Оказывается, привычные уже смайлики (эмодзи) на компьютере считаются символами, которые могут усилить ваши пароли и сделать их более безопасными в сочетании с буквами и цифрами.
«Когда злоумышленники пытаются подобрать пароль, содержащий буквы, цифры и знаки препинания, им приходится выбирать менее сотни вариантов каждого символа», — рассказал The Sun Стэн Камински из гиганта кибербезопасности Касперского.
«Но в Юникоде имеется более 3600 стандартизированных смайлов, поэтому добавление лишь из них одного к вашему паролю заставляет хакеров просматривать около 3700 вариантов каждого символа».
По его словам, теоретически пароль с пятью смайлами на самом деле такой же, как традиционный пароль, состоящий всего из девяти символов. Семь смайлов, добавил он, эквивалентны 13 «обычным символам».
Учитывая «более 3600 стандартизированных смайлов в Юникоде», — сказал он, — «добавление одного к вашему паролю заставляет хакеров просматривать около 3700 вариантов каждого символа».
Однако Камински предупредил, что не на каждом сайте допускается использование смайликов в паролях, а включение большого количества смайлов в ключ доступа может замедлить процесс входа в систему.
Он рекомендовал не использовать смайлы, которые могут «выдать вас» — например, часто используемые смайлы — и призвал добавлять один или два смайла к традиционному буквенно-цифровому паролю.
«Конечно, использование смайлов не заменяет традиционные советы по безопасности: использование длинных паролей, менеджера паролей и двухфакторной аутентификации (2FA)», — добавил он.
Психологи призывают людей использовать аффирмации в качестве паролей для входа в систему, чтобы внести позитив в свою жизнь — хотя бы на короткое время во время входа в систему.
«Главное — выбрать новый пароль, который будет отражать душевное состояние, которое вы хотите установить», — предложила ранее доктор Мэрайя Г. Шуг.
Однако, на самом деле далеко не все так однозначно...
Еще в середине июня 2015 года эксперт по безопасности Эрик Кабетас крайне не рекомендовал использовать смайлики в качестве пароля...
Все началось с того, что британская компания по оказанию финансовых услуг Intelligent Environments объявила, что позволит своим клиентам использовать пароли-эмодзи для входа в свои учетные записи. Компания запустила систему после того, как исследование показало, что пароли с эмодзи проще и безопаснее, чем обычные числовые. IE сообщила, что их исследование показывает, что треть британцев забывают свои банковские PIN-коды, а каждый четвертый использует один и тот же пароль для всех своих учетных записей — теоретически было бы легче запомнить разные комбинации смайлов.
Обычный 10-значный цифровой код также уязвим для угроз безопасности — он допускает только 7290 возможных комбинаций. Но пароли из смайликов IE, которые заставляют пользователей выбирать четыре смайла из 44 возможных, допускают 3 498 308 уникальных перестановок.
Система IE адаптирована к меняющимся вкусам молодежи: по данным Tech Times, 64 процента из них регулярно используют смайлы.
«Во всяком случае, это маркетинговый ход, рассчитанный на миллениалов», — заявил Observer Эрик Кабетас, управляющий партнер бруклинской консалтинговой фирмы Include Security.
Г-н Кабетас обрисовал несколько других причин, по которым американским банкам не следует начинать переводить свои 360 000 банкоматов на смайлики. В системе есть три основные проблемы:
Иван Ковалев
VIA
Несмотря на то, что среди сотен различных моделей, доступных на рынке, в действительно выдающихся вариантах нет
