Какво не е на ред с pa$$w0rd-а ви?
-
0:01 - 0:04Аз съм преподавател по компютърна наука
и инженерство тук в Карнеги Мелън -
0:04 - 0:08и моето изследване е фокусирано върху
прилаганите мерки за неприкосновеност и сигурност. -
0:08 - 0:11Мои приятели обичат да ми дават примери
-
0:11 - 0:13с обезсърчението си от компютърните системи
-
0:13 - 0:17и по-специално обезсърчението от
-
0:17 - 0:21мерките за неприкосновеност
и сигурност. -
0:21 - 0:23Паролите са нещо, за което аз чувам много.
-
0:23 - 0:26Много хора имат проблеми с тях
-
0:26 - 0:28и не е много приятна ситуацията,
-
0:28 - 0:31когато се налага да имат
наистина добра парола, -
0:31 - 0:32която да запомнят,
-
0:32 - 0:35но никой да не може да я отгатне.
-
0:35 - 0:37Но какво правите, когато имате акаунти
-
0:37 - 0:39на сто различни системи
-
0:39 - 0:41и се очаква да имате уникална парола
-
0:41 - 0:44за всяка от тези системи?
-
0:44 - 0:46Трудно е.
-
0:46 - 0:48В Карнеги Мелън се опитаха да направят
-
0:48 - 0:49много лесно
-
0:49 - 0:51запомнянето на паролите.
-
0:51 - 0:53Изискването за парола до 2009
-
0:53 - 0:56беше просто да имате такава
-
0:56 - 0:58от поне един знак.
-
0:58 - 1:01Много лесно. Но го промениха.
-
1:01 - 1:04В края на 2009 обявиха
-
1:04 - 1:06че ще има нова политика,
-
1:06 - 1:08която налага
-
1:08 - 1:11паролите да са от поне 8 знака,
-
1:11 - 1:12включващи главни и малки букви,
-
1:12 - 1:14цифри и символи,
-
1:14 - 1:16а един знак да не може да се
ползва повече от три пъти -
1:16 - 1:19и да не е дума от речника.
-
1:19 - 1:21Когато започна прилагането
на новата политика, -
1:21 - 1:23много хора, колеги и приятели
-
1:23 - 1:25дойдоха при мен с думите:
-
1:25 - 1:27"Това наистина е неприложимо.
-
1:27 - 1:28Защо ни го причиняват,
-
1:28 - 1:29защо не ги спря?"
-
1:29 - 1:31Отговярях им: "Знаете ли,
-
1:31 - 1:32никой не ме попита."
-
1:32 - 1:36Но проявих любопитство и отидох да поговоря
-
1:36 - 1:38с отговарящите за компютърните системи,
-
1:38 - 1:41където открих кое ги бе накарало да въведат
-
1:41 - 1:42тази нова политика.
-
1:42 - 1:44Казаха ми че университетът
-
1:44 - 1:46се е присъединил към университетски консорциум
-
1:46 - 1:49в който едно от изискванията за членство
-
1:49 - 1:51било да имаме по-силни пароли,
-
1:51 - 1:53което съответствало на някои нови изисквания,
-
1:53 - 1:56а те били паролите
-
1:56 - 1:57да са с голяма ентропия.
-
1:57 - 1:59Ентропията е сложен термин,
-
1:59 - 2:02но най-общо измерва силата на паролите.
-
2:02 - 2:04Но истината е, че всъщност няма
-
2:04 - 2:06стандартна мярка за ентропия.
-
2:06 - 2:09Националният институт по стандарти и технологии
-
2:09 - 2:10има комплект насоки,
-
2:10 - 2:13даващи практически указания
-
2:13 - 2:14за измерване на ентропията,
-
2:14 - 2:17но в тях няма нищо специфично,
-
2:17 - 2:19а причината да имат само
практически указания -
2:19 - 2:23е, че всъщност, оказва се,
нямат никаква информация -
2:23 - 2:24за паролите.
-
2:24 - 2:26Докладите им казват:
-
2:26 - 2:29"За съжаление нямаме много данни
-
2:29 - 2:32за използваните от потребителите
пароли при определени правила. -
2:32 - 2:34Бихме искали да научим повече
-
2:34 - 2:36за паролите, които потребителите избират,
-
2:36 - 2:39но системните администратори,
разбираемо, не са склонни, -
2:39 - 2:42да разкриват данни за пароли."
-
2:42 - 2:45Това е проблем, но
изследователската ни група -
2:45 - 2:47погледна на него, като на възможност.
-
2:47 - 2:50Казахме си: "Има нужда от
добри данни за пароли. -
2:50 - 2:52Може би можем да съберем такива
-
2:52 - 2:55и постигнем напредък по въпроса."
-
2:55 - 2:57И така, първото нещо,
което направихме, бе -
2:57 - 2:58да вземем торба с бонбони,
-
2:58 - 2:59да се разходим из кампуса,
-
2:59 - 3:02и съберем от студенти,
преподаватели и персонал -
3:02 - 3:04информация
-
3:04 - 3:05за паролите им.
-
3:05 - 3:08Разбира се не казвахме
"Дайте ни паролата си." -
3:08 - 3:11Не, просто ги питахме за паролите им.
-
3:11 - 3:12Колко дълга е? Има ли цифра?
-
3:12 - 3:13Има ли символ?
-
3:13 - 3:15Бяхте ли притеснен,
че трябва да измислите -
3:15 - 3:18нова миналата седмица?
-
3:18 - 3:21Получихме резултати от 470 студенти,
-
3:21 - 3:22преподаватели и персонал
-
3:22 - 3:25и наистина потвърдихме,
че новата политика -
3:25 - 3:26е много досадна,
-
3:26 - 3:28но от думите на хората
установихме също, че -
3:28 - 3:31те се чувстват по сигурни
с новите пароли. -
3:31 - 3:33Повечето хора знаеха,
-
3:33 - 3:36че не бива да си записват паролите
-
3:36 - 3:38и само 13% от тях не го спазват,
-
3:38 - 3:40но, смущаващо, 80% от хората
-
3:40 - 3:43казваха, че ги използват повторно.
-
3:43 - 3:44Това всъщност е по-опасно,
-
3:44 - 3:46отколкото записването,
-
3:46 - 3:50защото те прави много
по-податлив на хакерите. -
3:50 - 3:53Така, че ако трябва,
запишете си паролата, -
3:53 - 3:55но не я използвайте повторно.
-
3:55 - 3:57Открихме и някои интересни неща
-
3:57 - 4:00за символите,
които хората ползват в пароли. -
4:00 - 4:02Университетът позолява
32 възможни символа, -
4:02 - 4:05но както виждате, повечето хора
-
4:05 - 4:07използват малък брой от тях,
-
4:07 - 4:10т. е. не получаваме много голяма сила
-
4:10 - 4:12от символите в паролите ни.
-
4:12 - 4:15Беше наистина интересно проучване,
-
4:15 - 4:17имахме данни от 470 човека,
-
4:17 - 4:18но в схемата на нещата
-
4:18 - 4:21това не беше достатъчно
-
4:21 - 4:22и трябваше да се огледаме, да видим
-
4:22 - 4:25къде можем да намерим
още данни за паролите. -
4:25 - 4:27Оказа се, че много хора
-
4:27 - 4:29се навъртат наоколо да крадат пароли
-
4:29 - 4:32и често ги публикуват
-
4:32 - 4:33в интернет.
-
4:33 - 4:35Ние можахме да получим достъп
-
4:35 - 4:39до някои от тези откраднати
комплекти пароли. -
4:39 - 4:41Те обаче, не ни вършеха
работа за изследването, -
4:41 - 4:43защото не беше напълно ясно
-
4:43 - 4:45откъде идват паролите
-
4:45 - 4:48или какви точно правила
са били в сила за тях -
4:48 - 4:50когато хората са ги създавали.
-
4:50 - 4:53Искахме да намерим
по-добър източник на данни. -
4:53 - 4:55Решихме, че това,
което можем да направим -
4:55 - 4:57е да направим проучване,
карайки хората -
4:57 - 5:00да създават пароли за него.
-
5:00 - 5:03И така използвахме услугата
Amazon Mechanical Turk. -
5:03 - 5:05Услуга, при която публикувате
-
5:05 - 5:08някаква малка задача онлайн, отнемаща минута,
-
5:08 - 5:09няколко минути, час,
-
5:09 - 5:12срещу пени, 10 цента, няколко долара. Хората
-
5:12 - 5:13свършват тази работа за вас
-
5:13 - 5:15и вие им плащате през Amazon.com.
-
5:15 - 5:18Плащахме по 50 цента на човек,
-
5:18 - 5:20да създаде парола,
следвайки правилата ни -
5:20 - 5:22и да отговори на проучване,
-
5:22 - 5:24след което им плащахме да се върнат
-
5:24 - 5:26след два дни, да влязат
-
5:26 - 5:29с паролата си и да отговорят
на друго проучване. -
5:29 - 5:33Направихме го, събрахме 5 000 пароли,
-
5:33 - 5:36давайки на хората куп различни правила
-
5:36 - 5:37по които да създават пароли.
-
5:37 - 5:39Някои получиха много лесно правило,
-
5:39 - 5:41което нарекохме Основни8
-
5:41 - 5:43с единственото изискване паролата ви
-
5:43 - 5:47да има поне осем знака.
-
5:47 - 5:49Други хора получиха доста по-трудни правила,
-
5:49 - 5:51подобни на университетските:
-
5:51 - 5:53да са с осем знака,
-
5:53 - 5:56включващи главна, малка, цифра и символ,
-
5:56 - 5:58както и да минава проверката в речника.
-
5:58 - 5:59Един друг вариант, който опитахме,
-
5:59 - 6:01а ние имахме много,
-
6:01 - 6:03но един, който опитахме,
наречен Основни16 -
6:03 - 6:05беше с единственото изискване
-
6:05 - 6:09паролата да има поне 16 знака.
-
6:09 - 6:11И така, имахме 5000 пароли
-
6:11 - 6:15и много по-подробна информация.
-
6:15 - 6:17Отново виждаме, че броят на символите
-
6:17 - 6:19които хората използват в паролите си
-
6:19 - 6:21е малък.
-
6:21 - 6:24Искахме също да разберем колко силни
-
6:24 - 6:26са паролите, създавани от хората,
-
6:26 - 6:29но вероятно помните,
че няма добър измерител -
6:29 - 6:31за това.
-
6:31 - 6:33Това, което решихме да направим,
бе да видим -
6:33 - 6:35колко време ще отнеме разбиването им
-
6:35 - 6:37с най-добрите за целта инструменти,
-
6:37 - 6:39които лошите момчета ползват
-
6:39 - 6:41или за които можехме да
намерим информация -
6:41 - 6:42в изследователската литература.
-
6:42 - 6:45За да имате представа,
ето как лошите момчета -
6:45 - 6:47подхождат при разбиването на пароли:
-
6:47 - 6:49Ще откраднат файл с пароли,
-
6:49 - 6:51който ги съдържа
-
6:51 - 6:54в кодирана форма,
наречена хаш [бъркотия]. -
6:54 - 6:57След това ще направят предположение
-
6:57 - 6:58каква е паролата,
-
6:58 - 7:00ще го пуснат през хешираща функция
-
7:00 - 7:02и ще видят дали съвпада
-
7:02 - 7:06с паролите в откраднатия файл.
-
7:06 - 7:09Тъп хакер би изпробвал всяка парола.
-
7:09 - 7:13Ще започне с ААААА, ще премине на ААААB
-
7:13 - 7:15и така това ще отнеме
наистина много време -
7:15 - 7:17преди да се получи някоя парола,
-
7:17 - 7:19която хората е наистина
възможно да имат. -
7:19 - 7:22Хитрият хакер, от друга страна,
-
7:22 - 7:23прави нещо много по-умно.
-
7:23 - 7:25Подбира паролите
-
7:25 - 7:27от откраднатия комплект,
-
7:27 - 7:28които се знае, че са популярни
-
7:28 - 7:29и започва да изпробва първо тях.
-
7:29 - 7:32Ще се започне с
предположението "парола" -
7:32 - 7:34след това с "обичам те", "маймуна"
-
7:34 - 7:37и "12345678",
-
7:37 - 7:38защото това са паролите
-
7:38 - 7:40които най-вероятно хората имат.
-
7:40 - 7:43Някои от вас вероятно имат тези пароли.
-
7:45 - 7:46Това, което открихме
-
7:46 - 7:50когато пуснахме всичките
5 000 събрани пароли -
7:50 - 7:54през тестове,
за да видим колко са силни, -
7:54 - 7:57беше, че дългите пароли
-
7:57 - 7:58са доста силни.
-
7:58 - 8:01Сложните пароли - също.
-
8:01 - 8:04Обаче, преглеждайки
данните от проучването -
8:04 - 8:07видяхме, че хората са
наистина обезсърчени -
8:07 - 8:09от твърде сложните пароли,
-
8:09 - 8:12и използваха много повече
дълги пароли, -
8:12 - 8:13а в някои случаи те бяха
-
8:13 - 8:16дори по-силни от сложните.
-
8:16 - 8:17Това подсказва, че
-
8:17 - 8:19вместо да се казва на хората, че трябва
-
8:19 - 8:20да слагат всички тези символи, цифри
-
8:20 - 8:23и дивотии в паролите си,
-
8:23 - 8:25може би е по-добре да казваме на хората
-
8:25 - 8:28да имат дълги пароли.
-
8:28 - 8:30Ето го проблемът, обаче:
-
8:30 - 8:32Някои хора имаха дълги пароли,
-
8:32 - 8:33които не бяха много силни.
-
8:33 - 8:35Може да правите дълги пароли,
-
8:35 - 8:37които все още са от типа,
-
8:37 - 8:39който един хакер лесно би познал.
-
8:39 - 8:42Трябва ни нещо повече
от просто дълги пароли. -
8:42 - 8:44Трябва да има някакви
допълнителни изисквания. -
8:44 - 8:47Някои от продължаващите ни
изследвания търсят -
8:47 - 8:49какви още изисквания да добавим
-
8:49 - 8:52за да направим така, че силните пароли,
-
8:52 - 8:54да бъдат лесни
-
8:54 - 8:57за запомняне и въвеждане.
-
8:57 - 8:59Друг подход, да се накарат
хората да имат -
8:59 - 9:01по-силни пароли, е използването
на паролометър. -
9:01 - 9:02Ето няколко примера.
-
9:02 - 9:04Сигурно сте ги виждали в интернет
-
9:04 - 9:07когато сте създавали пароли.
-
9:07 - 9:09Решихме чрез проучване, да установим
-
9:09 - 9:12дали тези паролометри вършат работа.
-
9:12 - 9:13Помагат ли наистина на хората
-
9:13 - 9:15да имат по-силни пароли
-
9:15 - 9:17и ако да, кои са по-добри?
-
9:17 - 9:19Тествахме паролометри,
-
9:19 - 9:22с различен размер, форма, цветове,
-
9:22 - 9:23различни описания,
-
9:23 - 9:26дори един,
представляващ танцуващо зайче. -
9:26 - 9:28Колкото по-добра е паролата
-
9:28 - 9:30толкова по-бързо танцува зайчето.
-
9:30 - 9:33Беше забавно.
-
9:33 - 9:34Това, което установихме,
-
9:34 - 9:38е ,че те наистина работят.
-
9:38 - 9:40(Смях)
-
9:40 - 9:43Повечето паролометри бяха ефективни,
-
9:43 - 9:46танцуващото зайче - също,
-
9:46 - 9:49но най-ефективните
-
9:49 - 9:51бяха тези, каращи ви да се потрудите здраво
-
9:51 - 9:53преди да ви покажат вдигнат палец
-
9:53 - 9:54за това, че сте свършили добра работа.
-
9:54 - 9:56Фактически, установихме, че повечето
-
9:56 - 9:58от паролометрите в интернет днес
-
9:58 - 9:59са твърде лековерни.
-
9:59 - 10:01Казват ви, че се справяте
добре твърде рано, -
10:01 - 10:03и ако изчакат мъничко,
-
10:03 - 10:05преди да ви дадат положителна
обратна връзка, -
10:05 - 10:08вероятно ще имате по-добри пароли.
-
10:08 - 10:12Един друг подход за по-добри пароли,
може би, -
10:12 - 10:15е използването на фрази, вместо пароли.
-
10:15 - 10:18Един комикс от xkcd.com
от преди няколко години -
10:18 - 10:20в който авторът му подсказва,
-
10:20 - 10:22че всички трябва да използваме фрази
-
10:22 - 10:26и ако погледнете втория ред на комикса,
-
10:26 - 10:27може да видите че авторът предполага,
-
10:27 - 10:31че фразата "правилно кон батерия скоба"
-
10:31 - 10:33би била много силна парола
-
10:33 - 10:35и нещо много лесно за запомняне.
-
10:35 - 10:38Той казва, въщност,
че вие вече сте я запомнили. -
10:38 - 10:40Решихме да направим изследване
-
10:40 - 10:43дали това е вярно или не.
-
10:43 - 10:45На практика всеки с когото говорих,
-
10:45 - 10:47казвайки, че правя изследване
върху паролите, -
10:47 - 10:48се сещаше за този комикс.
-
10:48 - 10:50"О, виждали ли сте този XKCD:
-
10:50 - 10:51"правилно кон батерия скоба"?
-
10:51 - 10:53И така, направихме това изследване,
за да видим -
10:53 - 10:55какво би се случило.
-
10:55 - 10:58За него отново използвахме
Mechanical Turk, -
10:58 - 11:03като накарахме компютъра
да подбере случайни думи -
11:03 - 11:04за паролата-фраза.
-
11:04 - 11:05Причината да направим това
-
11:05 - 11:06е, че хората не са много добри
-
11:06 - 11:08в избора на случайни думи.
-
11:08 - 11:09Карала съм хора да го правят.
-
11:09 - 11:12Те избират думи,
които не са много случайни. -
11:12 - 11:14Опитахме няколко различни условия.
-
11:14 - 11:16В единия случай компютърът избра
-
11:16 - 11:18от речник с често срещани думи
-
11:18 - 11:20в английския език,
-
11:20 - 11:21Така бихте получили фрази като
-
11:21 - 11:23"опитай там три ела".
-
11:23 - 11:25Погледнахме и си казахме:
-
11:25 - 11:28"Това не изглежда много запомнящо се."
-
11:28 - 11:30След това опитахме да вземем думи,
-
11:30 - 11:33идващи от специфични части на речта,
например -
11:33 - 11:35съществително-глагол-прилагателно-
съществително. -
11:35 - 11:38Това дава нещо, приличащо на изречение.
-
11:38 - 11:40Така може да се получат фрази като
-
11:40 - 11:41"план строи сигурна мощност"
-
11:41 - 11:44или "край определя червено лекарство".
-
11:44 - 11:47Това изглеждаше малко по запомнящо се
-
11:47 - 11:49и може би хората
биха го харесали повече. -
11:49 - 11:52Искахме да ги сравним с паролите
-
11:52 - 11:55и накарахме компютъра
да избере случайни пароли. -
11:55 - 11:57Те бяха хубави и кратки,
но както виждате, -
11:57 - 12:00не изглеждат много запомнящи се.
-
12:00 - 12:01И тогава решихме да опитаме
нещо, наречено -
12:01 - 12:03произносима парола.
-
12:03 - 12:05Тук компютърът подбира случайни срички
-
12:05 - 12:06и ги събира
-
12:06 - 12:09така че имате нещо произносимо
-
12:09 - 12:11като "туфритви" и "вадасаби".
-
12:11 - 12:14Този тип бърборене.
-
12:14 - 12:16Това бяха случайни пароли,
-
12:16 - 12:19генерирани от компютъра ни.
-
12:19 - 12:22Това, което установихме с изненада беше,
-
12:22 - 12:25че паролите фрази не са толкова добри.
-
12:25 - 12:28Хората не ги запомняха по-лесно,
-
12:28 - 12:31отколкото тези случайни пароли.
-
12:31 - 12:34И тъй като фразите бяха по-дълги,
-
12:34 - 12:35отнемаха повече време за изписване
-
12:35 - 12:38и хората правеха повече грешки
при писането им. -
12:38 - 12:41Т.е. паролите-фрази не са
чисти победители. -
12:41 - 12:45Съжалявам, фенове на XKCD.
-
12:45 - 12:46От друга страна установихме,
-
12:46 - 12:48че произносимите пароли
-
12:48 - 12:50работят изненадващо добре
-
12:50 - 12:52и затова правим
допълнително изследване, -
12:52 - 12:55за да видим дали можем
да подобрим този подход. -
12:55 - 12:57Един от проблемите
-
12:57 - 12:59при някои от проучванията ни
-
12:59 - 13:01е, че поради използването
-
13:01 - 13:02на Mechanical Turk,
-
13:02 - 13:04това не бяха истинските
пароли на хората. -
13:04 - 13:06Това бяха пароли създадени от тях
-
13:06 - 13:09или от компютъра за изследването ни.
-
13:09 - 13:10Искахме да знаем дали хората
-
13:10 - 13:12биха постъпили по същия начин
-
13:12 - 13:15с истинските им пароли.
-
13:15 - 13:18Обърнахме се към бюрото по сигурност
на информацията в Карнеги Мелън -
13:18 - 13:22с въпрос дали бихме могли да имаме
истинските пароли на всички. -
13:22 - 13:24Не е изненада, че те
не проявиха склонност -
13:24 - 13:25да ги споделят с нас,
-
13:25 - 13:27но можахме да изработим
-
13:27 - 13:28с тях система,
-
13:28 - 13:30в която те сложиха
всички истински пароли -
13:30 - 13:33на 25 000 студенти,
преподаватели и персонал -
13:33 - 13:36в един заключен компютър,
в заключена стая, -
13:36 - 13:37без връзка с интернет,
-
13:37 - 13:39и пуснаха кода, който бяхме написали
-
13:39 - 13:41за анализ на тези пароли.
-
13:41 - 13:43Те провериха кода
-
13:43 - 13:44и го изпълниха,
-
13:44 - 13:46така че ние никога не видяхме
-
13:46 - 13:48чиято и да било парола.
-
13:48 - 13:50Получихме някои интересни резултати.
-
13:50 - 13:52Студентите от
[бизнес факултета] Тепер отзад -
13:52 - 13:55ще бъдат силно заинтригувани от тях.
-
13:55 - 13:58Установихме, че паролите, създадени
-
13:58 - 14:00от хора, числящи се към
факултета за компютърна наука -
14:00 - 14:03са 1.8 пъти по-силни
-
14:03 - 14:07от тези, числящи се
към бизнес факултета. -
14:07 - 14:09Получихме и много друга интересна
-
14:09 - 14:11демографска информация.
-
14:11 - 14:13Друго интересно нещо, което установихме
-
14:13 - 14:15при сравнаване паролите
на Карнеги Мелън -
14:15 - 14:17с генерираните от Mechanical Turk,
-
14:17 - 14:20е, че имаше много прилики,
-
14:20 - 14:22което потвърди
изследователския ни метод -
14:22 - 14:24и показа, че събирането на пароли
-
14:24 - 14:26с Mechanical Turk
-
14:26 - 14:29е валиден начин за изучаване на пароли.
-
14:29 - 14:31Това беше добра новина.
-
14:31 - 14:34Искам да приключа, разказвайки за
-
14:34 - 14:36някои прозрения,
осенили ме през отпуска -
14:36 - 14:39миналата година
във факултета по изкуства. -
14:39 - 14:40Едно от нещата, които направих
-
14:40 - 14:42бяха няколко покривала,
-
14:42 - 14:43едно от които е това тук,
-
14:43 - 14:45което нарекох "Одеяло на сигурността".
-
14:45 - 14:48(Смях)
-
14:48 - 14:51То има 1 000
-
14:51 - 14:53най-често използвани пароли, откраднати
-
14:53 - 14:56от сайта на RockYou.
-
14:56 - 14:58Размерът на паролите е пропорционален
-
14:58 - 15:00на честотата с която те се появяват
-
15:00 - 15:02в откраднатия набор от данни.
-
15:02 - 15:05Това, което направих е
този облак от думи. -
15:05 - 15:07Минах през всичките хиляда
-
15:07 - 15:08и ги категоризирах в
-
15:08 - 15:11свободни тематични категории.
-
15:11 - 15:13В някои случаи
-
15:13 - 15:15беше доста трудно да определя
-
15:15 - 15:17в коя категория трябва да са.
-
15:17 - 15:18След това им дадох цветен код.
-
15:18 - 15:21Ето няколко примера за трудност.
-
15:21 - 15:22"Джъстин"
-
15:22 - 15:24Това името на потребителя ли е,
-
15:24 - 15:25на приятеля или на сина?
-
15:25 - 15:28Може би са били фенове на
Джъстин Бийбър. -
15:28 - 15:30Или "принцеса".
-
15:30 - 15:32Това прозвище ли е?
-
15:32 - 15:34Или са фенове на принцесата на Дисни?
-
15:34 - 15:37Или може би това е името на котката им.
-
15:37 - 15:39"Обичам те"се появява много пъти
-
15:39 - 15:41на много езици.
-
15:41 - 15:44Има изобилие от любов в тези пароли.
-
15:44 - 15:46Ако гледате внимателно, ще видите и
-
15:46 - 15:48някои ругатни,
-
15:48 - 15:50но за мен беше наистина
интересно да видя, -
15:50 - 15:53че има много повече любов,
отколкото омраза -
15:53 - 15:55в тези пароли.
-
15:55 - 15:56Има и животни.
-
15:56 - 15:58Много животни.
-
15:58 - 16:00"Маймуна" е най-често срещаното,
-
16:00 - 16:04при това е 14-та най-популярна
парола изобщо. -
16:04 - 16:06Беше ми наистина любопитно.
-
16:06 - 16:08Чудех се защо маймуните са
толкова популярни. -
16:08 - 16:12И така в последното ни
изследване на пароли, -
16:12 - 16:13всеки път, когато откриехме някой,
-
16:13 - 16:16създаващ парола с думата
"маймуна" в нея, -
16:16 - 16:19го питахме защо я слага.
-
16:19 - 16:21Това, което установихме -
-
16:21 - 16:23засега сме намерили, мисля, 17 души,
-
16:23 - 16:24които използваха думата "маймуна" -
-
16:24 - 16:26е, че около една трета от тях
-
16:26 - 16:28имат домашен любимец, наричан така
-
16:28 - 16:30или приятел с прозвището "маймуна".
-
16:30 - 16:32Около една трета казаха,
-
16:32 - 16:33че просто харесват маймуни
-
16:33 - 16:35защото са много мили.
-
16:35 - 16:39Тази тук е наистина сладка.
-
16:39 - 16:42Изглежда, че в края на краищата,
-
16:42 - 16:44когато измисляме пароли,
-
16:44 - 16:46ние или правим нещо лесно
-
16:46 - 16:49за написване, общ модел,
-
16:49 - 16:51или неща, които ни напомнят
за думата парола -
16:51 - 16:55или за акаунта, за който
създаваме паролата -
16:55 - 16:57или нещо такова.
-
16:57 - 17:00Или мислим за неща,
които ни правят щастливи -
17:00 - 17:01и създаваме нашите пароли
-
17:01 - 17:04въз основа на тях.
-
17:04 - 17:06И докато това прави писането
-
17:06 - 17:09и запомнянето на паролите забавно,
-
17:09 - 17:11също така го прави лесно
-
17:11 - 17:13за отгатване на паролата ви.
-
17:13 - 17:14Аз зная, че много от тези TED беседи
-
17:14 - 17:16вдъхновяват
-
17:16 - 17:18и ви карат да мислите за хубави,
радостни неща, -
17:18 - 17:20но когато създавате паролата си
-
17:20 - 17:22опитайте да мислите за нещо друго.
-
17:22 - 17:23Благодаря ви.
-
17:23 - 17:24(Аплодисменти)
- Title:
- Какво не е на ред с pa$$w0rd-а ви?
- Speaker:
- Лори Фейт Кранор
- Description:
-
Лори Феит Кранор изучава хиляди действащи пароли, за да установи неочакваните, често срещани грешки на потребители и защитени сайтове, излагащи на опасност сигурността. Вероятно ще попитате как така изучава хиляди действащи пароли, без да компрометира сигурността на който и да било потребител. Това само по себе си е история. Секретните данни си струват научаването, особено ако паролата ви е 123456...
- Video Language:
- English
- Team:
- closed TED
- Project:
- TEDTalks
- Duration:
- 17:41
Anton Hikov edited Bulgarian subtitles for What’s wrong with your pa$$w0rd? | ||
Anton Hikov approved Bulgarian subtitles for What’s wrong with your pa$$w0rd? | ||
Dani Peteva accepted Bulgarian subtitles for What’s wrong with your pa$$w0rd? | ||
Dani Peteva edited Bulgarian subtitles for What’s wrong with your pa$$w0rd? | ||
Dani Peteva edited Bulgarian subtitles for What’s wrong with your pa$$w0rd? | ||
Dani Peteva edited Bulgarian subtitles for What’s wrong with your pa$$w0rd? | ||
Dani Peteva edited Bulgarian subtitles for What’s wrong with your pa$$w0rd? | ||
Dani Peteva edited Bulgarian subtitles for What’s wrong with your pa$$w0rd? |