Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru
ГлавнаяНовости→Можно ли использовать эмодзи в паролях? | Блог Касперского

Можно ли использовать эмодзи в паролях? | Блог Касперского

Чем удобны смайлы, эмодзи и эмотиконы в паролях и какие у них есть недостатки.

Пароли никто не любит. Их долго вводить, трудно запоминать, а все эти условия «нужны цифра, буква в верхнем регистре и рог единорога» делают задачу создания пароля еще сложнее. Но если использовать везде один и тот же пароль или ограничиваться простыми короткими паролями, вас рано или поздно взломают. Как сочетать удобство ввода, запоминаемость и стойкость ко взлому? Интересный, хотя и неоднозначный способ — использовать в пароле эмодзи, те самые смайлики 😁 и прочие значки 🔐, которые мы щедро рассыпаем в чатах и постах в соцсетях.

В современных компьютерах и смартфонах эмодзи — такие же полноправные символы, как буквы национальных алфавитов или типографские знаки. Они входят в стандарт Unicode (по ссылке можно посмотреть все стандартизованные эмодзи), поэтому их теоретически можно использовать в любых текстах, включая пароли.

Чем хороши эмодзи в паролях?

Эмодзи очень много, поэтому пароль может быть вдвое короче. Когда злоумышленники пытаются подобрать пароль из букв, цифр и знаков пунктуации, для каждого символа пароля им нужно перепробовать менее сотни вариантов. Но стандартизованных эмодзи в Unicode более 3600, и, если в пароль добавить смайлик, то для каждого знака придется перебрать уже около 3700 вариантов. Так что по сложности подбора пароль из пяти разных смайлов эквивалентен обычному паролю из девяти символов, а семь эмодзи — вспомним комбинаторику — тянут уже на серьезный пароль из 13 «обычных» символов.

Некоторые новые эмодзи из стандарта Unicode

Некоторые новые эмодзи из стандарта Unicode

Эмодзи проще запоминать. Вместо бессмысленной мешанины букв и цифр можно составить логичное предложение и создать на его основе ребус из эмодзи. Для этого можно воспользоваться Яндекс.Переводчиком на эмодзи или чатботом, например ChatGPT.

Яндекс.Переводчик или ChatGPT помогут создать из эмодзи пароль-ребус на заданную тему

Яндекс.Переводчик или ChatGPT помогут создать из эмодзи пароль-ребус на заданную тему

Хакеры не подбирают эмодзи. Различные хакерские инструменты и словари, которые используются для перебора паролей, предусматривают комбинирование слов, цифр, популярных замен вроде E1iteP4$$w0rd, но вот эмодзи (пока?) не учитываются. И при анализе базы украденных паролей вашу учетку с паролем 👁️🐝🍁👁️🥫🪰 («I believe I can fly») наверняка не смогут взломать.

Все это звучит привлекательно, но… какие у паролей с эмодзи недостатки? Увы, они тоже весомы.

Чем плохи эмодзи в паролях?

Не все сервисы принимают пароли с эмодзи. Мы поставили маленький эксперимент и попытались создать учетную запись с паролем, состоящим из нескольких стандартных смайлов. Выяснилось, что пароль из эмодзи нельзя указать ни в Microsoft/Outlook, ни в Google/Gmail. Зато пароль со смайликами прекрасно сработал при регистрации в Dropbox и OpenAI. В общем, тут придется экспериментировать.

Не каждый сервис согласится на пароль из эмодзи

Не каждый сервис согласится на пароль из эмодзи

Нужно сразу протестировать, что пароль с эмодзи работает. Возможна ситуация, когда создать пароль из смайлов удалось, но проверку при входе в аккаунт он не проходит.

Эмодзи труднее вводить. На смартфонах ввести эмодзи очень просто. А вот на настольных компьютерах с этим могут возникнуть небольшие сложности — впрочем, они преодолимы, и ниже мы расскажем как. В любом случае, нужные эмодзи придется находить в длиннющем списке, уделяя внимание тому, чтобы выбрать ту самую картинку из нескольких похожих. Не забудьте проверить, что вы можете ввести одинаковые эмодзи и на компьютере, и на смартфоне для тех сервисов, которыми пользуетесь кросс-платформенно.

Недавние эмодзи выдают вас. На многих клавиатурах смартфонов часто используемые эмодзи выводятся в начале списка. Для хакеров из Интернета эта информация вряд ли полезна, а вот знакомые или родственники вполне могут угадать или подсмотреть ваш пароль.

Последние использованные эмодзи могут многое о вас рассказать пытливому уму

Последние использованные эмодзи могут многое о вас рассказать пытливому уму

Как составить пароль с эмодзи

Разумным компромиссом будет добавить в пароль один-два смайлика, чтобы резко его усложнить. Тогда остальная часть пароля может быть традиционной буквенной и не столь «навороченной». Разумеется, использование смайлов не отменяет других советов по безопасности — использовать длинные пароли, менеджер паролей и двухфакторную аутентификацию. Кстати, наш менеджер паролей прекрасно умеет как хранить пароли из эмодзи, так и генерировать коды двухфакторки.

Пароль из эмодзи и код двухфакторной аутентификации в Kaspersky Password Manager

Пароль из эмодзи и код двухфакторной аутентификации в Kaspersky Password Manager

Как вводить пароли с эмодзи

Способ ввода эмодзи зависит от устройства и операционной системы. На смартфонах для этого есть специальный раздел клавиатуры, а на компьютерах можно воспользоваться одним из этих вариантов:

  • В Windows 10 или 11 для вызова таблицы эмодзи в любом поле ввода одновременно нажмите клавишу Win и точку. Также во многих раскладках работает комбинация клавиш Win + «;».
  • В macOS таблица эмодзи доступна в любом приложении из меню «Правка → Эмодзи и символы» (Edit → Emoji & Symbols). Чтобы открыть таблицу с клавиатуры, одновременно нажмите Command, Control и пробел.
  • В Ubuntu Linux, начиная с 18-й версии, можно ввести эмодзи, нажав в поле ввода правую кнопку мыши и выбрав в контекстном меню Insert Emoji. Для вызова с клавиатуры, как и в Windows, одновременно нажмите Win и точку.
  • Ввод по коду символа. Это медленный и унылый, зато надежный способ ввести любой Unicode-символ — не только эмодзи. Сначала следует узнать код нужного символа в таблице, а затем ввести его специальной комбинацией клавиш. На Windows для этого нужно удерживать Alt, а вводить десятичный код из списка на вспомогательной (боковой) цифровой клавиатуре. Для остальных операционных систем процесс детально описан здесь.
  • А самый простой способ вводить эмодзи-пароли — сохранить их в Kaspersky Password Manager и подставлять в нужные поля ввода автоматически.

Источник: Лаборатория Касперского

27.10.2023