- Емоџији повећавају сложеност и памтљивост лозинки значајним проширивањем скупа доступних знакова.
- Њихово усвајање има важна ограничења: не прихватају сви сервиси емоџије, а њихово куцање на рачунарима може бити неспретније и склоније грешкама.
- Најбоља пракса је да их комбинујете са словима, бројевима и симбола Традиционалне методе укључују коришћење менаџера лозинки и одржавање класичних безбедносних мера.
Лозинке су то нужно зло са којим се сви свакодневно суочавамо: споро се куцају, лако се заборављају и све су захтевније. Међутим, приступ нашим банковним рачунима, имејлу, друштвеним мрежама и услугама у облаку зависи од њих, тако да без обзира колико оне могу бити компликоване, Они остају један од стубова наше дигиталне безбедности.
Последњих година, једна занимљива и запањујућа идеја почела је да добија на популарности: коришћење емоџија у лозинкамаОве мале иконице, које су већ део нашег свакодневног језика, могу постати додатни састојак који појачава наше кључне поенте. Али у којој мери је ово добра идеја? Које стварне предности нуде, а које значајне недостатке имају? Хајде да погледамо детаљније.
Зашто се толико прича о коришћењу емоџија у лозинкама?
Један од великих проблема са традиционалним лозинкама је тај што, да би биле безбедне, Морају бити дуги, сложени, јединствени и периодично обнављани.Многи стручњаци препоручују да их мењате најмање свака три месеца и да их не користите поново између сервиса, што се у пракси врло мало људи придржава јер је тешко управљати њима и запамтити их.
Пословне студије циберсецурити као што је Касперски показао Значајан проценат корисника чак ни не мења своје лозинке периодичноУ неким латиноамеричким земљама, на пример, око 15-23% људи признаје да не обнављају своје лозинке, што значајно повећава ризик да постану жртве сајбер криминала.
У том контексту, појавила се идеја о додавању емоџија лозинкама. Ове иконе нису само једноставни цртежи: Они су део Unicode стандарда., систем за кодирање знакова који се користи на интернету и у већини ОСТо значи да се технички емоџији третирају као валидни знакови баш као слова, бројеви или интерпункцијски знаци.
Стручњаци који подржавају његову употребу тврде да, када се правилно користи, Емоџији могу помоћи у креирању јачих и лакше памтљивих лозинкиАли, као што је често случај у безбедности, није све тако ружичасто као што изгледа: постоје и недостаци у погледу компатибилности, употребљивости и ризика од грешака приликом њихове имплементације.
Предности коришћења емоџија у лозинкама
Прва велика предност има везе са Огроман избор емоџија доступан је у УникодуДок типичан скуп знакова (велика и мала слова, цифре и неки симболи) има највише стотину могућности по позицији, стандардни каталог емоџија далеко превазилази 3.600 икона, а може се приближити чак и 3.700 варијанти ако узмемо у обзир тон коже, пол и друге модификаторе.
Са математичке тачке гледишта, то значи да Сваки емоџи додаје знатно више простора за претрагу нападачу. него традиционални знак. Алати за грубу силу морају да испробају много више могућих вредности по позицији, што значи да релативно кратку лозинку направљену помоћу емоџија може бити подједнако тешко погодити као и много дужу засновану само на словима и бројевима.
Да бисмо то ставили у контекст, неке анализе указују да Кључ састављен од пет различитих емоџија може достићи сложеност сличну лозинки од око девет „нормалних“ знакова.Ако укључимо седам емоџија, теоријска тежина се може отприлике изједначити са традиционалним лозинкама од 12-13 карактера, под условом да су комбиноване насумично и да нису очигледни низови.
Још једна занимљива предност је памћење. Многим људима је лакше запамтити кратку визуелну причу него низ бесмислених слова и бројева. Емоџији вам омогућавају да своју лозинку претворите у неку врсту фразе или графичке слагалице., као мини-филм или референца на песму, омиљени филм или личну анегдоту коју само ви можете да протумачите.
Поред тога, постоје алати као што су „преводиоци емоџија“ или чак асистенти за IA способан за трансформисати фразу у низ иконаМожете унети, на пример, наслов песме или фразу која вам нешто значи и добити низ емоџија на основу којих затим можете правити варијације да бисте креирали своју лозинку.
Трећа ствар у његову корист је да је тренутно, Многи сајбер криминалци и њихови аутоматизовани алати и даље не узимају у обзир емоџије у својим нападимаРечници и скрипте за грубу силу се обично фокусирају на речи, имена, датуме, бројеве и уобичајене замене (као што је замена слова симболима). Укључивање емоџија чини да ваша лозинка не испада из многих ових унапред дефинисаних образаца, што може додати додатни слој тешкоће за крекере.
Укратко, ако се правилно користи, Емоџији могу повећати и ентропију лозинке и лакоћу њеног памћења.Комбинација, у теорији, најбољег из оба света: већа безбедност и мање главобоље приликом памћења.
Мане и ризици укључивања емоџија у лозинке
Најмање пријатан део свега овога почиње са компатибилност између услугаИако су емоџији технички део Уникода, у пракси не прихватају све платформе ове знакове у својим механизмима аутентификације. Велики сервиси попут Аутлука (Мајкрософт) или Гмаила (гоогле) су одбацили лозинке које садрже емоџије у разним тестовима које су спровели стручњаци.
То подразумева да Не можете претпоставити да ће вам било која веб страница, апликација или програм дозволити да користите емоџије у лозинки.У ствари, у неким случајевима можете креирати налог са лозинком заснованом на емоџијима, али онда, када покушате да се пријавите или прођете кроз неку интерну верификацију, систем је одбија или генерише грешке. Другим речима, компатибилност није увек доследна током целог процеса аутентификације.
Још један јасан проблем је лакоћа при уносу емоџијаПосебно на рачунарима. На мобилним уређајима, оба Андроид као iOS Укључују веома приступачну тастатуру са емоџијима, тако да је куцање ових икона у поље за лозинку обично једноставно као пребацивање картица на тастатури и додиривање жељеног емоџија.
Међутим, на рачунару или лаптопу, ствари постају компликованије. Виндовс 10 и 11На пример, морате да отворите панел са емоџијима са комбинацијама као што су Вин +. o Вин +;Да бисте пронашли одређену икону на прилично дугачкој листи, уверите се да сте изабрали потпуно исту коју сте користили приликом креирања лозинке. На macOS-у, табела емоџија се налази у менију. Уреди → Емоџији и симболи или са комбинацијом Команда + Контрола + Размакница. у линук (као у Убунтуу) такође можете приказати табелу емоџија из контекстног менија или коришћењем пречица, али опет Није тако брзо као притискање слова и бројева..
Све ово значи да ако користите исту услугу и на мобилном телефону и на рачунару, Морате проверити да ли можете лако да убаците те емоџије на све своје уређајеАко немате згодан начин да их укуцате у једном од њих или ако их распоред тастатуре отежава проналажење, могли бисте остати закључани са свог налога.
Додатни, мање очигледан, али релевантан недостатак је то што многе тастатуре смартфон Листа „недавних емоџија“ је приказана на врху.Ово су емотикони и симболи које најчешће користите. Иако ово можда није баш корисно удаљеном сајбер криминалцу, неко ко вам је близак и има физички приступ вашем телефону (породица, пријатељи, цимери) могао би да стекне представу о томе које иконе најчешће користите и да их користи као трагове да покуша да погоди вашу лозинку.
Коначно, ту је и фактор могућа забуна између сличних варијанти истог емоџијаНеке иконе мало мењају свој изглед у зависности од оперативног система или коришћеног фонта, а друге имају неколико верзија (на пример, различите нијансе коже). Ако сте користили одређену варијанту приликом креирања лозинке, а затим, несвесно, изаберете другу веома сличну, али не и идентичну, лозинка се више неће подударати и систем ће је одбити чак и ако голим оком изгледа исто.
Како креирати сигурне лозинке помоћу емоџија
Иако је могуће креирати лозинку користећи само иконе, многи стручњаци препоручују средњи пут: Комбинујте емоџије са традиционалним словима, бројевима и симболима.Ово додаје сложеност без потпуног ослањања на компатибилност са емоџијима, што резултира робуснијим кључем против различитих врста напада.
Добра стратегија подразумева почетак са идејом која вам има смисла, као што је фраза, сећање или културна референцаи претворите део тог садржаја у емоџије, задржавајући одређени део алфанумеричких знакова. На пример, можете представити свој омиљени бенд помоћу неколико икона и додати број године који само ви повезујете са нечим специфичним (осим датума рођења или лако закључивих информација).
Такозвани „преводиоци емоџија“ и алати вештачке интелигенције су корисни као почетна тачка, али је препоручљиво да Не користите предложени редослед икона дословно.Најбољи приступ је да прихватите тај предлог и направите ручне измене: замените неке емоџије другима који имају смисла само вама, помешајте бројеве и симболе или промените редослед док образац не постане мање очигледан.
Приликом креирања лозинке, важно је избегавати опасне пречице. Није добра идеја користити превише очигледне секвенце емоџија (На пример, иконе по абецедном реду из табеле или типичне серије попут неколико идентичних лица). Такође се не препоручује дословно укључивање лако истражљивих личних података: занимање, имена деце, партнера или фудбалског тима, чак и ако су прикривени као иконе.
Још једна основна препорука је Не користите исту лозинку са емоџијима на више сервисаЧињеница да је кључ визуелан и лако запамтљив не би требало да вас наведе да паднете у класичну грешку понављања свуда. Идеално би било да ову врсту комбинације резервишете за важне услуге и, ако одлучите да користите емоџије на више места, додајте мале, специфичне варијације за сваку од њих (као што је емоџи повезан са том услугом, слово или број који га разликује итд.).
Такође је вредно пажљиво размотрити колико емоџија ћете користити. Иако би могло бити примамљиво креирати веома кратку лозинку користећи само иконе, Одржавање одређене дужине је и даље препоручљивоРазуман број би могао бити између 1 и 3 емоџија у комбинацији са робусним скупом алфанумеричких знакова; на овај начин додајете ентропију без претераног компликовања уноса или 100% зависности од свих сервиса који добро обрађују лозинке само за емоџије.
Методе за уметање емоџија на мобилни телефон и рачунар
Ако одлучите да се одважите и почнете да користите емоџије у неким својим лозинкама, то је неопходно знајући како их правилно уметнути у сваки уређај коју ћете користити. У супротном, можда ћете открити да све ради савршено како треба на вашем мобилном телефону, али не можете да унесете исправну лозинку на рачунару.
На мобилним телефонима, и Андроид и иОС укључују тастатура са посебним одељком за емоџијеОбично је довољно само додирнути икону насмејаног лица или прећи на картицу емоџија у доњој траци да бисте изабрали оне које желите. У већини случајева апликације и обрасци, поља за лозинку прихватају ове иконе баш као и било који други знак.
На рачунарима са виндовс 10 или 11, најпогоднији начин за куцање емоџија у скоро сваком текстуалном пољу је Притисните тастер Windows заједно са тачком (Win + .)Или у неким случајевима, можете користити Windows са тачком-зарезом (Win + ;). Ово отвара искачући панел где можете да претражите икону по категорији или по тексту. Када је пронађете, кликните на њу и она ће бити уметнута на позицију курсора.
На macOS-у, табела емоџија и симбола је доступна у готово свим апликацијама преко горњег менија: Уреди → Емоџији и симболиТакође се може отворити директно помоћу пречице на тастатури. Команда + Контрола + РазмакницаОдатле, само треба да пронађете жељени емоџи и двапут кликнете да бисте га уметнули у поље за лозинку.
У модерним Линук дистрибуцијама попут Убунтуа, опције донекле зависе од десктоп окружења, али генерално ћете моћи да Приступите менију емоџија кликом десног тастера миша на поље за текст и избором опције „Убаци емоџи“ или коришћењем пречице која је у многим случајевима такође Win + тачка. Поново, важно је проверити да ли можете поновити исти поступак без проблема на екрану за пријаву сваке услуге коју користите.
Такође постоји могућност писања емоџија помоћу Уникод нумерички кодовиТо је гломазнији систем, али веома прецизан и користан ако радите у окружењима где се графички панели не приказују. У оперативном систему Windows, на пример, можете држати притиснут тастер Alt и унети децимални код који одговара сваком знаку на нумеричкој тастатури. Други оперативни системи имају сличне документоване механизме, иако је за просечне кориснике често спор за свакодневне задатке.
Због свих ових разлога, многи стручњаци препоручују ослањање на менаџер лозинки компатибилно са емоџијимаОви алати чувају лозинке у шифрованом облику и могу аутоматски попуњавати поља за пријаву, без обзира на то колико је компликовано ручно куцати емоџије. Међутим, мораћете да се уверите да одређени менаџер лозинки који користите правилно подржава лозинке са Unicode иконама.
Добре праксе и грешке које треба избегавати при коришћењу емоџија
Поред теоријских предности, да би лозинка са емоџијима била заиста безбедна, неопходно је пратите низ класичних смерница за сајбер безбедностприлагођено овој новој врсти лика. Није довољно само додати два слатка цртежа и помислити да је то то.
Прва ствар је Не претерујте са емоџијима које најчешће користите у свакодневним разговоримаКао што је раније поменуто, мобилне тастатуре чувају историју недавних икона и свако ко баци брзи поглед може видети оне које најчешће користите. Иако само ово није довољно да се дешифрује ваша лозинка, може сузити подручје претраге ако неко ко вас познаје одлучи да испроба те информације.
То је такође кључно Увек проверите компатибилност платформе Пре него што трајно подесите лозинку са емоџијима, тестирајте пријављивање са свих својих уређаја и уверите се да сервис не наилази на необичне грешке приликом валидације лозинке. Ако приметите било какво чудно понашање, најбоље је да се одлучите за традиционалнију алфанумеричку комбинацију за ту одређену локацију.
Још једна основна препорука је Наставите да комбинујете емоџије са словима, бројевима и симболимаИконе треба да буду допуна, а не потпуна замена. Јака лозинка треба да садржи различите типове знакова и да буде довољне дужине, чиме се одржава висок ниво ентропије чак и ако у будућности алати за напад почну да укључују емоџије у своје речнике.
Не смемо заборавити Добре праксе као и увек: редовно мењајте лозинкеИзбегавајте поновну употребу лозинки на критичним платформама и увек омогућите двофакторску аутентификацију (2FA или MFA) кад год је то могуће. Ако нападач добије вашу лозинку, други фактор заснован на СМС-у, апликацији за аутентификацију или физичком кључу може бити последња линија одбране од приступа вашем налогу.
Коначно, добра је идеја имати поуздан менаџер лозинкиОве апликације олакшавају памћење сложених лозинки – са или без емоџија – и помажу у генерисању јаких, насумичних лозинки. Многе вам такође омогућавају да сачувате кодове за двофакторску аутентификацију, централизујући управљање безбедношћу без потребе да памтите десетине немогућих комбинација.
Узимајући у обзир све горе наведено, коришћење емоџија у лозинкама може бити веома занимљива идеја ако се примени разумно: Нуде више могућих комбинација, лакше се памте него низ насумичних знакова и тренутно се не користе толико у аутоматизованим нападима.Међутим, недоследна компатибилност између сервиса, неугодност њиховог писања на одређеним уређајима и потреба да се наставе придржавати класичних безбедносних правила значе да их не треба сматрати чаробним метком, већ креативним допуном у оквиру шире стратегије заштите.
Страствени писац о свету бајтова и технологије уопште. Волим да делим своје знање кроз писање, и то је оно што ћу радити на овом блогу, показивати вам све најзанимљивије ствари о гаџетима, софтверу, хардверу, технолошким трендовима и још много тога. Мој циљ је да вам помогнем да се крећете у дигиталном свету на једноставан и забаван начин.