Zabezpečenia

Prečo nepoužívať emoji ako súčasť heslá

Emoji (čítaj emodži) sú hlavne pre mladšiu generáciu úplne bežnou súčasťou online komunikácie. Usmievavá alebo mračící sa tváre, gestá, alebo v zásade čokoľvek ďalšieho, sa môžu ľahko a rýchlo zakomponovať do bežného textu. Symbolov a znakov je naozaj veľa, ako sa môžete presvedčiť napríklad na Emojipedii, ktorá zhromažďuje emoji a kde si ich môžete rovno skopírovať.

Emoji ale vo výsledku nie je nič iné, než bežný znak ako akékoľvek iné písmeno, len je tento znak zobrazený v podobe obrázku. Mohlo by tak byť naporúdzi použiť emoji ako súčasť heslá na prihlásenie. Išlo by o rozšírenie špeciálnych znakov, čo by znamenalo veľký problém pre hackerov, ktorí sa snažia do účtov dostať cez hrubú silu, teda skúšaním všetkých možných kombinácií hesiel.

Aj keď to teoreticky vyzerá lákavo, tak heslo v podobe série 🐵🐵🐵🍆🍆🍆 nemusí byť zase tak dobrý nápad.

Prečo je zlý nápad používať emodži v heslách?

Emoji sa hojne používajú v rámci online komunikácie, takže by sme ich mohli chcieť používať aj v heslách. Emotikony, teda predchodcu emoji, ktoré sú však písané len klasickými symboly na klávesnici, rozhodne zmysel dávajú. Kombinácia ako: D alebo ;) sa dajú napísať veľmi ľahko. U emoji, teda symbolov reprezentovaných obrázkom, je ale situácia iná.

  • Už sa nemusíte prihlásiť – Len preto, že emoji je možné v heslách používať, to neznamená, že by ste to mali robiť. U mobilov je napísanie emoji veľmi jednoduché a klávesnica zvyčajne priamo ponúka sadu znakov, z ktorých si ihneď vyberiete. To ale neplatí pre klasické počítače. Často sa k emoji len tak nedostanete a budete si musieť tie správne nájsť napríklad na už spomínané Emojipedii. Je to veľmi nepraktické a navyše musíte danú emoji naozaj trafiť. Môže sa tak ľahko stať, že sa k svojmu účtu dostanete len z mobilu, ale z počítača už nie.
  • Emoji nie sú štandardizované – Rôzne operačné systémy nemusia vždy zobrazovať emoji rovnakým spôsobom. Neexistuje žiadna záruka, že emoji, ktoré vo vašom iPhonu fungujú perfektne, budú pri pokuse o prihlásenie k rovnakému účtu vo Windows rozpoznané.
  • Heslá zložená iba z emoji nie sú moc bezpečná – Skvelé heslo obsahuje prvok náhody, alebo je náhodné úplne. Existuje ale rad emoji, ktoré sa používajú naozaj veľa a sú ľahko dostupné. Používatelia budú v rámci svojich hesiel používať hlavne tieto symboly, ktoré hackeri budú skúšať ako prvý.
  • Emoji nechráni pred útokmi hrubou silou – Software za útokom hrubou silou je stále sofistikovanejšie. Prechádzanie knižnicou bežných emoji a pravdepodobných kombináciou bude trvať milisekundy. Dáva zmysel použiť emoji ako súčasť hesla, pokiaľ sa k danému znaku vieme dostať na všetkých zariadeniach, ale niekedy je napísanie alebo zvolenie správneho emoji veľmi komplikované a extrémne nepraktické.

Čo je útok hrubou silou?

Kladivo
Foto: jumpstory

Útoky hrubou silou sú bežným spôsobom, ako prelomiť heslá a získať prístup k súkromným dátam. Útočník skúša obrovské množstvo hesiel a snaží sa prísť na danú kombináciu. Vďaka možnostiam a výpočtovým schopnostiam aj celkom bežných počítačov nie je problém vyskúšať obrovské množstvo hesiel za sekundu.

Je to relatívne jednoduchý proces, ale tendencia užívateľov internetu používať predvídateľná Nepravdepodobnostný heslá len pridáva na efektivite tohto typu útoku.

4 kroky na zlepšenie zabezpečenia heslom (bez použitia emoji)

Pridanie niekoľkých emoji v podobe visiacich zámkov vaše heslo zase tak moc neposilní, ale tu sú štyri kroky, ktoré môžete dnes podniknúť, aby ste zabezpečili, že vaše dáta zostanú súkromná a chránená.

  • Používajte dlhá a zložitá hesla – Kľúčom k silnému heslu je dĺžka a zložitosť. Ak vytvárate heslo (bez použitia emoji), uistite sa, že je dlhé a obsahuje rad čísel, symbolov a veľkých i malých písmen.
  • Vyhnite sa rozpoznateľným slovám a vzorom – Útoky hrubou silou sa zvyčajne spoliehajú na algoritmus, ktorý prechádza bežná slovami a kombinácie. S ohľadom na to nepoužívajte rozpoznateľná slová, mená, dátumy a číselné rady. Náhodnosť je zásadný.
  • Použite rôzne heslá pre rôzne účty – Pokiaľ dôjde k prelomeniu jedného hesla, poslednou vecou, ​​ktorú chcete, je, aby sa útok rozšíril do všetkých vašich účtov. Zaistite, aby každý profil, ktorý používate, od stránok sociálnych médií po online bankovníctvo, mal rôzne prihlasovacie poverenia.
  • Použite správcu hesiel – Ak chcete skombinovať všetky základné prvky zabezpečenia heslom, získajte správca hesiel. Tieto nástroje umožňujú generovať zložité heslá, automaticky vypĺňať prihlasovacie formuláre a udržiavať zabezpečenie dát naprieč platformami. Správca hesiel môžete používať aj úplne zadarmo, čo ale neznamená, že by zabezpečenie bolo slabšie. Správca hesiel rozhodne odporúčame vyskúšať.
Back to top button