- Pinapapataas ng mga emoji ang pagiging kumplikado at memorability ng mga password sa pamamagitan ng lubos na pagpapalawak sa hanay ng mga available na character.
- Ang kanilang pag-aampon ay may mahahalagang limitasyon: hindi lahat ng serbisyo ay tumatanggap ng mga emoji, at ang pag-type ng mga ito sa mga computer ay maaaring maging mas awkward at madaling magkaroon ng mga error.
- Ang pinakamahusay na kasanayan ay pagsamahin ang mga ito sa mga titik, numero, at mga simbolo Kasama sa mga tradisyonal na pamamaraan ang paggamit ng mga tagapamahala ng password at pagpapanatili ng mga klasikong hakbang sa seguridad.
Ang mga password ay ang kinakailangang kasamaan na kailangan nating harapin araw-araw: mabagal silang mag-type, madaling makalimutan, at lalong hinihingi. Gayunpaman, ang pag-access sa aming mga bank account, email, social media, at mga serbisyo sa cloud ay nakasalalay sa kanila, kaya gaano man sila kahirap, Nananatili silang isa sa mga haligi ng aming digital na seguridad.
Sa mga nagdaang taon, ang isang kakaiba at kapansin-pansin na ideya ay nagsimulang makakuha ng katanyagan: gamit ang mga emoji sa mga passwordAng maliliit na icon na ito, na bahagi na ng ating pang-araw-araw na wika, ay maaaring maging isang karagdagang sangkap upang palakasin ang ating mga pangunahing punto. Ngunit hanggang saan ito magandang ideya? Anong mga tunay na pakinabang ang inaalok nila, at anong mga makabuluhang disbentaha ang mayroon sila? Tingnan natin nang maigi.
Bakit napakaraming usapan tungkol sa paggamit ng mga emoji sa mga password?
Ang isa sa mga malalaking problema sa mga tradisyunal na password ay na, upang maging ligtas ang mga ito, Ang mga ito ay dapat na mahaba, kumplikado, natatangi, at na-renew sa pana-panahon.Inirerekomenda ng maraming eksperto na palitan ang mga ito nang hindi bababa sa bawat tatlong buwan at huwag muling gamitin ang mga ito sa pagitan ng mga serbisyo, isang bagay na sa pagsasagawa ay kakaunti lamang ang sumusunod dahil mahirap itong pamahalaan at tandaan.
Pag-aaral sa negosyo cybersecurity bilang Kaspersky ay nagpakita na Ang malaking porsyento ng mga user ay hindi man lang nagbabago ng kanilang mga password sa pana-panahonSa ilang mga bansa sa Latin America, halimbawa, humigit-kumulang 15-23% ng mga tao ang umamin na hindi nila nire-renew ang kanilang mga password, na makabuluhang nagpapataas ng panganib na maging biktima ng cybercrime.
Sa kontekstong ito, lumitaw ang ideya ng pagdaragdag ng mga emoji sa mga password. Ang mga icon na ito ay hindi lamang simpleng mga guhit: Bahagi sila ng pamantayan ng Unicode., ang character encoding system na ginagamit sa Internet at sa karamihan OSNangangahulugan iyon na, sa teknikal, ang mga emoji ay itinuturing bilang mga wastong character tulad ng mga titik, numero, o mga bantas.
Ang mga eksperto na sumusuporta sa paggamit nito ay nangangatuwiran na, kapag ginamit nang maayos, Makakatulong ang mga emoji na lumikha ng mas malakas at mas madaling tandaan na mga passwordNgunit, tulad ng kadalasang nangyayari sa seguridad, hindi lahat ay kasing-rosas na tila: mayroon ding mga disbentaha sa mga tuntunin ng pagiging tugma, kakayahang magamit, at ang panganib ng mga pagkakamali kapag ipinapatupad ang mga ito.
Mga kalamangan ng paggamit ng mga emoji sa mga password
Ang unang pangunahing bentahe ay may kinalaman sa Isang malaking iba't ibang mga emoji na magagamit sa UnicodeBagama't ang karaniwang hanay ng mga character (malalaki at maliliit na titik, digit, at ilang simbolo) ay may hindi hihigit sa isang daang mga posibilidad sa bawat posisyon, ang karaniwang katalogo ng emoji ay higit na lumalampas sa 3.600 icon, at maaari pa ngang lumapit sa 3.700 variant kung isasaalang-alang natin ang kulay ng balat, kasarian, at iba pang mga modifier.
Mula sa isang mathematical point of view, nangangahulugan ito na Ang bawat emoji ay nagdaragdag ng mas maraming espasyo sa paghahanap para sa isang umaatake. kaysa sa isang tradisyunal na karakter. Dapat subukan ng mga tool ng brute-force ang marami pang posibleng halaga sa bawat posisyon, na nangangahulugan na ang isang medyo maiksing password na ginawa gamit ang mga emoji ay maaaring maging kasing hirap hulaan ng mas mahaba batay lamang sa mga titik at numero.
Upang ilagay ito sa konteksto, ang ilang mga pagsusuri ay nagpapahiwatig na Ang isang key na binubuo ng limang magkakaibang emoji ay maaaring umabot sa kumplikadong katulad ng isang password ng humigit-kumulang siyam na "normal" na character.Kung magsasama kami ng pitong emojis, ang teoretikal na kahirapan ay maaaring halos itumbas sa tradisyonal na 12-13 character na password, basta't ang mga ito ay pinagsama nang random at hindi halatang pagkakasunud-sunod.
Ang isa pang kawili-wiling bentahe ay memorya. Para sa maraming tao, mas madaling matandaan ang isang maikling biswal na kuwento kaysa sa isang string ng walang kahulugan na mga titik at numero. Nagbibigay-daan sa iyo ang mga Emoji na gawing isang uri ng parirala o graphic puzzle ang iyong password., tulad ng isang mini-movie o isang reference sa isang kanta, isang paboritong pelikula, o isang personal na anekdota na ikaw lang ang makakapagpakahulugan.
Bilang karagdagan, may mga tool tulad ng "mga tagasalin ng emoji" o kahit na mga katulong para sa IA may kakayahan na baguhin ang isang parirala sa isang pagkakasunud-sunod ng mga iconMaaari mong ilagay, halimbawa, ang pamagat ng isang kanta o isang parirala na may kahulugan sa iyo, at makakuha ng isang pagkakasunud-sunod ng mga emoji na maaari mong gawin ng mga pagkakaiba-iba upang gawin ang iyong password.
Ang ikatlong punto sa pabor nito ay, sa kasalukuyan, Maraming mga cybercriminal at ang kanilang mga automated na tool ay hindi pa rin isinasaalang-alang ang mga emoji sa kanilang mga pag-atakeAng mga diksyunaryo at brute-force na script ay karaniwang nakatuon sa mga salita, pangalan, petsa, numero, at karaniwang pagpapalit (tulad ng pagpapalit ng mga titik para sa mga simbolo). Ang pagsasama ng mga emoji ay nagiging dahilan kung bakit nahuhulog ang iyong password sa marami sa mga paunang natukoy na pattern na ito, na maaaring magdagdag ng karagdagang layer ng kahirapan para sa mga crackers.
Sa buod, kung ginamit nang tama, Maaaring pataasin ng mga emoji ang parehong entropy ng isang password at ang kadalian ng pagsasaulo nito.Pinagsasama, sa teorya, ang pinakamahusay sa parehong mundo: higit na seguridad at mas kaunting sakit ng ulo kapag naaalala ito.
Mga kawalan at panganib ng pagsasama ng mga emoji sa iyong mga password
Ang pinakamaliit na bahagi ng lahat ng ito ay nagsisimula sa pagiging tugma sa pagitan ng mga serbisyoBagama't teknikal na bahagi ng Unicode ang mga emoji, sa pagsasagawa, hindi lahat ng platform ay tumatanggap ng mga character na ito sa kanilang mga mekanismo ng pagpapatunay. Mga malalaking serbisyo tulad ng Outlook (Microsoft) o Gmail (Google) ay tinanggihan ang mga password na naglalaman ng mga emoji sa iba't ibang pagsubok na isinagawa ng mga eksperto.
Ipinapahiwatig nito iyan Hindi mo maaaring ipagpalagay na ang anumang website, app, o program ay magbibigay-daan sa iyong gumamit ng mga emoji sa iyong password.Sa katunayan, sa ilang mga kaso maaari kang lumikha ng isang account na may isang password na nakabatay sa emoji, ngunit pagkatapos, kapag sinubukan mong mag-log in o dumaan sa ilang panloob na pag-verify, tinatanggihan ito ng system o bumubuo ng mga error. Sa madaling salita, hindi palaging pare-pareho ang compatibility sa buong proseso ng pag-authenticate.
Ang isa pang malinaw na problema ay ang madali kapag naglalagay ng mga emojiLalo na sa mga computer. Sa mga mobile device, pareho Android bilang iOS Kasama sa mga ito ang isang napaka-accessible na emoji keyboard, kaya ang pag-type ng mga icon na ito sa isang field ng password ay kadalasang kasingdali ng paglipat ng mga tab sa keyboard at pag-tap sa gustong emoji.
Gayunpaman, sa isang PC o laptop, nagiging mas kumplikado ang mga bagay. Windows 10 at 11Halimbawa, kailangan mong buksan ang emoji panel na may mga kumbinasyong tulad ng Umakit +. o Manalo + ;Upang mahanap ang partikular na icon sa loob ng medyo mahabang listahan, tiyaking pipiliin mo ang eksaktong parehong ginamit mo noong lumilikha ng iyong password. Sa macOS, ang talahanayan ng emoji ay matatagpuan sa menu I-edit → Emoji at mga simbolo o kasama ang kumbinasyon Command + Control + Spacebar. Sa Linux (tulad ng Ubuntu) maaari ka ring magpakita ng isang emoji table mula sa menu ng konteksto o gamit ang mga shortcut, ngunit muli Hindi ito agad-agad gaya ng pagpindot sa mga titik at numero..
Ang lahat ng ito ay nangangahulugan na kung gagamitin mo ang parehong serbisyo sa parehong mobile at computer, Kailangan mong suriin na madali mong maipasok ang mga emoji na iyon sa lahat ng iyong deviceKung wala kang maginhawang paraan upang i-type ang mga ito sa isa sa mga ito, o kung ang layout ng keyboard ay nagpapahirap sa kanila na mahanap, maaari kang ma-lock out sa iyong sariling account.
Ang isang karagdagang, hindi gaanong halata ngunit nauugnay na kawalan ay ang maraming mga keyboard smartphone Ang listahan ng "mga kamakailang emoji" ay ipinapakita sa itaas.Ito ang mga emoticon at simbolo na pinakamadalas mong gamitin. Bagama't hindi ito masyadong kapaki-pakinabang sa isang malayong cybercriminal, ang isang taong malapit sa iyo na may pisikal na access sa iyong telepono (pamilya, kaibigan, kasama sa kuwarto) ay maaaring makakuha ng ideya kung aling mga icon ang pinakamadalas mong ginagamit at gamitin ang mga ito bilang mga pahiwatig upang subukan at hulaan ang iyong password.
Sa wakas, mayroong salik ng posibleng pagkalito sa pagitan ng magkatulad na variant ng parehong emojiAng ilang mga icon ay bahagyang nagbabago ng kanilang hitsura depende sa operating system o font na ginamit, at ang iba ay may ilang mga bersyon (halimbawa, iba't ibang kulay ng balat). Kung gumamit ka ng isang partikular na variant kapag lumilikha ng iyong password at pagkatapos, nang hindi namamalayan, pumili ng isa pang halos kapareho ngunit hindi magkapareho, hindi na magtutugma ang password, at tatanggihan ito ng system kahit na ito ay mukhang pareho sa mata.
Paano gumawa ng mga secure na password gamit ang mga emoji
Bagama't posibleng gumawa ng password gamit lamang ang mga icon, maraming eksperto ang nagrerekomenda ng gitnang lupa: Pagsamahin ang mga emoji sa mga tradisyonal na titik, numero, at simbolo.Nagdaragdag ito ng pagiging kumplikado nang hindi lubos na umaasa sa pagiging tugma ng emoji, na nagreresulta sa isang mas matatag na key laban sa iba't ibang uri ng pag-atake.
Ang isang mahusay na diskarte ay nagsasangkot ng pagsisimula sa isang ideya na may katuturan sa iyo, tulad ng isang parirala, isang memorya, o isang kultural na sanggunianat isalin ang bahagi ng nilalamang iyon sa mga emoji, habang pinapanatili ang isang partikular na bahagi ng mga alphanumeric na character. Halimbawa, maaari mong katawanin ang iyong paboritong banda na may ilang icon at magdagdag ng numero ng taon na ikaw lang ang nag-uugnay sa isang partikular na bagay (maliban sa petsa ng iyong kapanganakan o madaling matukoy na impormasyon).
Ang tinatawag na "mga tagasalin ng emoji" at mga tool ng AI ay kapaki-pakinabang bilang panimulang punto, ngunit ipinapayong gawin ito Huwag gamitin nang literal ang iminungkahing pagkakasunud-sunod ng icon.Ang pinakamainam na diskarte ay kunin ang suhestyon na iyon at gumawa ng mga manu-manong pagbabago: palitan ang ilang emoji ng iba na may katuturan lang para sa iyo, intersperse ang mga numero at simbolo, o baguhin ang pagkakasunud-sunod hanggang sa hindi gaanong halata ang pattern.
Kapag gumagawa ng iyong password, mahalagang iwasan ang mga mapanganib na shortcut. Hindi magandang ideya na gamitin ito masyadong halatang pagkakasunud-sunod ng emoji (Halimbawa, ang mga icon sa alpabetikong pagkakasunud-sunod mula sa talahanayan o karaniwang serye tulad ng ilang magkaparehong mukha). Hindi rin maipapayo na literal na isama ang madaling masasaliksik na personal na impormasyon: propesyon, mga pangalan ng mga bata, kasosyo, o koponan ng football, kahit na nakatago bilang mga icon.
Ang isa pang pangunahing rekomendasyon ay Huwag muling gamitin ang parehong password na may mga emoji sa maraming serbisyoAng katotohanan na ang susi ay nakikita at madaling tandaan ay hindi dapat humantong sa iyo na mahulog sa klasikong pagkakamali ng pag-uulit nito kahit saan. Sa isip, ireserba ang ganitong uri ng kumbinasyon para sa mahahalagang serbisyo at, kung magpasya kang gumamit ng mga emoji sa ilang lugar, magdagdag ng maliliit, partikular na mga variation para sa bawat isa (tulad ng isang emoji na nauugnay sa serbisyong iyon, isang titik o numero ng pagkakaiba, atbp.).
Ito rin ay nagkakahalaga ng maingat na pagsasaalang-alang kung gaano karaming mga emoji ang iyong gagamitin. Bagama't maaaring nakakaakit na lumikha ng napakaikling password gamit lamang ang mga icon, Maipapayo pa rin ang pagpapanatili ng isang tiyak na habaAng isang makatwirang numero ay maaaring nasa pagitan ng 1 at 3 emoji na pinagsama sa isang matatag na hanay ng mga alphanumeric na character; sa paraang ito ay nagdaragdag ka ng entropy nang hindi masyadong kumplikado ang input o umaasa ng 100% sa lahat ng mga serbisyong mahusay na humahawak ng mga emoji-only na password.
Mga pamamaraan para sa paglalagay ng mga emoji sa mobile at computer
Kung magpasya kang sumubok at magsimulang gumamit ng mga emoji sa ilan sa iyong mga password, mahalaga ito alam kung paano ipasok ang mga ito nang tama sa bawat device na gagamitin mo. Kung hindi, maaari mong makita na gumagana nang maayos ang lahat sa iyong mobile, ngunit hindi mo maipasok ang tamang password sa iyong PC.
Sa mga mobile phone, parehong Android at iOS ang kasama isang keyboard na may partikular na seksyon para sa mga emojiKaraniwan, ang pag-tap lang sa icon ng smiley face o paglipat sa tab na emoji sa ibabang bar ay sapat na upang piliin ang mga gusto mo. Sa karamihan ng mga kaso app at mga form, tinatanggap ng mga field ng password ang mga icon na ito tulad ng ibang character.
Sa mga computer na may Windows 10 o 11, ang pinaka-maginhawang paraan upang mag-type ng mga emoji sa halos anumang field ng text ay Pindutin ang Windows key kasama ang tuldok (Win + .)O sa ilang mga kaso, maaari mong gamitin ang Windows gamit ang semicolon (Win + ;). Magbubukas ito ng pop-up panel kung saan maaari kang maghanap para sa icon ayon sa kategorya o sa pamamagitan ng teksto. Kapag nahanap mo na ito, i-click ito at ito ay ipapasok sa posisyon ng cursor.
Sa macOS, ang talahanayan ng emoji at simbolo ay magagamit sa halos lahat ng mga application sa pamamagitan ng tuktok na menu: I-edit → Emoji at mga simboloMaaari din itong buksan nang direkta gamit ang keyboard shortcut. Command + Control + SpacebarMula doon, kailangan mo lang hanapin ang gustong emoji at i-double click upang ipasok ito sa field ng password.
Sa modernong mga pamamahagi ng Linux tulad ng Ubuntu, ang mga opsyon ay medyo nakadepende sa desktop environment, ngunit sa pangkalahatan ay magagawa mo Mag-access ng menu ng emoji sa pamamagitan ng pag-right click sa field ng text at sa pamamagitan ng pagpili sa “Insert emoji”, o paggamit ng shortcut na sa maraming pagkakataon ay Win + period din. Muli, ang mahalagang bagay ay i-verify na maaari mong ulitin ang parehong proseso nang walang mga problema sa screen ng pag-login ng bawat serbisyo na iyong ginagamit.
Mayroon ding posibilidad na magsulat ng mga emoji gamit Unicode numeric codeIto ay isang mas masalimuot na sistema, ngunit napaka-tumpak at kapaki-pakinabang kung nagtatrabaho ka sa mga kapaligiran kung saan hindi ipinapakita ang mga graphical na panel. Sa Windows, halimbawa, maaari mong pindutin nang matagal ang Alt key at ilagay ang decimal code na naaayon sa bawat character sa numeric keypad. Ang iba pang mga operating system ay may mga katulad na dokumentadong mekanismo, bagama't para sa mga karaniwang user ay madalas itong mabagal para sa pang-araw-araw na gawain.
Para sa lahat ng mga kadahilanang ito, inirerekomenda ng maraming eksperto na umasa sa a tagapamahala ng password tugma sa mga emojisAng mga tool na ito ay nag-iimbak ng mga password sa naka-encrypt na anyo at maaaring awtomatikong punan ang mga field sa pag-login, gaano man kahirap ang pag-type ng mga emoji gamit ang kamay. Gayunpaman, kakailanganin mong tiyakin na ang partikular na tagapamahala ng password na iyong ginagamit ay maayos na sumusuporta sa mga password na may mga icon na Unicode.
Mga magagandang kagawian at pagkakamali na dapat iwasan kapag gumagamit ng mga emoji
Higit pa sa mga teoretikal na pakinabang, para sa isang password na may mga emoji upang maging tunay na secure, ito ay kinakailangan sundin ang isang serye ng mga klasikong alituntunin sa cybersecurityinangkop sa bagong uri ng karakter na ito. Hindi sapat na magdagdag lamang ng dalawang cute na guhit at isipin na iyon na.
Ang una ay Huwag masyadong gamitin ang mga emoji na pinakamadalas mong gamitin sa iyong pang-araw-araw na pag-uusapGaya ng nabanggit kanina, ang mga mobile na keyboard ay nagpapanatili ng kasaysayan ng mga kamakailang icon, at sinumang tumitingin nang mabilis ay makikita ang mga madalas mong ginagamit. Bagama't hindi ito sapat para ma-crack ang iyong password, maaari nitong paliitin ang lugar ng paghahanap kung magpasya ang isang taong nakakakilala sa iyo na subukan ang impormasyong iyon.
Ito rin ay susi Palaging suriin ang pagiging tugma ng platform Bago permanenteng magtakda ng password na may mga emoji, subukan ang pag-log in mula sa lahat ng iyong device at tiyaking hindi makakatagpo ang serbisyo ng anumang hindi pangkaraniwang mga error kapag pinapatunayan ang password. Kung mapapansin mo ang anumang kakaibang pag-uugali, pinakamahusay na mag-opt para sa isang mas tradisyonal na alphanumeric na kumbinasyon para sa partikular na site na iyon.
Ang isa pang pangunahing rekomendasyon ay Ipagpatuloy ang pagsasama-sama ng mga emoji na may mga titik, numero, at simboloAng mga icon ay dapat na isang pandagdag, hindi isang kumpletong kapalit. Ang isang malakas na password ay dapat magsama ng iba't ibang uri ng mga character at may sapat na haba, kaya nagpapanatili ng mataas na antas ng entropy kahit na, sa hinaharap, ang mga tool sa pag-atake ay magsisimulang magsama ng mga emojis sa kanilang mga diksyunaryo.
Hindi natin dapat kalimutan ang Magandang kagawian gaya ng dati: regular na baguhin ang mga passwordIwasan ang muling paggamit ng mga password sa mga kritikal na platform at palaging paganahin ang two-factor authentication (2FA o MFA) hangga't maaari. Kung makuha ng isang umaatake ang iyong password, ang pangalawang salik batay sa SMS, isang authenticator app, o isang pisikal na key ay maaaring ang huling linya ng depensa laban sa pag-access sa iyong account.
Sa wakas, magandang ideya na magkaroon ng isang maaasahang tagapamahala ng passwordPinapadali ng mga app na ito na matandaan ang mga kumplikadong password—may mga emoji man o walang—at tumulong na bumuo ng malalakas at random na password. Marami rin ang nagpapahintulot sa iyo na mag-imbak ng dalawang-factor na authentication code, na isentro ang iyong pamamahala sa seguridad nang hindi kinakailangang kabisaduhin ang dose-dosenang imposibleng kumbinasyon.
Isinasaalang-alang ang lahat ng nasa itaas, ang paggamit ng mga emoji sa mga password ay maaaring maging isang napaka-kawili-wiling ideya kung mailalapat nang matino: Nag-aalok ang mga ito ng mas maraming posibleng kumbinasyon, mas madaling matandaan kaysa sa isang string ng mga random na character, at kasalukuyang hindi pinagsamantalahan sa mga awtomatikong pag-atake.Gayunpaman, ang hindi tugmang compatibility sa pagitan ng mga serbisyo, ang abala sa pagsusulat ng mga ito sa ilang partikular na device, at ang pangangailangang patuloy na sumunod sa mga klasikong panuntunan sa seguridad ay nangangahulugang hindi sila dapat ituring na isang magic bullet, ngunit sa halip ay isang creative na pandagdag sa loob ng mas malawak na diskarte sa proteksyon.
Masigasig na manunulat tungkol sa mundo ng mga byte at teknolohiya sa pangkalahatan. Gustung-gusto kong ibahagi ang aking kaalaman sa pamamagitan ng pagsusulat, at iyon ang gagawin ko sa blog na ito, ipakita sa iyo ang lahat ng mga pinaka-kagiliw-giliw na bagay tungkol sa mga gadget, software, hardware, teknolohikal na uso, at higit pa. Ang layunin ko ay tulungan kang mag-navigate sa digital na mundo sa simple at nakakaaliw na paraan.