パスワードに絵文字を使ってセキュリティ強化?

絵文字でパスワードを作ることができるのをご存じですか?絵文字パスワードの長所と短所を説明します。

パスワードが好きな人はあまりいないでしょう。入力には時間がかかる上に、覚えるのも一苦労です。数字、記号、大文字を組み合わせて、一度も使用したことがない文字列を作るのも、容易ではありません。しかし、どこでも同じパスワードを使用したり、単純で短い(読み取りが容易で脆弱な)パスワードだけを使用したりすると、遅かれ早かれ、ハッキングされます。入力のしやすさ、記憶しやすさ、ハッキング耐性をすべて満たす方法はあるのでしょうか?あまり聞いたことがないかも知れませんが、パスワードに絵文字を使用することができるのをご存じですか?そうです。我々がチャットや投稿で愛用している、あのスマイルマーク😁やその他のアイコン🔐です。

現在、パソコンやスマホでは、アルファベットや句読点の記号と同じくらい当たり前に、絵文字が使われています。これは、絵文字が世界共通の文字コードUnicode標準の一部であるためです(絵文字のリストは、こちらを参照ください)。理論上は、あらゆるテキストで使用できます。もちろん、パスワードにも使えます。

パスワードに絵文字を使用すべき理由

絵文字の種類は非常に多いので、パスワードの長さを半分にすることができます。侵入者が文字、数字、句読点を含むパスワードを総当たり攻撃しようとする場合、選択する必要がある各記号のバリエーションは100個未満です。しかし、Unicode標準の絵文字は、3600個を超えるため、パスワードに絵文字を追加すると、ハッカーは記号ごとに、約3700個のバリエーションを調べる必要があります。したがって、複雑さの観点から見ると、5つの異なる絵文字で構成されるパスワードは9文字の通常のパスワードに相当し、7つの絵文字は13文字の「通常」文字の強力なパスワードに相当します。

新しく追加されたUnicode標準の絵文字

新しく追加されたUnicode標準の絵文字

絵文字を覚えるのは簡単です。意味のない文字と数字の寄せ集めの代わりに、論理的な文章を構成し、それに基づいて絵文字を当てはめることができます。これには、ChatGPTなどのツールを使うと便利です。

絵文字翻訳ツールやChatGPTは、指定したお題に基づいて絵文字ベースのパズルパスワードを作成できます

絵文字翻訳ツールやChatGPTは、指定したお題に基づいて絵文字ベースのパズルパスワードを作成できます

ハッカーは絵文字には総当たり攻撃ができません。パスワードのクラックに使用する多様な辞書には、単語、数字、およびE1iteP4$$w0rdのような一般的な置き換え文字の組み合わせが含まれていますが、絵文字は(今のところは?)含まれていません。そのため、漏洩したパスワードデータベースを調べられたとしても、👁 ️🐝🍁👁 ️🥫🪰(「I believe I can fly」)のようなパスワードでアカウントを保護していれば比較的安全だと言えます。

何だか良いこと尽くしな話に聞こえますね。では、絵文字パスワードの欠点は何でしょうか?実は残念なことに、大きな欠点があります。

パスワードに絵文字を使用すべきでない理由は?

すべてのサービスが、絵文字パスワードに対応しているとは限りません。いくつかの標準的な絵文字で構成されるパスワードを使用して、簡単なアカウントを作成して実験してみました。Microsoft/OutlookとGoogle/Gmailの両方では、絵文字パスワードが拒否されました。しかし、DropboxとOpenAIでは難なく許可されたので、基本的には実験次第ということになります。

絵文字パスワードに対応していないサービスもある

絵文字パスワードに対応していないサービスもある

絵文字パスワードが使用できるかどうか、まずはテストする必要があります。アカウントを作成できても、サインイン認証の段階で使用できない場合もあります。

絵文字の入力は面倒です。スマホでは、絵文字の入力はシンプルです。ただし、デスクトップの場合は、少しばかり手間がかかります。とはいえ、極端に面倒というわけでもありません(詳細は下を参照)。いずれの場合も、長いリストから必要な絵文字を見つけ、いくつかの類似した絵文字から適切な絵文字を選択する必要があります。複数のプラットフォームを使用している場合は、パソコンとスマホの両方で、これらの絵文字が入力できるかどうかを、使用するサービスのすべてでチェックするのを忘れないでください。

最近使用した絵文字で、秘密がばれてしまうことがあります。多くのスマホのキーボードでは、よく使用する絵文字がリストの先頭に表示されます。この情報がハッカーにとって役立つ可能性は低いですが、友達や家族があなたのパスワードを推測したり盗み見たりする可能性はあります。

最近使用した絵文字によって、詮索好きな人に多くを晒す可能性があります

最近使用した絵文字によって、詮索好きな人に多くを晒す可能性があります

 

テキスト訳;

“というわけで、私のボーイフレンドはラブラブなキス😘の絵文字を送ってくれた。でも後で、間違えて送信してしまった、笑う絵文字😂のつもりだったと教えてくれた。ただしこの2つの絵文字は、最近使われた絵文字でない限り、隣り合わせに配置されていない。彼はもう何ヶ月も私に😘の絵文字を送ってきていない。では、彼がラブラブキスを送っている性格の悪い女は誰?”

絵文字を使用したパスワードを作成する方法

お勧めは、パスワードに絵文字を1つか2つ加えてより複雑なものにすることでしょう。パスワードの残りの部分を英数字にしておけば、それほど奇抜なパスワードにはなりません。もちろん、絵文字の使用は、パスワードマネージャー二要素認証(2FA)などの従来のセキュリティ対策の代わりにはなりません。ちなみに、カスペルスキー パスワードマネージャーを使用すれば、絵文字を含むパスワードの保管も2FAコードの生成もできます。

カスペルスキー パスワードマネージャーの絵文字パスワードと2FAコード

カスペルスキー パスワードマネージャーの絵文字パスワードと2FAコード

絵文字パスワードの入力方法

入力方法は、デバイスやOSによって異なります。スマホにはこのための特別なキーボードセクションがあり、パソコンでは次の方法のいずれかを使用できます。

  • Windows 1011の場合Winキーとピリオドを同時に押して、任意の入力フィールドで絵文字テーブルを開きます。多くのレイアウトで、キーの組み合わせWin + ;も機能します。
  • macOSの場合、絵文字テーブルは [編集][絵文字と記号]で開き、任意のアプリケーションで使用できます。キーボードからテーブルを開くには、 Command + Control + Spaceキーを同時に押します
  • Ubuntu Linux (バージョン18以降)の場合、入力フィールドを右クリックし、コンテキストメニューから[Insert Emoji]を選択することで絵文字を入力できます。キーボードからテーブルを呼び出すには、Windowsと同様に、 Win + ピリオドを同時に押します
  • 文字コードで入力します。遅くて退屈な方法ですが、これは絵文字だけでなく、あらゆるUnicode文字を入力するための信頼できる方法です。まず、テーブルでそれぞれの文字のコードを検索し、特殊なキーの組み合わせを使用して入力します。Windowsでは、 Altを押したままにして、横のテンキーのリストから10進数のコードを入力します。他のOSでの手順は、ここ(英語)に詳細な説明があります。
  • しかし何といっても、絵文字パスワードを入力する最も簡単な方法は、 カスペルスキー パスワードマネージャーに保存することです。そうすることで、絵文字パスワードが必須の入力フィールドに自動的に挿入されるようになります。
ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?