沒有人喜歡密碼,不但難以記住又輸入費時,還要由數字、符碼、大楷等組成,更令事情變得複雜,使用相同密碼或簡單組合又會增加被盜風險,如果把密碼換成emoji又會比較簡單和容易記住嗎?重點是會更加安全嗎?
為何要使用emoji作為密碼
由於emoji也是Unicode標準的一部份,所以能出現在現今的電腦和智能電話之內,理論上也能用作密碼。由於現時已有大量emoji,所以用戶的密碼構成可以更加短,當攻擊者企圖暴力破解密碼時,儘管較少文字、數字和標點符號的組合,但卻多了3600款Unicode的標準emoji,所以加入一個emoji作為密碼便會增加3700種組合變化,在複雜程度而言,5個emoji就等同普通9位長度的密碼,而7個emoji則等於13位長度的強力密碼。而使用emoji的優點可能就在於容易記住,以及黑客暴力破解並不包含emoji,所以相對傳統密碼安全。
聽起來emoji密碼十分美好?不妨看過缺點後再衡量。
為何不使用emoji作為密碼
首先是並非所有服務都接受emoji密碼,最多人使用的服務例如Microsoft/Outlook和Google/Gmail都不接受emoji密碼,不過Dropbox和OpenAI則能夠使用,普及程度是最大問題。其次是即使成功用emoji密碼創建帳號,但未必能順利通過確認程序成功登入,所以創建帳號後先別高興得太早,立即試試能否順利登入吧。第三個缺點是emoji在電腦上比較難輸入,儘管在智能手機的話比較方便,但仍需要在大量emoji中選擇正確的圖片,所以如果是跨平台用戶,謹記確定能在所有裝置輸入emoji登入服務。最後是智能電話會記住最近使用過的emoji,無疑等同出賣用戶的密碼,協助黑客、朋友或家中去猜你的登入密碼。
使用emoji創建密碼
比較可行的方法是在密碼中加入一至兩個emoji以增加其複雜程度,其餘依舊是文字和數字,但可以較少「花式」,不過使用emoji並不是傳統保安的代替品,長密碼、密碼管理員和雙重認證(2FA)依然是比較安全的帳號保護方式。
如何輸入emoji密碼
輸入的方法取決於用戶的裝置和操作系統,智能電話自然有專用的鍵盤,而電腦系統則可參考以下方法:
- Windows 10或11:按下Win鍵和「.」打開emoji輸竹的畫面,Win鍵和「;」同樣有效。
- MacOS:在Edit > Emoji & Symbols,又或者同時按下Command、Control和Spacebar。
- Ubuntu Linux (version 18或以上):滑鼠右鍵然後選擇Insert Emoji,又或者按下Win鍵和「.」
- 字元代碼輸入:這方法又慢又悶,但也是最可靠輸入Unicode的方式,首先從表單中尋找目標emoji,然後輸入特定的組合,在Windows可以按著ALT再輸入decimal code,其他OS則可參考這裡。
資料來源:Kaspersky Blog
