Лайфхак дня: эмодзи в паролях

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
28.781
Репутация
11.595
Реакции
61.695
RUB
50
Пароль из смайликов? А почему бы и нет! Плюсы и минусы использования эмодзи в паролях.


Пароли никто не любит. Их долго вводить, трудно запоминать, а делают задачу создания пароля еще сложнее. Но если использовать везде один и тот же пароль или ограничиваться простыми короткими паролями, вас . Как сочетать удобство ввода, запоминаемость и стойкость ко взлому? Интересный, хотя и неоднозначный способ — использовать в пароле эмодзи, те самые смайлики 😁 и прочие значки 🔐, которые мы щедро рассыпаем в чатах и постах в соцсетях.

how-to-use-emoji-in-passwords-featured.jpg


В современных компьютерах и смартфонах эмодзи — такие же полноправные символы, как буквы национальных алфавитов или типографские знаки. Они входят в стандарт Unicode ( ), поэтому их теоретически можно использовать в любых текстах, включая пароли.

▶️ Чем хороши эмодзи в паролях?

Эмодзи очень много, поэтому пароль может быть вдвое короче. Когда злоумышленники пытаются подобрать пароль из букв, цифр и знаков пунктуации, для каждого символа пароля им нужно перепробовать менее сотни вариантов. Но стандартизованных эмодзи в Unicode более 3600, и, если в пароль добавить смайлик, то для каждого знака придется перебрать уже около 3700 вариантов. Так что по сложности подбора пароль из пяти разных смайлов эквивалентен обычному паролю из девяти символов, а семь эмодзи — вспомним комбинаторику — тянут уже на серьезный пароль из 13 «обычных» символов.


Некоторые новые эмодзи из стандарта Unicode

Эмодзи проще запоминать. Вместо бессмысленной мешанины букв и цифр можно составить логичное предложение и создать на его основе ребус из эмодзи. Для этого можно воспользоваться или чатботом, например ChatGPT.


Яндекс.Переводчик или ChatGPT помогут создать из эмодзи пароль-ребус на заданную тему

Хакеры не подбирают эмодзи. Различные хакерские инструменты и словари, которые используются для перебора паролей, предусматривают комбинирование слов, цифр, популярных замен вроде E1iteP4$$w0rd, но вот эмодзи (пока?) не учитываются. И при анализе базы украденных паролей вашу учетку с паролем 👁️🐝🍁👁️🥫🪰 («I believe I can fly») наверняка не смогут взломать.

Все это звучит привлекательно, но… какие у паролей с эмодзи недостатки? Увы, они тоже весомы.

▶️ Чем плохи эмодзи в паролях?

Не все сервисы принимают пароли с эмодзи. Мы поставили маленький эксперимент и попытались создать учетную запись с паролем, состоящим из нескольких стандартных смайлов. Выяснилось, что пароль из эмодзи нельзя указать ни в Microsoft/Outlook, ни в Google/Gmail. Зато пароль со смайликами прекрасно сработал при регистрации в Dropbox и OpenAI. В общем, тут придется экспериментировать.


Не каждый сервис согласится на пароль из эмодзи

Нужно сразу протестировать, что пароль с эмодзи работает. Возможна ситуация, когда создать пароль из смайлов удалось, но проверку при входе в аккаунт он не проходит.

Эмодзи труднее вводить. На смартфонах ввести эмодзи очень просто. А вот на настольных компьютерах с этим могут возникнуть небольшие сложности — впрочем, они преодолимы, и ниже мы расскажем как. В любом случае, нужные эмодзи придется находить в длиннющем списке, уделяя внимание тому, чтобы выбрать ту самую картинку из нескольких похожих. Не забудьте проверить, что вы можете ввести одинаковые эмодзи и на компьютере, и на смартфоне для тех сервисов, которыми пользуетесь кросс-платформенно.

Недавние эмодзи выдают вас. На многих клавиатурах смартфонов часто используемые эмодзи выводятся в начале списка. Для хакеров из Интернета эта информация вряд ли полезна, а вот знакомые или родственники вполне могут угадать или подсмотреть ваш пароль.


Последние использованные эмодзи могут многое о вас рассказать пытливому уму

▶️ Как составить пароль с эмодзи

Разумным компромиссом будет добавить в пароль один-два смайлика, чтобы резко его усложнить. Тогда остальная часть пароля может быть традиционной буквенной и не столь «навороченной». Разумеется, использование смайлов не отменяет других советов по безопасности — использовать длинные пароли, и . Кстати, прекрасно умеет как хранить пароли из эмодзи, так и генерировать коды двухфакторки.


Пароль из эмодзи и код двухфакторной аутентификации в Kaspersky Password Manager

▶️ Как вводить пароли с эмодзи

Способ ввода эмодзи зависит от устройства и операционной системы. На смартфонах для этого есть специальный раздел клавиатуры, а на компьютерах можно воспользоваться одним из этих вариантов:

  • В Windows 10 или 11 для вызова таблицы эмодзи в любом поле ввода одновременно нажмите клавишу Win и точку. Также во многих раскладках работает комбинация клавиш Win + «;».
  • В macOS таблица эмодзи доступна в любом приложении из меню «Правка → Эмодзи и символы» (Edit → Emoji & Symbols). Чтобы открыть таблицу с клавиатуры, одновременно нажмите Command, Control и пробел.
  • В Ubuntu Linux, начиная с 18-й версии, можно ввести эмодзи, нажав в поле ввода правую кнопку мыши и выбрав в контекстном меню Insert Emoji. Для вызова с клавиатуры, как и в Windows, одновременно нажмите Win и точку.
  • Ввод по коду символа. Это медленный и унылый, зато надежный способ ввести любой Unicode-символ — не только эмодзи. Сначала следует узнать код нужного символа в , а затем ввести его специальной комбинацией клавиш. На Windows для этого нужно удерживать Alt, а вводить на вспомогательной (боковой) цифровой клавиатуре. Для остальных операционных систем процесс детально описан .

 
  • Теги
    значки в паролях пароль из смайликов эмодзи в паролях
  • Сверху Снизу