- Emojiji povečajo kompleksnost in zapomnljivost gesel, saj močno razširijo nabor razpoložljivih znakov.
- Njihova uporaba ima pomembne omejitve: vse storitve ne sprejemajo emojijev, njihovo tipkanje v računalnikih pa je lahko bolj nerodno in nagnjeno k napakam.
- Najboljša praksa je, da jih kombinirate s črkami, številkami in simboli Tradicionalne metode vključujejo uporabo upraviteljev gesel in vzdrževanje klasičnih varnostnih ukrepov.
Gesla so nujno zlo, s katerim se moramo vsi vsakodnevno spopadati: počasno jih je vtipkati, zlahka jih pozabimo in so vse bolj zahtevna. Vendar pa je dostop do naših bančnih računov, e-pošte, družbenih medijev in storitev v oblaku odvisen od njih, zato ne glede na to, kako nerodna so, Ostajajo eden od stebrov naše digitalne varnosti.
V zadnjih letih je začela pridobivati na priljubljenosti nenavadna in presenetljiva ideja: uporaba emojijev v geslihTe majhne ikone, ki so že del našega vsakdanjega jezika, lahko postanejo dodatna sestavina za okrepitev naših ključnih točk. Toda v kolikšni meri je to dobra ideja? Katere dejanske prednosti ponujajo in katere pomembne pomanjkljivosti imajo? Poglejmo si podrobneje.
Zakaj se toliko govori o uporabi emojijev v geslih?
Ena velikih težav s tradicionalnimi gesli je, da so, da bi bila varna, Biti morajo dolgi, kompleksni, edinstveni in se morajo občasno obnavljati.Mnogi strokovnjaki priporočajo, da jih menjate vsaj vsake tri mesece in da jih ne uporabljate ponovno med storitvami, kar pa se v praksi zelo malo ljudi drži, ker si jih je težko zapomniti in upravljati.
Poslovne študije kibernetska varnost kot je pokazal Kaspersky Precejšen odstotek uporabnikov sploh ne spreminja svojih gesel rednoV nekaterih latinskoameriških državah na primer približno 15–23 % ljudi priznava, da ne obnavljajo svojih gesel, kar znatno poveča tveganje, da postanejo žrtev kibernetske kriminalitete.
V tem kontekstu se je pojavila ideja o dodajanju emojijev geslom. Te ikone niso le preproste risbe: So del standarda Unicode., sistem kodiranja znakov, ki se uporablja na internetu in v večini OSTo pomeni, da se tehnično gledano emoji obravnavajo kot veljavni znaki, tako kot črke, številke ali ločila.
Strokovnjaki, ki podpirajo njegovo uporabo, trdijo, da ob pravilni uporabi Emojiji lahko pomagajo ustvariti močnejša in lažje zapomnljiva geslaA kot se pogosto dogaja pri varnosti, ni vse tako rožnato, kot se zdi: obstajajo tudi pomanjkljivosti glede združljivosti, uporabnosti in tveganja napak pri njihovi izvedbi.
Prednosti uporabe emojijev v geslih
Prva večja prednost je povezana z Ogromna raznolikost emojijev, ki so na voljo v UnicodeuMedtem ko ima tipičen nabor znakov (velike in male črke, številke in nekateri simboli) največ sto možnosti na položaj, standardni katalog emojijev daleč presega 3.600 ikon in se lahko celo približa 3.700 različicam, če upoštevamo ten kože, spol in druge modifikatorje.
Z matematičnega vidika to pomeni, da Vsak emoji doda napadalcu bistveno več iskalnega prostora. kot tradicionalni znak. Orodja za grobo silo morajo preizkusiti veliko več možnih vrednosti na položaj, kar pomeni, da je relativno kratko geslo, sestavljeno iz emojijev, prav tako težko uganiti kot veliko daljše, ki temelji le na črkah in številkah.
Za lažjo predstavo nekatere analize kažejo, da Ključ, sestavljen iz petih različnih emojijev, lahko doseže kompleksnost, podobno geslu s približno devetimi "običajnimi" znaki.Če vključimo sedem emojijev, lahko teoretično težavnost približno enačimo s tradicionalnimi 12-13-mestnimi gesli, če so le-ti naključno kombinirani in niso očitna zaporedja.
Druga zanimiva prednost je spomin. Mnogi ljudje si lažje zapomnijo kratko vizualno zgodbo kot niz nesmiselnih črk in številk. Emoji vam omogočajo, da svoje geslo spremenite v nekakšno frazo ali grafično sestavljanko., na primer mini film ali sklicevanje na pesem, najljubši film ali osebno anekdoto, ki jo lahko interpretirate samo vi.
Poleg tega obstajajo orodja, kot so »prevajalniki emojijev« ali celo pomočniki za IA zmožen pretvorite frazo v zaporedje ikonVnesete lahko na primer naslov pesmi ali besedno zvezo, ki vam nekaj pomeni, in dobite zaporedje emojijev, na podlagi katerih lahko nato ustvarite svoje geslo.
Tretja točka v njeno korist je, da trenutno Mnogi kibernetski kriminalci in njihova avtomatizirana orodja pri svojih napadih še vedno ne upoštevajo emojijev.Slovarji in skripti za grobo silo se običajno osredotočajo na besede, imena, datume, številke in pogoste zamenjave (kot je zamenjava črk s simboli). Če vključite emoji, vaše geslo ne bo vključeno v številne od teh vnaprej določenih vzorcev, kar lahko za hekerje doda dodatno težavo.
Skratka, če se uporablja pravilno, Emoji lahko povečajo tako entropijo gesla kot tudi njegovo enostavnost pomnjenja.Teoretično združuje najboljše iz obeh svetov: večjo varnost in manj glavobolov pri pomnjenju.
Slabosti in tveganja vključevanja emojijev v gesla
Najmanj prijeten del vsega tega se začne z združljivost med storitvamiČeprav so emoji tehnično del Unicode, v praksi vse platforme ne sprejemajo teh znakov v svojih mehanizmih za preverjanje pristnosti. Velike storitve, kot sta Outlook (Microsoft) ali Gmail (google) so v različnih testih, ki so jih izvedli strokovnjaki, zavrnili gesla, ki vsebujejo emojije.
To pomeni, da Ne morete domnevati, da vam bo katero koli spletno mesto, aplikacija ali program dovolil uporabo emojijev v geslu.Pravzaprav lahko v nekaterih primerih ustvarite račun z geslom, ki temelji na emojijih, vendar ga sistem zavrne ali pa prikaže napake, ko se poskušate prijaviti ali opraviti neko interno preverjanje. Z drugimi besedami, združljivost ni vedno dosledna skozi celoten postopek preverjanja pristnosti.
Druga očitna težava je enostavnost pri vnašanju emojijevŠe posebej na računalnikih. Na mobilnih napravah oboje Android kot iOS Vključujejo zelo dostopno tipkovnico z emoji, zato je vnašanje teh ikon v polje za geslo običajno tako enostavno kot preklapljanje med zavihki na tipkovnici in tapkanje želenega emojija.
Vendar pa na osebnem računalniku ali prenosniku stvari postanejo bolj zapletene. Windows 10 in 11Na primer, odpreti morate ploščo emojijev s kombinacijami, kot so Win +. o Win +;Če želite na precej dolgem seznamu najti določeno ikono, izberite popolnoma isto, kot ste jo uporabili pri ustvarjanju gesla. V sistemu macOS se tabela emojijev nahaja v meniju. Uredi → Emodžiji in simboli ali s kombinacijo Command + Control + preslednica. V Linux (kot v Ubuntuju) lahko tabelo emojijev prikažete tudi iz kontekstnega menija ali z uporabo bližnjic, vendar spet Ni tako takojšnje kot pritiskanje črk in številk..
Vse to pomeni, da če uporabljate isto storitev tako na mobilni napravi kot na računalniku, Preveriti morate, ali lahko te emoji preprosto vstavite v vse svoje napraveČe jih ne morete priročno vnesti v enega od njih ali če jih je zaradi razporeditve tipkovnice težko najti, se lahko zaklenete iz svojega računa.
Dodatna, manj očitna, a pomembna pomanjkljivost je, da veliko tipkovnic pametni telefon Seznam »nedavnih emojijev« je prikazan na vrhu.To so čustveni simboli in simboli, ki jih najpogosteje uporabljate. Čeprav to morda ni zelo koristno za oddaljenega kibernetskega kriminalca, bi lahko nekdo, ki vam je blizu in ima fizični dostop do vašega telefona (družina, prijatelji, sostanovalci), dobil predstavo o tem, katere ikone najpogosteje uporabljate, in jih uporabil kot namige za poskus ugibanja vašega gesla.
Končno je tu še dejavnik možna zmeda med podobnimi različicami istega emojijaNekatere ikone nekoliko spremenijo svoj videz glede na uporabljeni operacijski sistem ali pisavo, druge pa imajo več različic (na primer različne odtenke kože). Če ste pri ustvarjanju gesla uporabili določeno različico in nato, ne da bi se tega zavedali, izbrali drugo, zelo podobno, vendar ne identično, se geslo ne bo več ujemalo in sistem ga bo zavrnil, tudi če je na prvi pogled videti enako.
Kako ustvariti varna gesla z emojiji
Čeprav je mogoče ustvariti geslo samo z ikonami, mnogi strokovnjaki priporočajo srednjo pot: Združite emojije s tradicionalnimi črkami, številkami in simboli.To doda kompleksnost, ne da bi se bilo treba v celoti zanašati na združljivost emojijev, kar ima za posledico robustnejši ključ proti različnim vrstam napadov.
Dobra strategija vključuje začetek z idejo, ki se vam zdi smiselna, kot je na primer fraza, spomin ali kulturna referencain del te vsebine prevedite v emojije, pri čemer ohranite določen del alfanumeričnih znakov. Na primer, svojo najljubšo skupino lahko predstavite z nekaj ikonami in dodate letnico, ki jo samo vi povezujete z nečim specifičnim (razen z datumom rojstva ali enostavno izpeljanimi podatki).
Tako imenovani »prevajalniki emojijev« in orodja umetne inteligence so uporabni kot izhodišče, vendar je priporočljivo, da Predlaganega zaporedja ikon ne uporabljajte dobesedno.Najboljši pristop je, da upoštevate ta predlog in ročno spremenite: nekatere emojije zamenjate z drugimi, ki so smiselni le vam, vmešate številke in simbole ali spremenite vrstni red, dokler vzorec ni manj očiten.
Pri ustvarjanju gesla se je pomembno izogibati nevarnim bližnjicam. Ni dobra ideja, da jih uporabljate preveč očitna zaporedja emojijev (Na primer ikone po abecednem vrstnem redu iz tabele ali tipične serije, kot je več enakih obrazov). Prav tako ni priporočljivo dobesedno vključevati lahko raziskanih osebnih podatkov: poklica, imen otrok, partnerja ali nogometne ekipe, četudi so prikriti kot ikone.
Drugo osnovno priporočilo je Ne uporabljajte istega gesla z emojiji v več storitvah.Dejstvo, da je ključ vizualen in si ga je enostavno zapomniti, vas ne bi smelo pripeljati do klasične napake, da ga ponavljate povsod. Idealno bi bilo, da to vrsto kombinacije prihranite za pomembne storitve, in če se odločite za uporabo emojijev na več mestih, dodajte majhne, specifične različice za vsako od njih (na primer emoji, povezan s to storitvijo, razlikovalno črko ali številko itd.).
Prav tako je vredno skrbno premisliti, koliko emojijev boste uporabili. Čeprav je morda skušnjava ustvariti zelo kratko geslo samo z ikonami, Še vedno je priporočljivo ohranjati določeno dolžinoRazumno število bi lahko bilo med 1 in 3 emojiji v kombinaciji z robustnim naborom alfanumeričnih znakov; na ta način dodate entropijo, ne da bi preveč zapletli vnos ali bili 100-odstotno odvisni od vseh storitev, ki dobro obravnavajo gesla samo z emojiji.
Metode za vstavljanje emojijev na mobilnem telefonu in računalniku
Če se odločite za pogum in začnete uporabljati emojije v nekaterih svojih geslih, je to bistveno vedeti, kako jih pravilno vstaviti v vsako napravo ki ga boste uporabljali. V nasprotnem primeru boste morda ugotovili, da na vašem mobilnem telefonu vse deluje brezhibno, vendar na računalniku ne morete vnesti pravilnega gesla.
Na mobilnih telefonih sta vključena tako Android kot iOS tipkovnica s posebnim razdelkom za emojijeObičajno je dovolj, da preprosto tapnete ikono smeška ali preklopite na zavihek emojijev v spodnji vrstici, da izberete tiste, ki jih želite. V večini primerov aplikacije in obrazci, polja za geslo sprejemajo te ikone tako kot kateri koli drug znak.
Na računalnikih z Windows 10 ali 11, najprimernejši način za vnašanje emojijev v skoraj katero koli besedilno polje je Pritisnite tipko Windows skupaj s piko (Win + .)V nekaterih primerih lahko uporabite Windows s podpičjem (Win + ;). To odpre pojavno okno, kjer lahko ikono poiščete po kategoriji ali besedilu. Ko jo najdete, kliknite nanjo in vstavljena bo na mesto kazalca.
V sistemu macOS je tabela emojijev in simbolov na voljo v praktično vseh aplikacijah prek zgornjega menija: Uredi → Emodžiji in simboliOdprete ga lahko tudi neposredno s bližnjico na tipkovnici. Command + Control + preslednicaOd tam morate le najti želeni emoji in ga dvoklikniti, da ga vstavite v polje za geslo.
V sodobnih distribucijah Linuxa, kot je Ubuntu, so možnosti nekoliko odvisne od namiznega okolja, vendar boste na splošno lahko Do menija emojijev dostopate tako, da z desno miškino tipko kliknete besedilno polje in z izbiro »Vstavi emoji« ali z uporabo bližnjice, ki je v mnogih primerih tudi Win + pika. Ponovno je pomembno preveriti, ali lahko isti postopek brez težav ponovite na prijavnem zaslonu vsake storitve, ki jo uporabljate.
Obstaja tudi možnost pisanja emojijev z uporabo Številske kode UnicodeGre za bolj neroden sistem, vendar zelo natančen in uporaben, če delate v okoljih, kjer grafične plošče niso prikazane. V sistemu Windows lahko na primer pridržite tipko Alt in vnesete decimalno kodo, ki ustreza vsakemu znaku na številski tipkovnici. Drugi operacijski sistemi imajo podobne dokumentirane mehanizme, čeprav je za povprečne uporabnike pogosto počasen za vsakodnevna opravila.
Zaradi vseh teh razlogov mnogi strokovnjaki priporočajo, da se zanesete na upravitelj gesel združljivo z emojijiTa orodja shranjujejo gesla v šifrirani obliki in lahko samodejno izpolnijo polja za prijavo, ne glede na to, kako zapleteno je ročno vnašati emojije. Vendar pa morate preveriti, ali upravitelj gesel, ki ga uporabljate, pravilno podpira gesla z ikonami Unicode.
Dobre prakse in napake, ki se jim je treba izogniti pri uporabi emojijev
Poleg teoretičnih prednosti je za resnično varno geslo z emoji potrebno sledite vrsti klasičnih smernic za kibernetsko varnostprilagojeno tej novi vrsti lika. Ni dovolj, da samo dodate dve ljubki risbi in mislite, da je to to.
Prva je Ne pretiravajte z uporabo emojijev, ki jih najpogosteje uporabljate v vsakodnevnih pogovorih.Kot smo že omenili, mobilne tipkovnice hranijo zgodovino nedavnih ikon in vsak, ki si jih na hitro ogleda, lahko vidi tiste, ki jih najpogosteje uporabljate. Čeprav to samo po sebi ni dovolj za razbijanje gesla, lahko zoži območje iskanja, če se nekdo, ki vas pozna, odloči poskusiti te informacije.
Prav tako je ključnega pomena Vedno preverite združljivost platforme Preden trajno nastavite geslo z emoji, preizkusite prijavo z vseh svojih naprav in se prepričajte, da storitev pri preverjanju gesla ne naleti na nenavadne napake. Če opazite kakršno koli nenavadno vedenje, je najbolje, da za to določeno spletno mesto izberete bolj tradicionalno alfanumerično kombinacijo.
Drugo osnovno priporočilo je Nadaljujte z združevanjem emojijev s črkami, številkami in simboliIkone bi morale biti dopolnilo, ne popolna zamenjava. Močno geslo bi moralo vsebovati različne vrste znakov in biti dovolj dolgo, s čimer bi ohranilo visoko raven entropije, tudi če bi orodja za napade v prihodnosti začela vključevati emojije v svoje slovarje.
Ne smemo pozabiti na Dobre prakse kot vedno: redno menjajte geslaIzogibajte se ponovni uporabi gesel na kritičnih platformah in vedno omogočite dvofaktorsko preverjanje pristnosti (2FA ali MFA), kadar koli je to mogoče. Če napadalec pridobi vaše geslo, je lahko drugi faktor, ki temelji na SMS-u, aplikaciji za preverjanje pristnosti ali fizičnem ključu, zadnja obrambna linija pred dostopom do vašega računa.
Končno je dobro imeti zanesljiv upravitelj geselTe aplikacije olajšajo zapomnitev kompleksnih gesel – z emojiji ali brez njih – in pomagajo ustvarjati močna, naključna gesla. Številne omogočajo tudi shranjevanje kod za dvofaktorsko preverjanje pristnosti, s čimer centralizirate upravljanje varnosti, ne da bi si morali zapomniti na ducate nemogočih kombinacij.
Glede na vse zgoraj navedeno je lahko uporaba emojijev v geslih zelo zanimiva ideja, če jo uporabimo razumno: Ponujajo več možnih kombinacij, si jih je lažje zapomniti kot niz naključnih znakov in trenutno niso tako pogosto izkoriščeni v avtomatiziranih napadih.Vendar pa nedosledna združljivost med storitvami, neprijetnost njihovega pisanja na določenih napravah in potreba po nadaljnjem upoštevanju klasičnih varnostnih pravil pomenijo, da jih ne bi smeli obravnavati kot čarobno rešitev, temveč kot ustvarjalno dopolnilo širše strategije zaščite.
Strasten pisec o svetu bajtov in tehnologije nasploh. Rad delim svoje znanje s pisanjem in to je tisto, kar bom počel v tem blogu, saj vam bom pokazal vse najbolj zanimive stvari o pripomočkih, programski opremi, strojni opremi, tehnoloških trendih in še več. Moj cilj je, da vam pomagam krmariti po digitalnem svetu na preprost in zabaven način.