«Лаборатория Касперского» рассказала, как использовать эмодзи в паролях, чтобы аккаунт не взломали

Если использовать везде один и тот же пароль или ограничиваться простыми и короткими версиями, аккаунт рано или поздно могут взломать. Сложные пароли из длинных последовательностей символов очень неудобно запомнить. А что, если в паролях использовать эмодзи? Смайлики 😁 и прочие значки 🔐, которые мы щедро рассыпаем в чатах и постах в соцсетях. «Лаборатория Касперского» рассказывает, как использовать в пароле эмодзи.  

Чем хороши эмодзи в паролях?

Эмодзи очень много, поэтому пароль может быть вдвое короче. Когда злоумышленники пытаются подобрать пароль из букв, цифр и знаков пунктуации, для каждого символа пароля им нужно перепробовать менее сотни вариантов. Но стандартизованных эмодзи в Unicode более 3600, и, если в пароль добавить смайлик, то для каждого знака придется перебрать уже около 3700 вариантов. Так что по сложности подбора пароль из пяти разных смайлов эквивалентен обычному паролю из девяти символов, а семь эмодзи — вспомним комбинаторику — тянут уже на серьезный пароль из 13 «обычных» символов.

Эмодзи проще запоминать. Вместо бессмысленной мешанины букв и цифр можно составить логичное предложение и создать на его основе ребус из эмодзи. Для этого можно воспользоваться Яндекс.Переводчиком на эмодзи или чатботом, например ChatGPT.

Яндекс.Переводчик или ChatGPT помогут создать из эмодзи пароль-ребус на заданную тему

Хакеры не подбирают эмодзи. Различные хакерские инструменты и словари, которые используются для перебора паролей, предусматривают комбинирование слов, цифр, популярных замен вроде E1iteP4$$w0rd, но вот эмодзи (пока?) не учитываются. И при анализе базы украденных паролей вашу учетную запись с паролем («I believe I can fly») наверняка не смогут взломать.

Все это звучит привлекательно, но у паролей с эмодзи увы есть и недостатки и они тоже весомы.

Чем плохи эмодзи в паролях?

Не все сервисы принимают пароли с эмодзи. Специалисты «Лаборатории Касперского» поставили эксперимент и попытались создать учетную запись с паролем, состоящим из нескольких стандартных смайлов. Выяснилось, что пароль из эмодзи нельзя указать ни в Microsoft/Outlook, ни в Google/Gmail. Зато пароль со смайликами прекрасно сработал при регистрации в Dropbox и OpenAI. В общем, тут придется экспериментировать.

Не каждый сервис согласится на пароль из эмодзи

Нужно сразу протестировать, что пароль с эмодзи работает. Возможна ситуация, когда создать пароль из смайлов удалось, но проверку при входе в аккаунт он не проходит.

Эмодзи труднее вводить. На смартфонах ввести эмодзи очень просто. А вот на настольных компьютерах с этим могут возникнуть небольшие сложности — впрочем, они преодолимы. В любом случае, нужные эмодзи придется находить в длиннющем списке, уделяя внимание тому, чтобы выбрать ту самую картинку из нескольких похожих. Не забудьте проверить, что вы можете ввести одинаковые эмодзи и на компьютере, и на смартфоне для тех сервисов, которыми пользуетесь кросс-платформенно.

Недавние эмодзи выдают вас. На многих клавиатурах смартфонов часто используемые эмодзи выводятся в начале списка. Для хакеров из Интернета эта информация вряд ли полезна, а вот знакомые или родственники вполне могут угадать или подсмотреть ваш пароль. Последние использованные эмодзи могут многое о вас рассказать пытливому уму.

Как составить пароль с эмодзи

Разумным компромиссом будет добавить в пароль один-два смайлика, чтобы резко его усложнить. Тогда остальная часть пароля может быть традиционной буквенной и не столь «навороченной». Разумеется, использование смайлов не отменяет других советов по безопасности — использовать длинные пароли, менеджер паролей и двухфакторную аутентификацию. Кстати, менеджер паролей «Лаборатории Касперского» прекрасно умеет как хранить пароли из эмодзи, так и генерировать коды двухфакторки.

Как вводить пароли с эмодзи

Способ ввода эмодзи зависит от устройства и операционной системы. На смартфонах для этого есть специальный раздел клавиатуры, а на компьютерах можно воспользоваться одним из этих вариантов:

• В Windows 10 или 11 для вызова таблицы эмодзи в любом поле ввода одновременно нажмите клавишу Win и точку. Также во многих раскладках работает комбинация клавиш Win + «;».
• В macOS таблица эмодзи доступна в любом приложении из меню «Правка → Эмодзи и символы» (Edit → Emoji & Symbols). Чтобы открыть таблицу с клавиатуры, одновременно нажмите Command, Control и пробел.
• В Ubuntu Linux, начиная с 18-й версии, можно ввести эмодзи, нажав в поле ввода правую кнопку мыши и выбрав в контекстном меню Insert Emoji. Для вызова с клавиатуры, как и в Windows, одновременно нажмите Win и точку.
• Ввод по коду символа. Это медленный и унылый, зато надежный способ ввести любой Unicode-символ — не только эмодзи. Сначала следует узнать код нужного символа в таблице, а затем ввести его специальной комбинацией клавиш. На Windows для этого нужно удерживать Alt, а вводить десятичный код из списка на вспомогательной (боковой) цифровой клавиатуре. Для остальных операционных систем процесс детально описан здесь.
• А самый простой способ вводить эмодзи-пароли — сохранить их в Kaspersky Password Manager и подставлять в нужные поля ввода автоматически.