Contents

不應在密碼中使用表情符號的 5 個原因

要點

在密碼配置中使用表情符號可能會導致互通性困境,並且由於網站或應用程式對此類字元的處理不當而導致無法存取帳戶的可能性增加。

基於表情符號的密碼可能比其他類型的密碼安全性較低,因為它們容易被預測並隨後被破壞。這是因為人們在創建這些特定代碼時經常選擇廣泛使用的表情符號,這削弱了他們的整體保護強度。

各種操作平台上表情符號的表示不一致可能會導致輸入適當密碼的困難,從而需要對使用者帳戶進行重新認證程序。

表情符號具有超越語言和文化界限、滲透到數位領域並成為日常話語不可或缺的組成部分的卓越能力。事實上,它們已經深深地滲透到我們的語言中,以至於用戶現在將它們作為密碼結構的組成部分。

遺憾的是,由於幾個令人信服的原因,採取這種行動方針是不可取的。

你可能會被拒於門外

在密碼中使用表情符號可能會帶來挑戰,因為某些數位平台可能支援或拒絕此類約定。雖然這種困境本身並不會造成重大問題,但由於安全措施的改變,使用者在嘗試重新輸入帳戶時可能會遇到困難。此外,使用者設備和網站系統之間可能會出現不可預見的不相容性,從而使可訪問性更加複雜。

可預測性

當談到密碼時,人們傾向於使用常見的短語和易於猜測的數字組合。事實上,根據 NordPass 研究,世界上最常見的密碼是“123456”,而“admin”和“password”等短語均進入前十名。如果人們開始在密碼中使用表情符號,可以肯定地認為他們會堅持使用最受歡迎的表情符號,從而使他們的密碼很容易被破解。

/bc/images/top-30-most-leaked-passowrds-2023.jpg

跨平台問題

表情符號構成了普遍適用的 Unicode 標準的組成部分,無論平台或作業系統如何,都表現出一致性。然而,根據特定的計算環境,它們在視覺呈現上表現出差異並不少見。因此,由於這些變化,使用者在正確輸入密碼時可能會遇到挑戰。再次輸入錯誤密碼可能會導致需要再次驗證帳戶憑證,如果重複錯誤持續存在,可能會導致鎖定狀態。

不便

在承認與基於表情符號的密碼相關的潛在安全問題的同時,考慮它們帶來的實際挑戰也很重要。例如,嘗試將表情符號從一個裝置傳送到另一台裝置可能會非常麻煩,特別是在處理本身不支援此類功能的裝置時。例如,要在 Windows 電腦上使用表情符號,使用者需要安裝 ViVeTool 等附加軟體,這又增加了流程的複雜性。最終,僅僅依靠智慧型手機可能會讓基於表情符號的密碼看起來不那麼麻煩,但實際上,它們在各種平台上的整合仍然有限,這使得傳統的字母數字組合成為大多數用戶更有效的選擇。

暴露肩衝浪

智慧型手機的虛擬鍵盤通常會將最常用的表情符號置於頂部,以便快速存取。這種位置存在肩窺的潛在風險,顧名思義,這是一種網路攻擊形式,攻擊者監視目標的顯示器以提取機密資料。雖然使用傳統密碼並不能讓人們完全免受肩窺式入侵的影響,但依靠表情符號組合而不是更麻煩的配置(例如“us1nFzP!qR”)可能更容易記住。

如何建立強密碼,不包含表情符號

/bc/images/create-strong-password.jpg

強大的密碼由字母數字字元和特殊符號組成,而不僅僅是表情符號。為了增強安全性,應該將這些元素整合在一起。密碼複雜度是指其不可預測性,可以透過演算法進行評估。更強的密碼相當於對駭客攻擊的更大抵抗力。

對於那些難以記住眾多複雜密碼的人來說,使用密碼管理器(例如 LastPass 或 Dashlane)是一種有效的解決方案。這些工具允許使用者為每個帳戶產生強而獨特的密碼,同時以加密格式儲存它們,以便隨時安全存取。此外,大多數密碼管理器還提供自動填入功能和表單完成工具等方便的功能,以簡化登入流程。

值得考慮的另一個安全措施涉及實施雙重認證,目前大多數應用程式都可以存取該身份驗證。要驗證身份,使用者必須輸入臨時驗證碼或使用專用應用程式來驗證身份。

表情符號很有趣,但對密碼來說並不理想

雖然表情符號在傳達情感或促進快速溝通方面非常有效,但出於安全考慮,目前建議不要將其用作密碼。可以使用提供更高安全性和便利性的替代帳戶保護方法。