Смайлики «Эмодзи» быстро стали неотъемлемой частью интернет-общения. С помощью этих значков очень удобно выражать свои эмоции, причем полный их спектр. Интересно, что функционал эмодзи пользователи пытаются расширить. Кажется, эти символы вскоре можно будет использовать в качестве паролей. И все эти улыбающиеся или подмигивающие рожицы начнут защищать наши личные данные и устройства.
💚 ПО ТЕМЕ: Как проверять все ваши пароли на взлом прямо в iOS на iPhone (по базе украденных паролей).
Зачем эмодзи в паролях?
Пароль – простой инструмент обеспечения безопасности. Вот только зачастую происходят утечки этих секретных, казалось бы, комбинаций. Хакеры регулярно выгружают в Интернет пары логин-пароль, собранные с помощью взлома информационных систем. На новые методы защиты злоумышленники отвечают своими новыми инструментами. Да и пользователи по-прежнему не утруждают себя созданием длинных и безопасных паролей. Самые популярные комбинации подбираются перебором за доли секунд. Проблемой может стать и слив хорошего пароля, используемого для авторизации на различных сервисах.
В настоящее время специалисты по безопасности рекомендуют в качестве пароля использовать комбинацию минимум из восьми символов английского алфавита с использованием букв верхнего и нижнего регистра, цифр и специальных символов. Такой набор существенно увеличивает число возможных комбинаций и делает перебор бессмысленным. Одних только спецсимволов имеется 33 (пробел, вопросительный знак, звездочка, решетка и т.д.). В результате для символа есть 95 вариантов ввода. А математика подсказывает, что число вариантов пароля из 8 символов с таким набором превышает шесть квадриллионов!
Число известных эмодзи превышает 1800 штук. Это куда больше тех 95 вариантов рекомендуемых для пароля символов. В результате для достижения сложности с аналогичным числом комбинаций потребуется всего 5 эмодзи! Да и длинные пароли пользователи плохо запоминают, так что чем короче они будут – тем пользователям и проще. Однако не все тут так однозначно.
💚 ПО ТЕМЕ: Как сделать QR-код от Wi-Fi для передачи гостям пароля сети, не называя его.
Почему не стоит использовать смайлики Эмодзи в качестве паролей?
Проблемы с Unicode и кроссплатформенностью
Когда речь заходит об использовании Unicode-символов, можно без труда найти сферы, которые с ними плохо работают. Тот же BIOS полноценно не поддерживает эту кодировку. А ведь именно она и реализует эмодзи. Да и в зависимости от операционной системы эмодзи могут выглядеть по-разному. В результате из-за отличия внешнего вида картинок ввести правильный пароль может стать проблемой. К тому же не все платформы в принципе разрешают вводить эмодзи. Создав в одном месте пароль с ними, в другом месте вы его попросту не сможете вести. Может так случиться, что система вас в итоге просто заблокирует за превышение числа попыток ввода.
Проблемы со сложностью пароля
Многие сервисы требуют от пароля определенной длины. И если даже будет дана возможность вводить эмодзи, то для формирования комбинации или надо будет вводить много таких символов (но какой тогда в них смысл?) или же добавлять к ним обязательные печатные символы. Во втором случае безопасность повысится, но при этом сама конструкция выглядит очень уж громоздко. И необходимость постоянно переключать клавиатуру для ввода в итоге будет подталкивать пользователей к обычным символьным комбинациям.
Предсказуемость паролей
Несмотря на огромное число вариантов паролей, злоумышленники их все же подбирают. Дело в том, что пользователи обычно используют примитивные наборы цифр (123456), популярные слова или ожидаемые комбинации, например, дату рождения. Если бы появилась возможность использования в паролях эмодзи, то можно без труда предположить использование ограниченного набора самых популярных рожиц. А это явно не повысит безопасность.
Так, популярной оказалась игра, где с помощью эмодзи шифровалось название фильма. Можно ожидать, что подобные комбинации с радостью станут использовать в качестве пароля пользователи, но и злоумышленники будут готовы к такому.
Неудобство ввода и поиска
У пользователя может и не быть клавиатуры, которая покажет эмодзи в виде картинки. Конечно, в Windows можно попытаться сделать ввод с помощью комбинации Alt+<код>, например, Alt+128294 – введет значок фонарика. Но в пароле мы хотим видеть минимум пять эмодзи, что делает число вводимых таким образом символов не менее 30! Все эти комбинации запомнить будет трудно, а ввод нового символа будет сопряжен еще и с поиском его Unicode-кода.
Хорошо еще, что эмодзи есть на виртуальных клавиатурах мобильных гаджетов. Но что делать с компьютерами? В экранной клавиатуре Windows эмодзи нет, для их поддержки надо устанавливать дополнительное ПО.
Даже если эмодзи доступны к вводу, среди 1800 найти нужный вариант символа может быть и не просто. Да и группировка в разных приложениях может быть различной. А некоторые эмодзи между собой еще и очень похожи, какие-то вообще отличаются лишь размером. В небольшом окошке ввода пароля разница будет просто незаметна.
Визуальный взлом
На клавиатуре вашего смартфона в верхней строке отображаются самые последние используемые эмодзи. Получив эту информацию путем наблюдения за экраном, злоумышленник может использовать эмодзи для быстрого подбора пароля. И это будет куда проще, чем подбирать сложную комбинацию печатных символов.
💚 ПО ТЕМЕ: Как скрывать от посторонних текст уведомлений с экрана блокировки на iPhone или iPad.
Каким должен быть пароль?
Эмодзи отлично подходят для выражения чувств и эмоций. И сама по себе идея с их использованием в паролях преследует благую цель – усложнение комбинации и числа возможных вариантов. Но при этом стоит знать и явные технические проблемы при реализации такого подхода. Так что цифробуквенные комбинации остаются эффективным инструментом безопасности. Пока же при создании пароля стоит следовать этим рекомендациям:
1. Создавать длинные и сложные пароли. Хоть это и сложно, но стоит приучить себя к созданию длинных паролей с использованием спецсимволов. А каждый дополнительный символ увеличивает число вариантов перебора в 95 раз. Да и длинный пароль из-за плеча трудно будет подсмотреть.
2. Для каждого ресурса – свой пароль. Совет этот слышится часто, но его трудно воспринимать. Самое главное – отказаться от одинаковых паролей дома и на работе. В результате утери пароля на развлекательном незащищенном ресурсе под угрозой может оказаться инфраструктура вашей компании.
3. Используйте менеджер паролей. Достаточно выучить всего лишь один мастер-пароль, а потом приложение само будет создавать и сохранять уникальные пароли для каждого ресурса.
4. Не используйте функцию запоминания паролей в браузере.
5. Проверяйте утечки паролей. Есть ресурсы с актуальными базами утечек паролей, можно проверить там используемые вами комбинации. На iPhone, iPad и Mac имеется встроенный инструмент проверки паролей.
6. Периодически меняйте пароли. Даже если ваш пароль и скомпрометирован, может пройти время до попыток его использования злоумышленником. Так что лучше раз в полгода менять свои пароли, а для наиболее важных ресурсов и того чаще.
7. Не создавать новый пароль на основе предыдущего. Пользователи часто создают свой новый пароль на основе старого, поменяв лишь один символ. Но если злоумышленник увидит всю эту цепочку, то без труда вычислит текущий пароль.
8. Используйте двухфакторную авторизацию. Двухфакторная авторизация предусматривает подтверждение пароля кодом из SMS или push-уведомлением, аппаратных токенов, кода приложения. И это заметно усилит безопасность авторизации.
🔥 Смотрите также: