让我们从远处开始：网络安全专家曾多次试图埋葬字符密码，但他们从未成功过。他们建议用PIN码或图形键来代替它们，随着神经网络的出现，他们甚至想通过用户在键盘上打字的方式来识别他们。

许多研究人员仍然认为，在密码中使用表情符号会很好：它们有更多的组合，而且更容易记住。而现在，我们终于有时间来调查这一创新是否能提高我们账户的安全性，以及为实施这一创新所花费的努力是否会得到回报。

黄金标准

当今密码的黄金标准是至少由八个字符组合而成，除了英文字母外，还包含数字和特殊字符，两种情况下都有。

让我们来计算一下这个长度的密码的确切变化数量。现代英语字母表由26个字母组成；我们用10个阿拉伯数字--从0到9--来记录所有数字。另一方面，特殊字符组则包括： ! " # $ % & ' ( ) * + , -. / : ; < = > ? @ [ \ ] ^ _ ` { | } ~ 和空格。我想指出的是，有些开发者限制使用某些字符，但我不会考虑这一点。

这就是33个通配符的总数。

事实证明，密码中的每个字符都有95种变化。如果你想检查一下，这里有详细的计算方法： 26个大写字母+26个小写字母+10个数字+33个通配符=95。那么，一个完整的8个字符的密码将对应958个选项，如果转化为数字，则为6,634,204,312,890,625。从现在开始，我将使用这个数字作为一个起点。

表情符号呢？

目前有1809个表情符号，远远多于密码中每个字符的变化数量。

需要多少个表情符号才能尽可能地接近 "黄金标准 "给出的变体数量？

18094 = 10 709 131 895 361

18095 = 19 372 819 598 708 049

事实证明，5个已经足够了。

根据微软的说法，如果密码长度超过10个字符，用户就很难记住它们。在我们的案例中，密码的长度正好是一半的长度。这听起来很有希望。那么表情符号的缺点是什么呢？

关于杂项和Unicode

据了解，并非所有的应用程序都支持Unicode。虽然有些不需要它。可能是这样。

换成由这个标准的字符组成的密码总是很困难。而当涉及到表情符号时，其中一些人类的图标可以用肤色修改器来玩，这个任务就变得几乎不可能。例如，所有用户都有相同的表情符号外观和感觉，而且密码要一点一点地匹配，这一点很重要。

实施 "情感 "密码的尝试将被世界各地的开发者用成吨的 "白发 "来衡量。这样一来，他们中的任何一个人都可以为那个让它变得比它本应更容易的人得到它。用户不会关心是谁的错：他们会确信问题出在应用程序（或网站）上，它不知为何不想接受正确的密码，而不是他们最喜欢的键盘。

复杂性要求

如果应用程序要求在密码中使用特殊字符和混合大写字母，类似于黄金标准，你会怎么做？有必要增加所需的字符，以便我们的表情符号密码能被正式识别为安全密码。一方面，安全水平会提高，这当然是好事，但另一方面，我们会得到一个怪物。看看它有多英俊：

对于用户来说，这意味着要改变键盘布局，切换大小写，寻找带有感叹号、格子和美元的屏幕，总之是很不方便的。因此，他们会选择最简单的组合作为他们的密码，因为它们很容易输入。而现在这看起来并不是很安全。

没有人可以逃脱。

如果你不能使用通常以图片表示表情符号的键盘，你可以尝试使用分配给每个表情符号的唯一代码输入密码。如何做到这一点，在这篇文章中有所描述。

现在有一个谜题：你知道Windows中的表情符号代码🔑吗？

不知道？你可以记住它 - Alt + 128273，它可能会派上用场。之后，你还得再学一个1808的😊。

然后将我们的五个表情符号的密码乘以6，得到30。这里我们已经计算出了密码的总长度，即30个字符。唉，这比微软认为用户愿意记住的要多三倍。冒险并没有结束：你可能要付出额外的努力，甚至要做整个调查才能输入正确的字符。

你可以试着向用户解释U+1F511是Alt+128273。然后看看（用秒表武装起来）他们有多快就会忘记。你觉得怎么样？

在30秒内按下

你能在你的键盘上迅速找到圣诞父亲的表情符号吗？让我提醒你，选项非常少--只有大约1800个😂。而且，在不同的应用程序中，表情符号的排列方式与你所习惯的方式不同。

哪个是哪个

你认为下图中的DVD和光盘在哪里？

尽管视觉上有相似之处，但对于任何程序来说，这些都是完全不同的表情符号，它不可能将它们混淆。另一方面，用户很容易把它们弄错。此外，同一表情符号在不同程序和不同键盘上的图像可能非常不同。

下面是同样的选择在Twitter上的样子：

进一步说："黑色大方块"、"黑色中方块"、"黑色中小方块 "和 "黑色小方块 "之间有什么区别？而且它们在你的智能手机屏幕上看起来会小很多。

密码字典越来越厚，但不需要密码

使用标准密码以及特殊字符，假设用户有超过6万亿的选择。有很多东西可以选择。然而，他们懒得发明强大的密码，继续使用password，顺便说一下，2021年，password是俄罗斯和世界上最流行的五个密码之一（分别有760万和2100万次使用）。

如果我们仍然不能让很多人明白，在登录网络应用时设置 "保存密码 "的复选框是一个坏主意，你认为网络安全代表将能够说服用户不要使用第一屏的字符作为密码吗？

所以，如果我们锁定第一屏，第二屏的字符就会被使用。用户总是会找到一种方法来简化他们的生活。例如，他们开始使用常见的表情符号组合。

然后还有一个游戏 "通过表情符号猜测一部著名电影"。我认为很多用户会从那里复制他们喜欢的选择，或者用它们来激发灵感。滥用者也会如此。是的，他们可能会自己编出那些变体。

最后的和弦

使用表情符号作为密码的想法并非没有吸引力，它有一个合理的基础。例如，科技巨头苹果公司和一些网络设备制造商已经实施了这种做法。如果你也想实现这种可能性，该项目必然会面临一些技术困难。如果出了问题，网络安全专家和开发人员不会有足够的甘菊茶🌼🍵来平静他们的神经和解决问题。此外，这些用户......他们设法毁掉任何好的想法!