5 lý do không nên sử dụng emoji trong mật khẩu

Emoji (biểu tượng cảm xúc) vượt qua rào cản văn hóa và ngôn ngữ. Chúng đã trở thành một phần của từ vựng trên Internet và giao tiếp hàng ngày, đồng thời ăn sâu vào ngôn ngữ của chúng ta đến mức mọi người bắt đầu sử dụng chúng trong mật khẩu.

Thật không may, đó không phải là một ý tưởng hay và đây là 5 lý do tại sao.

1. Bạn có thể bị khóa

Bạn đã bao giờ thực sự thử sử dụng emoji trong mật khẩu chưa? Nếu có, bạn biết rằng một số nền tảng cho phép emoji trong khi những nền tảng khác thì không. Đây không phải là một vấn đề lớn. Tuy nhiên, ngay cả khi bạn có thể tạo tài khoản ở đâu đó bằng mật khẩu dựa trên emoji, bạn vẫn có thể không đăng nhập được, đặc biệt nếu họ thay đổi quy tắc mật khẩu. Rất có thể bạn sẽ gặp phải sự cố tương thích hoặc trang web bạn đang cố sử dụng không thể xử lý mật khẩu emoji đúng cách.

2. Khả năng dự đoán

Khi nói đến mật khẩu, mọi người có xu hướng thiên về các cụm từ phổ biến và những tổ hợp số dễ đoán. Trên thực tế, theo nghiên cứu của NordPass, mật khẩu phổ biến nhất trên thế giới là "123456", trong khi các cụm từ như "admin" và "password" nằm trong top 10. Nếu mọi người bắt đầu sử dụng emoji trong mật khẩu của mình, có thể giả định rằng họ sẽ sử dụng các emoji phổ biến nhất, khiến mật khẩu của họ dễ bị bẻ khóa.

3. Các vấn đề đa nền tảng

Emoji là một phần của tiêu chuẩn Unicode và giống nhau trên tất cả các nền tảng và hệ điều hành. Tuy nhiên, bạn có thể nhận thấy rằng chúng trông khác nhau tùy thuộc vào hệ điều hành của bạn. Và vì hình thức của chúng khác nhau nên bạn có thể gặp khó khăn khi sử dụng đúng mật khẩu. Nếu nhập sai mật khẩu quá nhiều lần, bạn sẽ phải xác minh lại tài khoản hoặc tệ hơn có thể bị khóa.

4. Bất tiện

Ngoài các vấn đề bảo mật tiềm ẩn, còn có sự bất tiện. Nếu tất cả những gì bạn từng sử dụng là điện thoại thông minh thì có lẽ việc sử dụng mật khẩu dựa trên emoji sẽ không quá bất tiện. Nhưng bạn đã bao giờ thử gửi emoji cho ai đó trên máy tính của mình chưa? Ví dụ, nếu có máy tính Windows, bạn phải bật hỗ trợ emoji thông qua ViVeTool. Chắc chắn sẽ thuận tiện hơn khi chỉ sử dụng các chữ cái và số trên bàn phím của bạn.

5. Có nguy cơ bị Shoulder Surfing

Bàn phím điện thoại thông minh của bạn có thể hiển thị các emoji được sử dụng gần đây nhất ngay trên cùng. Việc có sẵn thông tin này sẽ khiến bạn có nguy cơ bị Shoulder Surfing (một kỹ thuật thu thập password bằng cách xem qua vai người khác khi họ đăng nhập vào hệ thống). Như thuật ngữ cho thấy, đây là một loại tấn công mạng trong đó thủ phạm theo dõi màn hình thiết bị của mục tiêu để lấy thông tin nhạy cảm. Không phải việc sử dụng mật khẩu thông thường sẽ khiến bạn bất khả xâm phạm trước một cuộc tấn công Shoulder Surfing, nhưng chắc chắn việc ghi nhớ một tổ hợp emoji sẽ dễ dàng hơn những thứ như "us1nFzP!qR".

Cách tạo mật khẩu mạnh, không bao gồm emoji

Bạn không cần emoji để tạo mật khẩu mạnh. Những gì bạn cần là các chữ cái, chữ số và ký tự đặc biệt. Hay nói đúng hơn là bạn cần kết hợp được 3 yếu tố đó. Có thể đo được độ mạnh của mật khẩu hoặc entropy của mật khẩu. Mật khẩu càng phức tạp thì càng khó bẻ khóa.

Vấn đề với mật khẩu phức tạp là chúng có thể khó nhớ. Đây là lý do tại sao bạn nên sử dụng trình quản lý mật khẩu, phần mềm chuyên dụng được thiết kế để lưu trữ và quản lý mật khẩu. Trình quản lý mật khẩu rất dễ sử dụng và nhiều trong số đó có sẵn phiên bản miễn phí.

Một cơ chế khác bạn nên xem xét là xác thực hai yếu tố. Khi bật xác thực hai yếu tố (hiện có sẵn trong hầu hết các ứng dụng), bạn sẽ cần xác nhận danh tính của mình bằng cách nhập mã tạm thời hoặc sử dụng ứng dụng chuyên dụng.