nrk.no

Vil du heller huske et passord av emojier?

Kategorier: Forskning,Samfunn,Sikkerhet & Studentprosjekt

Hva tror du er historien bak dette passordet? Illustrasjon: Martin Gundersen/Emoji One CC BY 4.0 SA


Passord er vanskelig å huske, og vi har mange av dem. To NTNU-studenter skal undersøke om det er enklere å huske passord av emojier.

Jeg har alltid hatt et anstrengt forhold til passordene mine. Noen har jeg blitt glad i, men må skille meg med fordi jeg har brukt dem for mange ganger, andre er glemt raskere enn en sommerflørt.

For en stund tilbake gikk jeg over til å bruke en passordmanager, et program som kryptert lagrer passordene mine til om lag 30 nettjenester. Her trenger jeg altså kun et master-passord til å herske over dem alle.

I tillegg kommer ulike pinkoder på fire til seks bokstaver, som aldri er enkle å holde styr på.

For selv med en passordmanager faller systemet noen ganger i dass. Oftere trykker jeg «glemt passord» på en sjelden besøkt nettside enn å faktisk prøve meg fram.

Jeg, og dette er jeg ikke alene om, glemmer til stadighet akkurat hvilken pinkode og passord som skal brukes hvor.

Lag din egen emoji-historie

Derfor ble jeg nysgjerrig da jeg så at masterstudentene Markus Rauhut og Martin Kjellevand ved NTNU undersøker hvor brukervennlig og sikkert det er å lage passord basert på emojier. I en undersøkelse som ligger ute nå ber de brukerne fylle inn emojier i historier studentene har laget.

– Jeg har alltid vært interessert i sikkerhet og brukervennlighet, sier Rauhut, som ble inspirert til å skrive masteroppgave om temaet etter at han så et foredrag om hvordan emojier er bygget opp.

Eksempler på emojipassord basert på historier. Foto: Skjermbilde

For å sikre at passordene skal være vanskelige for andre å gjette vil emojiene dukke opp på forskjellige plasseringer på «tastaturet». Grupper med emojier stokkes også om i ulike rekkefølger avhengig av hvilken grunnhistorie som fortelles.

Det gjør at man motvirker det som kalles «plasseringstilbøylighet» hos mennesker, altså at vi er glade i å velge passord etter gitte mønstre.

Masterstudentene Markus Rauhut (t.v.) og Martin Kjellevand ved NTNU. Foto: privat

Det er derfor man typisk ser at passord inneholder «1234» eller «123123» i lister over mest brukte passord.

Samtidig gjør disse historiene det umulig å ha fire hjerte-emojier etter hverandre, en kombinasjon som sannsynligvis ville vært høyt på topplister over mye brukte emoji-passord.

– Kan erstatte pinkoder

Det er per dags dato gjort lite forskning på å bruke emojier i passord og pinkoder, men det finnes noen forskere som har sett nærmere på bruken.

PhD-kandidat Maximilian Golla ved Ruhr-University Bochum forteller over epost at NTNU-studentene er inne på noe.

Forsøk Golla har gjort viser at når brukere fikk mulighet til å lage en emoji-baserte passord valgte de fleste (33,7 prosent) å lage en historie.

– Hvis det viser seg at emoji-baserte passord er enkle å huske kan de erstatte pinkoder og opplåsningsmønstre som i dag benyttes til å beskytte smarttelefoner, eller vi har i hvert fall et alternativ, sier Golla, som mener dette er en interessant problemstilling som bør undersøkes nærmere, men at det er langt fra klart til å tas i bruk.

PhD-kandidat Maximilian Golla. Foto: Privat

Selv om man bruker passordmanagere, ansiktsgjenkjenning eller fingeravtrykk, vil det ifølge Golla alltid være behov for en «kunnskapsbasert» reserveløsning for å logge på mobiler og datamaskiner.

Per nå er det mange begrensninger for emoji-historiene. Blant annet finnes det i dag ingen god måte å skrive inn emojier på datamaskin, og det er mange systemer som ikke aksepterer tegnene som en del av et passord.

Det gjør at emoji-passord uansett har en lang vei å gå før du kan brukes det overalt.

Hvor enkelt er det å huske emojihistoriene? Over helgen glemte jeg min egen historie, men jeg husker det handler om radioer, Peru, kiwier, og at dette gjør meg svært skeptisk. Noe som kanskje er en fin oppsummering på det hele.

Du kan lage ditt eget emojipassord via studentenes nettside, men du får nok ikke bruk for det med det første.

13 kommentarer

  1. Alle disse som leter etter lure måter å lage/huske passord på, for eksempel om passord med tilfeldige ord man lager historier av er letter å huske enn andre passord, glemmer som regel et enormt problem med det hele:
    mange har veldig mange kontoer med passord, sikkert minst 15. Siden det å bruke samme passord mer enn én gang er en enormt dårlig idée, ender man opp med mange ulike passord.

    Å lage et system der man nevner nettsiden i passordet er heller ikke særlig lurt, da man kjenner alle passordene dine om man kjenner ett og kjenner systemet.

    Jeg tror mange vil få problemer med å huske mer enn 15 ulike ordsekvenser eller emojisekvenser, ikke minst huske hvilken som hører til hva.

    Løsningen på dette virker å være å enten skrive ned passordene dine, eller lagre de i en sånn passord-manager, hvor det eneste man trenger å huske er nøkkel-passordet for å åpne manageren, i hvilket tilfelle alle passordene untatt nøkkelen kan være så kompliserte man bare vil, og nøkkelen er det ene passordet man trenger å huske.

    Man kan da argumentere for at alt dette handler om å huske nøkkelen, men er ikke ordsystemet godt nok for dette allerede?

    Svar på denne kommentaren

    • Martin Gundersen (NRK) (svar til meow)

      Selv med en passordmanager er det flere passord man må huske selv. F.eks. har jeg et personlig passord til egen PC, et annet passord til jobb-pc, og et annet til mobilen.

      Alle måter passord og opplåsning for pc/mobil kan bli enklere er da et stort skritt i rett retning.

      Men du har helt rett, man kommer langt med en god passordmanager.

  2. Her ser jeg en VIRKELIG stor utfordring.
    Emojier er i bunnen bare bits.
    Bruker man Unicodes UTF-8 så mapper denne standarden en gitt char(eller flere) til et såkalt codepoint.
    En slange-emoji på Iphone kan derfor mappe til et annet codepoint enn det en Android telefon tror den mapper til. Derfor får du ofte opp rare tegn når det sendes emojier mellom en Iphone og en Android-telefon.

    Altså må man sørge for at alle devices i hele verden støtter samme emoji-tegnsett, som også må følgelig mappe til samme codepoint i Unicode-standarden.

    Det skjer ikke.

    Svar på denne kommentaren

Legg igjen en kommentar til Me Avbryt svar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *. Les vår personvernserklæring for informasjon om hvilke data vi lagrer om deg som kommenterer.