Proč nepoužívat emoji jako součást hesla
Emoji (čti emodži) jsou hlavně pro mladší generaci naprosto běžnou součástí online komunikace. O emoji se natočil i celovečerní film, a vyrábí se i různé hry založené na emoji. Usmívající se nebo mračící se obličeje, gesta, nebo v zásadě cokoliv dalšího, se mohou snadno a rychle zakomponovat do běžného textu. Symbolů a znaků je opravdu hodně, jak se můžete přesvědčit třeba na Emojipedii, která shromažďuje emoji a kde si je můžete rovnou zkopírovat. Význam emoji. jejich jména i jak je napsat najdete tady.
Emoji ale ve výsledku není nic jiného, než běžný znak jako jakékoliv jiné písmeno, jen je tento znak zobrazen v podobě obrázku. Mohlo by tak být nasnadě použít emoji jako součást hesla k přihlášení. Šlo by o rozšíření speciálních znaků, což by znamenalo velký problém pro hackery, kteří se snaží do účtů dostat přes hrubou sílu, tedy zkoušením všech možných kombinací hesel.
I když to teoreticky vypadá lákavě, tak heslo v podobě série 🐵🐵🐵 a 🍆🍆🍆 nemusí být zase tak dobrý nápad.
📝Obsah
Proč je špatný nápad používat emodži v heslech?
Emoji se hojně používají v rámci online komunikace, takže bychom je mohli chtít používat i v heslech. Emotikony, tedy předchůdce emoji, které jsou ovšem psány pouze klasickými symboly na klávesnici, rozhodně smysl dávají. Kombinace jako :D nebo ;) se dají napsat velmi snadno. U emoji, tedy symbolů reprezentovaných obrázkem, je ale situace jiná.
- Už se nemusíte přihlásit – Jen proto, že emoji je možné v heslech používat, to neznamená, že byste to měli dělat. U mobilů je napsání emoji velmi snadné a klávesnice obvykle přímo nabízí sadu znaků, ze kterých si ihned vyberete. To ale neplatí pro klasické počítače. Často se k emoji jen tak nedostanete a budete si muset ty správné najít třeba na již zmíněné Emojipedii. Je to velmi nepraktické a navíc musíte danou emoji opravdu trefit. Může se tak snadno stát, že se ke svému účtu dostanete jenom z mobilu, ale z počítače už ne.
- Emoji nejsou standardizovány – Různé operační systémy nemusí vždy zobrazovat emoji stejným způsobem. Neexistuje žádná záruka, že emoji, které ve vašem iPhonu fungují perfektně, budou při pokusu o přihlášení ke stejnému účtu ve Windows rozpoznány.
- Hesla složená pouze z emoji nejsou moc bezpečná – Skvělé heslo obsahuje prvek náhody, nebo je náhodné úplně. Existuje ale řada emoji, které se používají opravdu hodně a jsou snadno dostupné. Uživatelé budou v rámci svých hesel používat hlavně tyto symboly, které hackeři budou zkoušet jako první.
- Emoji nechrání před útoky hrubou silou – Software za útokem hrubou silou je stále sofistikovanější. Procházení knihovnou běžných emoji a pravděpodobných kombinací bude trvat milisekundy. Dává smysl použít emoji jako součást hesla, pokud se k danému znaku umíme dostat na všech zařízeních, ale
Co je útok hrubou silou?
Útoky hrubou silou jsou běžným způsobem, jak prolomit hesla a získat přístup k soukromým datům. Útočník zkouší obrovské množství hesel a snaží se přijít na danou kombinaci. Díky možnostem a výpočetním schopnostem i zcela běžných počítačů není problém vyzkoušet obrovské množství hesel za sekundu.
Je to relativně jednoduchý proces, ale tendence uživatelů internetu používat předvídatelná nenáhodná hesla jen přidává na efektivitě tohoto typu útoku.
4 kroky ke zlepšení zabezpečení heslem (bez použití emoji)
Přidání několika emoji v podobě visacích zámků vaše heslo zase tak moc neposílí, ale zde jsou čtyři kroky, které můžete dnes podniknout, abyste zajistili, že vaše data zůstanou soukromá a zabezpečená.
- Používejte dlouhá a složitá hesla – Klíčem k silnému heslu je délka a složitost. Pokud vytváříte heslo (bez použití emoji), ujistěte se, že je dlouhé a obsahuje řadu čísel, symbolů a velkých i malých písmen.
- Vyhněte se rozpoznatelným slovům a vzorům – Útoky hrubou silou se obvykle spoléhají na algoritmus, který prochází běžná slovy a kombinace. S ohledem na to nepoužívejte rozpoznatelná slova, jména, data a číselné řady. Náhodnost je zásadní.
- Použijte různá hesla pro různé účty – Pokud dojde k prolomení jednoho hesla, poslední věcí, kterou chcete, je, aby se útok rozšířil do všech vašich účtů. Zajistěte, aby každý profil, který používáte, od stránek sociálních médií po online bankovnictví, měl různá přihlašovací pověření.
- Použijte správce hesel – Chcete-li zkombinovat všechny základní prvky zabezpečení heslem, získejte správce hesel. Tyto nástroje umožňují generovat složitá hesla, automaticky vyplňovat přihlašovací formuláře a udržovat zabezpečení dat napříč platformami. Správce hesel můžete používat i zcela zdarma, což ale neznamená, že by zabezpečení bylo slabší. Správce hesel rozhodně doporučujeme vyzkoušet.