Với hơn 3.600 emoji tiêu chuẩn hóa bằng Unicode, vì vậy, việc thêm một biểu tượng cảm xúc vào mật khẩu buộc hacker sẽ phải trải qua khoảng 3700 biến thể cho mỗi biểu tượng.
Các chuyên gia khuyến cáo người dùng nên sử dụng biểu tượng cảm xúc (emoji) để đặt làm mật khẩu, giúp bảo vệ tài khoản an toàn hơn hơn khi kết hợp với các chữ cái và số.
Stan Kaminsky, chuyên gia tại công ty an ninh mạng khổng lồ Kaspersky cho biết: "Khi những kẻ xâm nhập cố gắng ép buộc một mật khẩu chứa các chữ cái, số và dấu chấm câu, sẽ có ít hơn một trăm biến thể cho mỗi ký hiệu mà chúng cần chọn”.
![Chuyên gia bảo mật khuyến cáo nên sử dụng biểu tượng cảm xúc vào mật khẩu]( "Chuyen gia bao mat khuyen cao nen su dung bieu tuong cam xuc vao mat khau")
Tuy nhiên, có hơn 3.600 biểu tượng cảm xúc được tiêu chuẩn hóa bằng Unicode, vì vậy, việc thêm một biểu tượng cảm xúc vào mật khẩu buộc hacker sẽ phải trải qua khoảng 3700 biến thể cho mỗi biểu tượng.
Về lý thuyết, một mật khẩu được tạo thành từ 5 biểu tượng cảm xúc khác nhau có độ phức tạp tương đương một mật khẩu thông thường gồm 9 ký tự.
Ngoài ra, biểu tượng cảm xúc dễ nhớ hơn một loạt ký tự bao gồm chữ cái, số và dấu câu và chúng thường không được sử dụng trong các cuộc tấn công “brute-force”, tức là khi tin tặc cố gắng đăng nhập vào tài khoản bằng cách sử dụng một danh sách dài các mật khẩu tiềm năng.
![Chuyên gia bảo mật khuyến cáo nên sử dụng biểu tượng cảm xúc vào mật khẩu]( "Chuyen gia bao mat khuyen cao nen su dung bieu tuong cam xuc vao mat khau 2")
Tuy nhiên, Kaminsky cảnh báo rằng không phải mọi trang web đều cho phép biểu tượng cảm xúc trong mật khẩu và việc đưa nhiều biểu tượng cảm xúc vào mật mã có thể làm chậm quá trình đăng nhập.
Các chuyên gia cũng lưu ý thêm, việc sử dụng biểu tượng cảm xúc vào mật khẩu không thể thay thế cho các cách làm tăng độ khó cho mật khẩu truyền thống: sử dụng mật khẩu dài, trình quản lý mật khẩu và xác thực hai yếu tố (2FA).