Poznajcie Passwordji – nowy standard haseł
Od lat branża cyberbezpieczeństwa uczula na temat powagi stosowania silnych haseł. Długich, unikatowych i zawierających znaki specjalne. Wszystko to aby ich złamanie było jak najtrudniejsze. Od teraz hasła mogą być jeszcze bezpieczniejsze. Poznajcie Passwordji – najnowszy standard haseł oparty na emojis.
Emoji to znaki Unicode tak jak „ą”, „ß” czy „中”. Technicznie już wcześniej mogły być wykorzystywane jako element hasła. Do tej pory występowały jednak dwa zasadnicze problemy.
Nie każdy system je obsługuje. Często formularze blokują znaki spoza ASCII (American Standard Code for Information Interchange – siedmiobitowy system kodowania znaków). Oznacza to, że w formularzu można wprowadzić tylko znaki A-Z a-z 0-9 !@#
Kolejny problem to kompatybilność. To samo emoji może mieć różne reprezentacje. Przykład:🔥 i 🔥. Na pierwszy rzut oka nie widać pomiędzy nimi żadnej różnicy, jednak przez komputer może być rozumiane zupełnie inaczej.
Passwordji na ratunek
I właśnie te kluczowe problemy rozwiązuje passwordji. Nowy standard ujednolica rastrowanie bitowe, co przekład się na to, że emoji w końcu mają swoje odpowiedniki we wspomnianym już standardzie ASCII. Teraz to co dla nas jest zwykłą grafiką, stało się odzwierciedleniem dla skończonej liczby kombinacji systemu kodowania znaków wykorzystywanym na całym świecie.
Kaspersky już w 2023 r. zwrócił uwagę na zalety wykorzystania emoji w hasłach. Dodanie jednego emoji do hasła wymuszało użycie tysięcy dodatkowych wariantów do jego złamania. Podejście to przynosi kilka istotnych korzyści dla bezpieczeństwa haseł i użytkowników.
Po pierwsze, hasła emoji korzystają z szerszego i mniej jednorodnego alfabetu wejściowego, co utrudnia efektywne stosowanie klasycznych słowników oraz reguł mutacyjnych wywodzących się z haseł tekstowych. Po drugie, wzorce emoji są słabiej skorelowane z dominującymi na rynku modelami odgadywania haseł, które zostały wytrenowane głównie na historycznych wyciekach sekretów alfanumerycznych.
Mroźna twarz zamiast stycznia
Kolejną zaletą passwordji jest neutralność językowa. Polityki haseł bardzo często odnoszą się do lokalnego języka. Często są powiązane z alfabetem, układem klawiatury, czy lokalnymi schematami transliteracji. Dzięki passwordji unikniemy haseł zawierających nazwy miesiąca w miejscach, gdzie polityka wymaga jego zmiany co 30 dni. Teraz zamiast oczywistego „styczeń” możemy dać zmrożoną twarz, ale też śnieżną górę, czy łyżwiarza.
Sytuacja w której użytkownik może dodać znak, który mu się z czymś (w tym przypadku – miesiącem) kojarzy to odwrócenie dotychczasowych nawyków i kolejne utrudnienie dla atakujących. Jednocześnie umożliwia bardzo proste przekazanie hasła pomiędzy dwiema osobami bez względu na język jakim się na co dzień komunikują! To odejście od modelu gdzie „siła” hasła leży w jego skomplikowaniu poprzez kombinacje losowych znaków.
Poniżej znajdziecie wybrane przez nas znaki zgodne ze standardem passwordji. Możecie je wykorzystywać zarówno do użytku prywatnego jak i komercyjnego.
😀😃😄😁😆😅😂🤣🥲🥹☺️😊😇🙂🙃😉😌😍🥰😘😗😙😚😋😛😝😜🤪🤨🧐🤓😎🥸🤩🥳🙂↕️😏😒🙂↔️😞😔😟😕🙁☹️😣😖😫😩🥺😢😭😮💨😤😠😡🤬🤯😳🥵🥶😱😨😰😥😓🫣🫡🤔🫢🤭🤫🤥😶😶🌫️😐😑😬🫨🫠🙄😯😦😧😮😲🥱😴🤤😪😵😵💫🫥🤐🥴🤢🤮🤧😷🤒💂🏿♀️🤕🤑🤠😈👿👹👺🤡💩👻💀☠️👽👾🤖🎃😺😸😹😻😼😽🙀😿😾
Źródło: https://www.kaspersky.com/blog/how-to-use-emoji-in-passwords/49437/
