Mengapa emoji—👫🍣💍🎭—mungkin jadi ‘password’ Anda di masa depan

Pilihan alternatif untuk membuka telepon seluler. Lydia Kraus et al., 'On the Use of Emojis in Mobile Authentication,' 2017., CC BY-ND

Mana yang Anda lebih suka: membuka kunci telepon seluler (ponsel) Anda dengan PIN empat digit angka atau dengan emoji wajah tersenyum (smiley-face emoji)? Mana yang lebih mudah diingat: “🐱💦🎆🎌”, misalnya, atau “2476”?

Pengguna ponsel cerdas biasanya menggunakan emoji untuk mengekspresikan suasana hati, emosi, dan nuansa dalam email dan pesan teks—dan bahkan mengkomunikasikan keseluruhan pesan hanya dengan emoji. Pada 2015, sebuah perusahaan Inggris mencoba memakai kode akses emoji sebagai ganti PIN di ATM bank. Tapi tidak ada studi formal tentang seberapa mudah menggunakannya, atau seberapa aman dibandingkan metode lain, seperti PIN.

Untuk mempelajari lebih lanjut, tim peneliti dari Universitas Teknik Berlin, Universitas Ulm, dan Universitas Michigan, yang dipimpin oleh kandidat Ph.D Universitas Teknik Berlin, Lydia Kraus, mengembangkan EmojiAuth, sebuah sistem login berbasis emoji untuk telepon pintar Android. Tim sudah mengembangkannya di laboratorium dan di lapangan. Seberapa baik pengguna mengingat kode sandi emoji mereka? Mungkinkah sandi emoji lebih aman juga? Dan apakah emoji wajah tersenyum itu lebih menyenangkan, menambahkan sedikit kegembiraan setiap kali pengguna membuka teleponnya?

Membuat passcode emoji

Sebagian besar pengguna smartphone membiarkan layar mereka terkunci sehingga perlu membukanya beberapa kali dalam sehari. Banyak orang menggunakan PIN angka, namun penelitian menyatakan bahwa gambar lebih mudah dihafal dan diingat daripada angka atau huruf.

PIN juga bisa terdiri dari sejumlah kecil simbol: angka 0-9. Kata sandi dapat dibuat dari kumpulan karakter yang lebih besar namun sulit untuk diketikkan pada smartphone. Di sisi lain, emoji memungkinkan kita untuk menggunakan lebih dari 2.500 simbol, sehingga kode sandi bisa lebih tahan terhadap pembobolan atau pengamatan sepintas (orang di sebelah kita).

Dalam percobaan awal kami, kami memberi 53 orang sebuah ponsel Android dan membagi mereka menjadi dua kelompok. Kelompok pertama, terdiri dari 27 orang, memilih kode sandi dari 12 emoji manapun di keyboard masing-masing. Setiap 12 emoji di masing-masing ponsel dipilih khusus bagi setiap individu dan diambil dari perpustakaan semua ikon emoji yang ada. (Sekali disetel, keyboard emoji masing-masing pengguna tidak berubah lagi). Sisanya 26 orang memilih PIN angka.

Peserta uji coba paling sering menggunakan salah satu dari tiga metode ini untuk memilih urutan emoji: berdasarkan pola di keyboard emoji (misalnya memilih deretan emoji di sisi tertentu atau emoji-emoji yang terletak di sudut), preferensi pribadi untuk emoji tertentu, dan membangun cerita dengan emoji. Misalnya, satu peserta memiliki sebuah lagu di kepalanya dan memilih emoji yang sesuai dengan kata-kata di lagu tersebut. Setelah berlatih memasukkan kata sandi baru mereka beberapa kali, subjek diminta untuk kembali seminggu kemudian untuk memasukkan kembali kata kunci mereka ke dalam smartphone tes kami.

Hasil laboratorium kami menunjukkan PIN dan passcode emoji sangat mudah diingat. Secara keseluruhan, pengguna PIN mengingat kata kunci mereka sedikit lebih sering, meski mungkin karena banyak orang terbiasa menghafal PIN. Tapi orang-orang yang menggunakan passcode emoji dilaporkan lebih mendapatkan kesenangan ketika memasukkan kode mereka.

Ketika di dunia nyata

Selanjutnya, kami ingin mengeksplorasi bagaimana passcode emoji disimpan dalam pemakaian sehari-hari. Dalam ponsel Android 41 peserta, kami memasang layar login khusus untuk aplikasi email smartphone mereka selama sekitar dua minggu. Sekitar setengah dari mereka menggunakan passcode emoji, yang lain menggunakan PIN.

Seperti yang telah kami temukan di laboratorium penelitian, pengguna yang menggunakan passcode emoji memilih emoji yang membuat pola di keyboard, atau yang mereka suka secara pribadi, atau cocok dengan cerita yang mereka buat.

Kedua kelompok pengguna tersebut, mereka yang menggunakan emoji dan mereka yang menggunakan PIN, melaporkan kode akses mereka mudah diingat dan digunakan. Tapi passcode milik kelompok yang memilih emoji lebih menyenangkan daripada kata kunci angka.

Keamanan tambahan

Pada akhir studi ini, kami menguji keamanan passcode emoji. Kami meminta peserta untuk “memata-matai pengguna ponsel”, mengintip dari balik bahu peneliti selagi dia memasukkan kode sandi.

Kami menemukan bahwa passcode emoji yang terdiri dari enam emoji terpilih secara acak paling sulit untuk dicuri dari intipan di atas bahu pengguna. Jenis passcode lain, seperti empat atau enam emoji yang berpola, atau empat atau enam digit angka, lebih mudah diintip dan diingat dengan benar.

Studi kami, yang telah direprentasikan pada 30 Mei 2017 di Roma di sebuah konferensi keamanan internet, menunjukkan bahwa otentikasi ponsel berbasis emoji tidak hanya praktis namun juga merupakan metode yang menyenangkan untuk mengingat dan melindungi kata sandi—sepanjang tidak menggunakan emoji secara berurutan yang sesuai dengan pola di keyboard.

This article was originally published in English