Hack del giorno: password con emoji

Le password non piacciono a nessuno. Si perde tempo a immetterle e sono difficili da ricordare (soprattutto quando siamo obbligati a usare almeno un numero, un simbolo, una lettera maiuscola e altro ancora). Ma se usi la stessa password ovunque o ti limiti a semplici password brevi (sinonimo di “vulnerabili”), aspettati prima o poi di restare vittima degli hacker. Come combinare facilità di immissione, semplicità di memorizzazione e resistenza agli hacker? Un modo interessante, anche se insolito, prevede l’utilizzo degli emoji: proprio quelle emoticon 😁 e quelle faccine 🔐 che amiamo usare nelle chat e nei post.

Sui computer e sugli smartphone di oggi gli emoji sono simboli a pieno titolo, quanto le lettere dell’alfabeto e i segni di punteggiatura. Questo perché fanno parte dello standard Unicode (vedi qui un elenco completo di emoji standardizzati), quindi in teoria possono essere utilizzati in qualsiasi tipo di testo, password incluse.

Perché usare gli emoji nelle password

Grazie all’elevato numero di emoji esistenti, puoi ridurre della metà la lunghezza delle password. Gli intrusi che cercano di violare tramite un attacco di forza bruta una password contenente lettere, numeri e segni di punteggiatura devono affrontare meno di cento varianti per ogni simbolo. Ma siccome esistono più di 3.600 emoji standardizzati in Unicode, aggiungerne uno alla password costringe gli hacker a gestire circa 3.700 varianti per ogni simbolo. Quindi, in termini di complessità, una password composta da cinque diversi emoticon equivale a una normale password di nove caratteri, mentre sette emoji equivalgono a una password complessa di 13 caratteri “standard”.

Nuovi emoji in Unicode

Gli emoji sono più facili da memorizzare. Invece di un miscuglio senza senso di lettere e numeri, puoi comporre una frase logica basata sugli emoji. A questo scopo, puoi utilizzare un traduttore di emoji o un chatbot come ChatGPT.

Un traduttore di emoji o ChatGPT possono creare una password basata su emoji relativa a un determinato argomento

Gli hacker non usano attacchi di forza bruta contro gli emoji. Vari strumenti di hacking e dizionari per violare le password includono combinazioni di parole, numeri e sostituzioni comuni come E1iteP4$$w0rd, ma non gli emoji (almeno per ora). Quindi, se un utente malintenzionato ricorre a un database di password trapelate, il tuo account protetto da 👁🐝🍁👁🥫🪰 (tradotto: “I believe I can fly”) rimarrà molto probabilmente al sicuro.

Sembra tutto troppo bello per essere vero. Le password con emoji presentano anche svantaggi? Purtroppo sì.

Perché non usare gli emoji nelle password

Non tutti i servizi accettano le password con emoji. Abbiamo effettuato un piccolo esperimento, creando un account con una password composta da diversi emoji standard. La password è stata rifiutata sia da Microsoft/Outlook che da Google/Gmail. Al contrario, Dropbox e OpenAI l’hanno accettata senza problemi, quindi fondamentalmente bisogna provare caso per caso.

Non tutti i servizi accettano le password con emoji

Dovrai testare immediatamente la tua password con emoji per assicurarti che funzioni. Anche se riesci a creare un account, la password potrebbe non superare la verifica al momento dell’accesso.

Gli emoji sono più difficili da immettere. Sugli smartphone, inserire gli emoji è semplicissimo. Sui computer desktop, invece, può risultare più macchinoso, per quanto fattibile (vedi sotto per i dettagli). In ogni caso, dovrai trovare gli emoji di cui hai bisogno consultando un lungo elenco e selezionando l’immagine giusta tra molte somiglianti. Se sei multipiattaforma (ovvero, se usi più dispositivi), ricorda di verificare se riesci a immettere gli emoji sia sul computer che sullo smartphone per tutti i servizi desiderati.

Gli emoji recenti possono tradirti. Molte tastiere per smartphone visualizzano gli emoji utilizzati di frequente in cima all’elenco. È improbabile che siano di aiuto per gli hacker online, ma amici o familiari curiosi potrebbero riuscire a indovinare o desumere la tua password.

Gli emoji recenti possono rivelare molto su di te a occhi indiscreti

Come creare una password con emoji

Un ragionevole compromesso è quello di aggiungere uno o due emoji alla password per aumentarne la complessità. Il resto della password può essere alfanumerico e meno elaborato. Ovviamente, gli emoji non sostituiscono i tradizionali suggerimenti per la sicurezza: usare un gestore di password e l’autenticazione a due fattori (2FA). A proposito, Kaspersky Password Manager può sia memorizzare le password con emoji che generare codici 2FA.

Password con emoji e codice 2FA in Kaspersky Password Manager

Come inserire le password con emoji

Il metodo di immissione dipende dal dispositivo e dal sistema operativo in uso. Gli smartphone hanno un’apposita sezione della tastiera, mentre sui computer è possibile utilizzare una di queste opzioni:

• In Windows 10 o 11, premi contemporaneamente il tasto Windows + il punto per aprire la tabella degli emoji in qualsiasi campo di immissione. In molti layout di tastiera funziona anche la combinazione di tasti Windows + ;.
• In macOS, la tabella degli emoji è disponibile in qualsiasi applicazione scegliendo Modifica → Emoji e simboli. Per aprire la tabella usando la tastiera, tieni premuti contemporaneamente Comando + Ctrl + Barra spaziatrice.
• In Linux Ubuntu (versione 18 e successive), è possibile immettere gli emoji facendo clic con il pulsante destro del mouse nel campo di immissione e selezionando Inserisci emoji dal menu di scelta rapida. Per richiamare la tabella dalla tastiera, proprio come in Windows, premi contemporaneamente Windows + punto.
• Immissione tramite codice del carattere. Per quanto lento e noioso, è un modo affidabile per immettere qualsiasi carattere Unicode, non solo gli emoji. Innanzitutto, cerca il codice del rispettivo carattere nella tabella, quindi immettilo utilizzando l’apposita combinazione di tasti. In Windows, tieni premuto Alt, quindi immetti il codice decimale riportato nell’elenco utilizzando il tastierino numerico. Per altri sistemi operativi il processo è descritto più in dettaglio qui.
• Ma il modo più semplice per inserire le password con emoji è salvarle su Kaspersky Password Manager e immetterle automaticamente nei campi richiesti.