplekse passord – med eller uten emojier – og hjelper med å generere sterke, tilfeldige passord. Mange lar deg også lagre tofaktorautentiseringskoder, noe som sentraliserer sikkerhetsadministrasjonen din uten å måtte memorere dusinvis av umulige kombinasjoner.

Med tanke på alt det ovennevnte kan det være en veldig interessant idé å bruke emojier i passord hvis det brukes fornuftig: De tilbyr flere mulige kombinasjoner, er lettere å huske enn en rekke tilfeldige tegn, og utnyttes ikke like mye i automatiserte angrep for øyeblikket.Inkonsekvent kompatibilitet mellom tjenester, ulempen med å skrive dem på visse enheter og behovet for å fortsette å følge klassiske sikkerhetsregler, betyr imidlertid at de ikke bør betraktes som en magisk løsning, men snarere som et kreativt supplement innenfor en bredere beskyttelsesstrategi.