- Emojiler, kullanılabilir karakter kümesini büyük ölçüde genişleterek şifrelerin karmaşıklığını ve akılda kalıcılığını artırır.
- Bunların benimsenmesinin önemli sınırlamaları var: Tüm servisler emojileri kabul etmiyor ve bunları bilgisayarlarda yazmak daha zor ve hataya açık olabiliyor.
- En iyi uygulama bunları harfler, sayılar ve diğer öğelerle birleştirmektir. semboller Geleneksel yöntemler arasında parola yöneticilerinin kullanılması ve klasik güvenlik önlemlerinin sürdürülmesi yer alır.
Şifreler, hepimizin her gün uğraşmak zorunda kaldığı o kaçınılmaz beladır: Yazılması yavaştır, kolayca unutulur ve giderek daha fazla talep gerektirir. Ancak banka hesaplarımıza, e-postalarımıza, sosyal medyaya ve bulut hizmetlerine erişimimiz onlara bağlıdır, bu yüzden ne kadar zahmetli olurlarsa olsunlar, Dijital güvenliğimizin temel direklerinden biri olmaya devam ediyorlar.
Son yıllarda ilginç ve çarpıcı bir fikir popülerlik kazanmaya başladı: şifrelerde emoji kullanımıGünlük dilimizin bir parçası haline gelen bu küçük simgeler, ana fikirlerimizi pekiştirmek için ek bir unsur haline gelebilir. Peki bu ne ölçüde iyi bir fikir? Ne gibi gerçek avantajlar sunuyorlar ve ne gibi önemli dezavantajları var? Daha yakından bakalım.
Şifrelerde emoji kullanımı neden bu kadar çok konuşuluyor?
Geleneksel şifrelerle ilgili en büyük sorunlardan biri, güvenli olmaları için, Uzun, karmaşık, özgün ve periyodik olarak yenilenen nitelikte olmalıdırlar.Pek çok uzman, bunların en az üç ayda bir değiştirilmesini ve hizmetler arasında tekrar kullanılmamasını öneriyor; ancak pratikte çok az kişi buna uyuyor çünkü yönetilmesi ve hatırlanması zor.
İşletme çalışmaları siber güvenlik Kaspersky'nin gösterdiği gibi Kullanıcıların önemli bir yüzdesi şifrelerini periyodik olarak bile değiştirmiyorÖrneğin bazı Latin Amerika ülkelerinde insanların yaklaşık %15-23'ü şifrelerini yenilemediklerini itiraf ediyor; bu da siber suç mağduru olma riskini önemli ölçüde artırıyor.
Bu bağlamda, şifrelere emoji ekleme fikri ortaya çıktı. Bu simgeler sıradan çizimlerden ibaret değil: Bunlar Unicode standardının bir parçasıdır., internette ve çoğu yerde kullanılan karakter kodlama sistemi OSBu, teknik olarak emojilerin tıpkı harfler, sayılar veya noktalama işaretleri gibi geçerli karakterler olarak ele alındığı anlamına geliyor.
Kullanımını destekleyen uzmanlar, doğru kullanıldığında, Emojiler daha güçlü ve hatırlanması daha kolay parolalar oluşturmanıza yardımcı olabilirAncak güvenlikte sıklıkla görüldüğü gibi her şey göründüğü kadar güllük gülistanlık değil: uyumluluk, kullanılabilirlik ve uygulamada hata riski açısından dezavantajları da var.
Şifrelerde emoji kullanmanın avantajları
İlk büyük avantaj, Unicode'da çok çeşitli emojiler mevcutturTipik bir karakter kümesi (büyük ve küçük harfler, rakamlar ve bazı semboller) pozisyon başına en fazla yüz olasılığa sahipken, standart emoji kataloğu 3.600 simgeyi çok aşıyor ve cilt tonu, cinsiyet ve diğer değiştiricileri hesaba katarsak 3.700'e yakın varyanta bile yaklaşabiliyor.
Matematiksel bir bakış açısından bu, şu anlama gelir: Her emoji, saldırgan için önemli ölçüde daha fazla arama alanı ekliyor. Geleneksel bir karakterden daha zordur. Kaba kuvvet araçları, konum başına çok daha fazla olası değeri denemelidir; bu da emojilerle oluşturulan nispeten kısa bir parolanın, yalnızca harf ve rakamlara dayanan çok daha uzun bir parola kadar tahmin edilmesinin zor olabileceği anlamına gelir.
Bağlamına oturtmak gerekirse, bazı analizler şunu gösteriyor: Beş farklı emojiden oluşan bir anahtar, yaklaşık dokuz "normal" karakterlik bir şifreye benzer bir karmaşıklığa ulaşabiliyor.Yedi emojiyi de eklersek, teorik zorluk, rastgele bir araya getirilmeleri ve belirgin diziler oluşturmamaları koşuluyla, geleneksel 12-13 karakterli şifrelere kabaca eşitlenebilir.
Bir diğer ilginç avantaj ise hafızadır. Birçok insan için kısa bir görsel hikâyeyi hatırlamak, anlamsız harf ve sayılardan oluşan bir diziyi hatırlamaktan daha kolaydır. Emojiler, şifrenizi bir tür ifadeye veya grafik bulmacaya dönüştürmenize olanak tanır., bir mini film ya da bir şarkıya yapılan gönderme, sevilen bir film ya da yalnızca sizin yorumlayabileceğiniz kişisel bir anekdot gibi.
Ayrıca, "emoji çeviricileri" veya hatta yardımcılar gibi araçlar da mevcuttur. IA yapabilen bir ifadeyi bir simge dizisine dönüştürünÖrneğin, sizin için bir anlam ifade eden bir şarkının adını veya bir cümleyi girebilir ve ardından şifrenizi oluşturmak için kullanabileceğiniz bir dizi emoji elde edebilirsiniz.
Lehine olan üçüncü bir nokta ise şu anda, Birçok siber suçlu ve otomatik araçları saldırılarında hala emojileri dikkate almıyorSözlükler ve kaba kuvvet komut dosyaları genellikle kelimelere, adlara, tarihlere, sayılara ve yaygın ikamelere (harfleri sembollerle değiştirmek gibi) odaklanır. Emoji kullanmak, parolanızın bu önceden tanımlanmış kalıpların çoğunun dışında kalmasına neden olur ve bu da saldırganlar için ekstra bir zorluk katmanı oluşturabilir.
Özetle, doğru kullanıldığında, Emojiler hem şifrenin entropisini hem de ezberlenmesini kolaylaştırabilir.Teoride her iki dünyanın en iyilerini birleştirmek: daha fazla güvenlik ve hatırlandığında daha az baş ağrısı.
Şifrelerinize emoji eklemenin dezavantajları ve riskleri
Tüm bunların en hoş olmayan kısmı şurada başlıyor: hizmetler arası uyumlulukEmojiler teknik olarak Unicode'un bir parçası olsa da, pratikte tüm platformlar kimlik doğrulama mekanizmalarında bu karakterleri kabul etmez. Outlook (Microsoft) veya Gmail (Google) uzmanlar tarafından yapılan çeşitli testlerde emoji içeren şifreleri reddetti.
Bu şunu ima eder: Herhangi bir web sitesinin, uygulamanın veya programın şifrenizde emoji kullanmanıza izin vereceğini varsayamazsınız.Aslında, bazı durumlarda emoji tabanlı bir parola ile hesap oluşturabilirsiniz, ancak daha sonra oturum açmaya veya dahili doğrulamadan geçmeye çalıştığınızda sistem bunu reddeder veya hatalar üretir. Başka bir deyişle, uyumluluk tüm kimlik doğrulama süreci boyunca her zaman tutarlı değildir.
Bir diğer açık sorun ise emojileri girerken kolaylıkÖzellikle bilgisayarlarda. Mobil cihazlarda ise her ikisi de Android olarak iOS Kolay erişilebilir bir emoji klavyesi içerirler, bu nedenle bu simgeleri bir parola alanına yazmak genellikle klavyedeki sekmeleri değiştirmek ve istenen emojiye dokunmak kadar kolaydır.
Ancak bir PC veya dizüstü bilgisayarda işler biraz daha karmaşıklaşıyor. Windows 10 ve 11Örneğin, emoji panelini şu şekilde kombinasyonlarla açmanız gerekir: Win +. o Kazan +;Oldukça uzun bir listede belirli bir simgeyi bulmak için, parolanızı oluştururken kullandığınız simgeyle aynı simgeyi seçtiğinizden emin olun. macOS'ta emoji tablosu menüde bulunur. Düzenle → Emoji ve semboller veya kombinasyonla Command + Control + Boşluk tuşumaktan çekinmeyin. Linux (Ubuntu gibi) emoji tablosunu bağlam menüsünden veya kısayolları kullanarak da görüntüleyebilirsiniz, ancak yine de Harflere ve rakamlara basmak kadar anında olmuyor..
Tüm bunlar, aynı hizmeti hem mobilde hem de bilgisayarda kullanıyorsanız, Bu emojileri tüm cihazlarınıza kolayca ekleyebileceğinizi kontrol etmeniz gerekirEğer bunlardan birinde bunları yazmanın kolay bir yolunuz yoksa veya klavye düzeni bunları bulmayı zorlaştırıyorsa, kendi hesabınızın kilitlenmesiyle sonuçlanabilirsiniz.
Daha az belirgin ama önemli bir dezavantaj da birçok klavyenin akıllı telefon En üstte "son emojiler" listesi görüntülenir.Bunlar en sık kullandığınız ifadeler ve sembollerdir. Uzaktaki bir siber suçlu için pek faydalı olmasa da, telefonunuza fiziksel erişimi olan yakın biri (aile, arkadaşlar, ev arkadaşları) en çok hangi simgeleri kullandığınızı anlayabilir ve bunları ipucu olarak kullanarak şifrenizi tahmin etmeye çalışabilir.
Son olarak, şu faktör var: aynı emojinin benzer varyantları arasında olası karışıklıkBazı simgeler, kullanılan işletim sistemine veya yazı tipine bağlı olarak görünümlerinde ufak değişikliklere yol açarken, bazılarının birden fazla sürümü (örneğin, farklı ten renkleri) vardır. Parolanızı oluştururken belirli bir sürümü kullanıp, farkında olmadan çok benzer ancak aynı olmayan başka bir sürüm seçerseniz, parola artık eşleşmez ve çıplak gözle aynı görünse bile sistem tarafından reddedilir.
Emojilerle güvenli parolalar nasıl oluşturulur?
Sadece simgeler kullanarak şifre oluşturmak mümkün olsa da, birçok uzman bir orta yol öneriyor: Emojileri geleneksel harfler, sayılar ve sembollerle birleştirin.Bu, tamamen emoji uyumluluğuna güvenmeden karmaşıklık katıyor ve farklı saldırı türlerine karşı daha güçlü bir anahtarla sonuçlanıyor.
İyi bir strateji, sizin için mantıklı olan bir fikirle başlamayı içerir, örneğin: bir cümle, bir anı veya kültürel bir referansve bu içeriğin bir kısmını emojilere çevirirken, alfanümerik karakterlerin belirli bir kısmını koruyabilirsiniz. Örneğin, en sevdiğiniz grubu birkaç simgeyle temsil edebilir ve yalnızca sizin belirli bir şeyle (doğum tarihiniz veya kolayca çıkarılabilen bilgiler dışında) ilişkilendirebileceğiniz bir yıl numarası ekleyebilirsiniz.
Sözde "emoji çeviricileri" ve yapay zeka araçları başlangıç noktası olarak yararlıdır, ancak Önerilen simge dizisini harfi harfine kullanmayın.En iyi yaklaşım bu öneriyi dikkate alıp manuel değişiklikler yapmaktır: Bazı emojileri yalnızca sizin için anlamlı olanlarla değiştirin, sayılar ve semboller serpiştirin veya desen daha az belirgin hale gelene kadar sırayı değiştirin.
Şifrenizi oluştururken tehlikeli kısayollardan kaçınmak önemlidir. aşırı belirgin emoji dizileri (Örneğin, tablodaki alfabetik sıraya göre düzenlenmiş ikonlar veya birden fazla özdeş yüz gibi tipik seriler). Ayrıca, meslek, çocuk isimleri, partner veya futbol takımı gibi kolayca araştırılabilir kişisel bilgileri, ikon olarak gizlenmiş olsa bile, harfi harfine eklemeniz de tavsiye edilmez.
Bir diğer temel öneri ise Aynı parolayı birden fazla hizmette emojilerle birlikte kullanmayınAnahtarın görsel ve akılda kalıcı olması, onu her yerde tekrarlamak gibi klasik bir hataya düşmenize neden olmamalıdır. İdeal olarak, bu tür bir kombinasyonu önemli hizmetler için saklayın ve emojileri birkaç yerde kullanmaya karar verirseniz, her biri için küçük, belirgin varyasyonlar ekleyin (örneğin, o hizmetle ilişkili bir emoji, ayırt edici bir harf veya rakam vb.).
Kaç emoji kullanacağınızı dikkatlice düşünmeniz de faydalı olacaktır. Sadece simgeler kullanarak çok kısa bir parola oluşturmak cazip gelebilir, ancak Belirli bir uzunluğu korumak yine de tavsiye edilirMakul bir sayı, sağlam bir alfanümerik karakter kümesiyle birleştirilmiş 1 ila 3 emoji olabilir; bu şekilde, girdiyi aşırı karmaşıklaştırmadan veya tüm servislerin yalnızca emoji içeren şifreleri iyi bir şekilde işlemesine %100 güvenmeden entropi eklersiniz.
Mobil ve bilgisayarda emoji ekleme yöntemleri
Eğer bu adımı atmaya ve bazı şifrelerinizde emojiler kullanmaya karar verirseniz, bu önemlidir. bunları her cihaza doğru şekilde nasıl yerleştireceğinizi bilmek Aksi takdirde, mobil cihazınızda her şeyin mükemmel çalıştığını, ancak bilgisayarınızda doğru şifreyi giremediğinizi görebilirsiniz.
Mobil telefonlarda, hem Android hem de iOS şunları içerir: emojiler için özel bir bölümü olan bir klavyeGenellikle, istediklerinizi seçmek için gülen yüz simgesine dokunmak veya alt çubuktaki emoji sekmesine geçmek yeterlidir. Çoğu durumda uygulamalar ve formlar, şifre alanları bu simgeleri diğer karakterler gibi kabul eder.
Bilgisayarlarda Windows 10 veya 11, hemen hemen her metin alanına emoji yazmanın en uygun yoludur Windows tuşuna nokta ile birlikte basın (Win + .)Veya bazı durumlarda, noktalı virgülle (Win + ;)) Windows'u kullanabilirsiniz. Bu, simgeyi kategoriye veya metne göre arayabileceğiniz bir açılır pencere açar. Bulduğunuzda, üzerine tıklayın ve imlecin bulunduğu yere eklenecektir.
macOS'ta emoji ve sembol tablosuna hemen hemen tüm uygulamalarda üst menüden ulaşabilirsiniz: Düzenle → Emoji ve sembollerKlavye kısayolu ile doğrudan da açılabilir. Command + Control + Boşluk tuşuBuradan istediğiniz emojiyi bulup çift tıklayarak şifre alanına eklemeniz yeterli.
Ubuntu gibi modern Linux dağıtımlarında, seçenekler masaüstü ortamına göre değişir, ancak genel olarak şunları yapabilirsiniz: Metin alanına sağ tıklayarak emoji menüsüne erişin ve "Emoji Ekle"yi seçerek veya çoğu durumda Win + nokta olan bir kısayol kullanarak. Yine önemli olan, kullandığınız her hizmetin giriş ekranında aynı işlemi sorunsuz bir şekilde tekrarlayabildiğinizden emin olmaktır.
Ayrıca emojileri kullanarak yazma olanağı da var Unicode sayısal kodlarıDaha hantal bir sistemdir, ancak grafik panellerin görüntülenmediği ortamlarda çalışıyorsanız oldukça hassas ve kullanışlıdır. Örneğin Windows'ta, Alt tuşunu basılı tutarak sayısal tuş takımındaki her karaktere karşılık gelen ondalık sayı kodunu girebilirsiniz. Diğer işletim sistemlerinde de benzer belgelenmiş mekanizmalar vardır, ancak ortalama kullanıcılar için günlük işler genellikle yavaştır.
Tüm bu nedenlerden dolayı, birçok uzman bir şifre yöneticisi emojilerle uyumluBu araçlar, parolaları şifrelenmiş biçimde saklar ve emojileri elle yazmak ne kadar karmaşık olursa olsun, oturum açma alanlarını otomatik olarak doldurabilir. Ancak, kullandığınız parola yöneticisinin Unicode simgeli parolaları doğru şekilde desteklediğinden emin olmanız gerekir.
Emojileri kullanırken iyi uygulamalar ve kaçınılması gereken hatalar
Teorik avantajların ötesinde, emojili bir parolanın gerçekten güvenli olması için, bir dizi klasik siber güvenlik kılavuzunu izleyinBu yeni karakter tipine adapte oldum. Sadece iki sevimli çizim ekleyip "tamam" demek yeterli değil.
İlk şey Günlük konuşmalarınızda en çok kullandığınız emojileri aşırı kullanmayınDaha önce de belirtildiği gibi, mobil klavyeler son simgelerin geçmişini tutar ve hızlıca bakan herkes en sık kullandıklarınızı görebilir. Bu tek başına parolanızı kırmak için yeterli olmasa da, sizi tanıyan biri bu bilgilere ulaşmaya karar verirse arama alanını daraltabilir.
Bu aynı zamanda anahtardır Platform uyumluluğunu her zaman kontrol edin Emojilerle kalıcı bir parola belirlemeden önce, tüm cihazlarınızdan giriş yapmayı deneyin ve hizmetin parolayı doğrularken herhangi bir olağandışı hatayla karşılaşmadığından emin olun. Herhangi bir garip davranış fark ederseniz, söz konusu site için daha geleneksel bir alfanümerik kombinasyon seçmeniz en iyisidir.
Bir diğer temel öneri ise Emojileri harfler, sayılar ve sembollerle birleştirmeye devam edinSimgeler tamamlayıcı olmalı, tam bir ikame değil. Güçlü bir parola, farklı karakter türleri içermeli ve yeterli uzunlukta olmalı, böylece gelecekte saldırı araçları sözlüklerine emojileri dahil etmeye başlasa bile yüksek düzeyde entropi sağlamalıdır.
Unutmamalıyız ki; Her zamanki gibi iyi uygulamalar: Şifreleri düzenli olarak değiştirinKritik platformlarda parolalarınızı tekrar kullanmaktan kaçının ve mümkün olduğunca iki faktörlü kimlik doğrulamayı (2FA veya MFA) etkinleştirin. Bir saldırgan parolanızı ele geçirirse, SMS, kimlik doğrulama uygulaması veya fiziksel anahtar gibi ikinci bir faktör, hesabınıza erişime karşı son savunma hattı olabilir.
Son olarak, bir tane edinmek iyi bir fikirdir güvenilir şifre yöneticisiBu uygulamalar, emojili veya emojisiz karmaşık parolaları hatırlamanızı kolaylaştırır ve güçlü, rastgele parolalar oluşturmanıza yardımcı olur. Ayrıca çoğu, iki faktörlü kimlik doğrulama kodlarını saklamanıza olanak tanır ve onlarca imkansız kombinasyonu ezberlemenize gerek kalmadan güvenlik yönetiminizi merkezileştirir.
Yukarıdakilerin hepsini göz önünde bulundurduğumuzda, şifrelerde emoji kullanmak akıllıca uygulandığında oldukça ilginç bir fikir olabilir: Daha fazla olası kombinasyon sunarlar, rastgele karakterlerden oluşan bir diziden daha kolay hatırlanırlar ve şu anda otomatik saldırılarda bu kadar çok kullanılmazlar.Ancak hizmetler arasındaki tutarsız uyumluluk, bunları belirli cihazlara yazmanın getirdiği zahmet ve klasik güvenlik kurallarına uyma zorunluluğu, bunların sihirli bir çözüm olarak değil, daha geniş bir koruma stratejisi içinde yaratıcı bir tamamlayıcı olarak değerlendirilmesi gerektiği anlamına geliyor.
Genel olarak bayt ve teknoloji dünyası hakkında tutkulu bir yazar. Bilgilerimi yazarak paylaşmayı seviyorum ve bu blogda da bunu yapacağım; size gadget'lar, yazılım, donanım, teknolojik trendler ve daha fazlasıyla ilgili en ilginç şeyleri göstereceğim. Amacım dijital dünyada basit ve eğlenceli bir şekilde gezinmenize yardımcı olmaktır.