Return to Video

Co je s vaším he$lem?

  • 0:01 - 0:04
    Jsem profesorkou informatiky a inženýrství,
    tady na Carnegie Mellon,
  • 0:04 - 0:08
    a můj výzkum se zaměřuje na
    ochranu a zabezpečení osobních údajů,
  • 0:08 - 0:11
    a tak mi mí přátelé rádi říkají
  • 0:11 - 0:13
    o svých potížích s informačními systémy,
  • 0:13 - 0:17
    jde především o obavy souvisejícími
  • 0:17 - 0:21
    s nepoužitelnou ochranou osobních údajů.
  • 0:21 - 0:23
    Hesla jsou něco, o čem slýchávám hodně.
  • 0:23 - 0:26
    Hodně lidí je frustrováno hesly,
  • 0:26 - 0:28
    a je dost špatné,
  • 0:28 - 0:31
    když máte mít jedno opravdu dobré heslo,
  • 0:31 - 0:32
    které si jste schopni pamatovat,
  • 0:32 - 0:35
    ale nikdo jiný ho nebude schopen uhodnout.
  • 0:35 - 0:37
    Ale co uděláte, když máte účty
  • 0:37 - 0:39
    na milionech různých systémech
  • 0:39 - 0:41
    a měli byste mít jedinečné heslo
  • 0:41 - 0:44
    pro každý z těchto systémů?
  • 0:44 - 0:46
    Je to těžké.
  • 0:46 - 0:48
    V Carnegie Mellon pro nás bývávalo
  • 0:48 - 0:49
    zapamatování hesla
  • 0:49 - 0:51
    vlastně docela jednoduché.
  • 0:51 - 0:53
    Požadavkem na heslo do roku 2009
  • 0:53 - 0:56
    bylo pouze mít heslo
  • 0:56 - 0:58
    s alespoň jedním znakem.
  • 0:58 - 1:01
    Docela jednoduché.
    Ale pak se věci změnili
  • 1:01 - 1:04
    a na konci roku 2009 oznámili,
  • 1:04 - 1:06
    že se chystají mít novou zásadu,
  • 1:06 - 1:08
    a tato nová zásada požadovala
  • 1:08 - 1:11
    hesla, která byla dlouhá alespoň 8 znaků,
  • 1:11 - 1:12
    s velkým písmenem, malým písmenem,
  • 1:12 - 1:14
    číslovkou, symbolem,
  • 1:14 - 1:16
    nemohli jste použít
    stejný znak více než třikrát,
  • 1:16 - 1:19
    a nebylo povoleno heslo ze slovníku.
  • 1:19 - 1:21
    Nyní když zavedli tuto novou zásadu,
  • 1:21 - 1:23
    hodně lidí, mých kolegů a přátel,
  • 1:23 - 1:25
    přišli za mnou a říkali: "Wow,
  • 1:25 - 1:27
    teď je to opravdu nepoužitelné.
  • 1:27 - 1:28
    Proč nám to dělají
  • 1:28 - 1:29
    a proč jsi je nezastavila?"
  • 1:29 - 1:31
    A já jsem řekla: "No, víte co?
  • 1:31 - 1:32
    Oni se mě nezeptali."
  • 1:32 - 1:36
    Ale začalo mne to zajímat
    a rozhodla jsem se jít promluvit
  • 1:36 - 1:38
    s lidmi ve vedení naší počítačové sítě,
  • 1:38 - 1:41
    a zjistit, co je vedlo k zavedení
  • 1:41 - 1:42
    této nové politiky,
  • 1:42 - 1:44
    a oni řekli, že se univerzita
  • 1:44 - 1:46
    připojila ke spolku univerzit
  • 1:46 - 1:49
    a jedním z požadavků na členství
  • 1:49 - 1:51
    bylo, že musíme mít silnější heslo,
  • 1:51 - 1:53
    které splňuje některé nové podmínky,
  • 1:53 - 1:56
    a těmito podmínkami bylo,
    že naše hesla
  • 1:56 - 1:57
    musí obsahovat hodně entropie.
  • 1:57 - 1:59
    Entropie je docela složitý termín,
  • 1:59 - 2:02
    ale v podstatě jde o měření síly hesel.
  • 2:02 - 2:04
    Ale jde o to, že vlastně není
  • 2:04 - 2:06
    žádné standardní měřítko entropie.
  • 2:06 - 2:09
    Národní úřad pro normalizaci a měření (UNM)
  • 2:09 - 2:10
    má směrnice,
  • 2:10 - 2:13
    které mají určitá pravidla
  • 2:13 - 2:14
    pro měření entropie,
  • 2:14 - 2:17
    ale nemají nic příliš specifického,
  • 2:17 - 2:19
    a důvod, proč mají pravidla jen tak od oka
  • 2:19 - 2:23
    je, že oni vlastně nemají žádná dobrá data
  • 2:23 - 2:24
    týkající se hesel.
  • 2:24 - 2:26
    Ve skutečnosti jejich zpráva uvádí:
  • 2:26 - 2:29
    "Bohužel, nemáme příliš dat týkající se hesel,
  • 2:29 - 2:32
    která si uživatelé vybírají za určitých podmínek.
  • 2:32 - 2:34
    UNM by rád získal více dat
  • 2:34 - 2:36
    ohledně hesel, která si uživatelé vybírají,
  • 2:36 - 2:39
    nicméně systémoví administrátoři
    se pochopitelně zdráhají
  • 2:39 - 2:42
    odhalit hesla ostatním."
  • 2:42 - 2:45
    Tohle je problém,
    ale naše výzkumná skupina
  • 2:45 - 2:47
    to viděla jako příležitost.
  • 2:47 - 2:50
    Řekli jsme: "No, je tady potřeba
    získat data ohledně hesel.
  • 2:50 - 2:52
    Možná budeme moci sesbírat informace k heslům
  • 2:52 - 2:55
    a vlastně dopomoci dobrému stavu věcí.
  • 2:55 - 2:57
    Takže první věc, kterou jsme udělali,
  • 2:57 - 2:58
    vzali jsme tašku sladkých tyčinek,
  • 2:58 - 2:59
    a chodili jsme po kampusu
  • 2:59 - 3:02
    a mluvili se studenty, učiteli
    a zaměstnanci,
  • 3:02 - 3:04
    a ptali se jich na informace
  • 3:04 - 3:05
    ohledně jejich hesel.
  • 3:05 - 3:08
    Neříkali jsme: "Dej nám svoje heslo."
  • 3:08 - 3:11
    Ne, my jsme se jen ptali na jejich hesla.
  • 3:11 - 3:12
    Jak je dlouhé? Obsahuje číslovku?
  • 3:12 - 3:13
    Obsahuje symbol?
  • 3:13 - 3:15
    A obtěžovalo vás vytvořit si
  • 3:15 - 3:18
    nové heslo minulý týden?
  • 3:18 - 3:21
    Tak jsme získali výsledky od 470 studentů,
  • 3:21 - 3:22
    učitelů a zaměstnanců,
  • 3:22 - 3:25
    a opravdu jsme potvrdili, že nová politika
  • 3:25 - 3:26
    byla velmi otravná,
  • 3:26 - 3:28
    ale také jsme zjistili, že lidé říkali,
  • 3:28 - 3:31
    že se cítili více bezpečně
    s těmito novými hesly.
  • 3:31 - 3:33
    Zjistili jsme, že většina lidí věděla,
  • 3:33 - 3:36
    že by si neměli svoje heslo zapsat
  • 3:36 - 3:38
    a pouze 13 procent z nich to udělalo,
  • 3:38 - 3:40
    ale znepokojivě, 80 procent lidí
  • 3:40 - 3:43
    řeklo, že opětovně používají svá hesla.
  • 3:43 - 3:44
    A to je vlastně více nebezpečné
  • 3:44 - 3:46
    než zapsat si svoje heslo.
  • 3:46 - 3:50
    protože vás to dělá
    více náchylnými k napadení.
  • 3:50 - 3:53
    Takže pokud musíte, zapište si svoje heslo,
  • 3:53 - 3:55
    ale nepoužívejte je opakovaně.
  • 3:55 - 3:57
    Také jsme zjistili nějaké zajímavě věci
  • 3:57 - 4:00
    ohledně symbolů , které lidé
    ve svých heslech používají.
  • 4:00 - 4:02
    Univerzita dovoluje 32 možných symbolů,
  • 4:02 - 4:05
    ale jak můžete vidět,
    je jen malé množství symbolů,
  • 4:05 - 4:07
    které lidé většinou používají,
  • 4:07 - 4:10
    takže vlastně nezískáváme moc síly
  • 4:10 - 4:12
    ze symbolů ve svých heslech.
  • 4:12 - 4:15
    Byla to velmi zajímavá studie
  • 4:15 - 4:17
    a nyní máme data od 470 lidí,
  • 4:17 - 4:18
    ale v souhrnu všech věcí,
  • 4:18 - 4:21
    to vlastně příliš dat o heslech není,
  • 4:21 - 4:22
    a tak jsme se porozhlédli kolem,
  • 4:22 - 4:25
    kde bychom mohli najít
    dodatečná data o heslech?
  • 4:25 - 4:27
    Zdá se, že je zde mnoho lidí,
  • 4:27 - 4:29
    kteří hesla kradou,
  • 4:29 - 4:32
    a často tato hesla publikují
  • 4:32 - 4:33
    na internetu.
  • 4:33 - 4:35
    A my jsme byli schopní získat přístup
  • 4:35 - 4:39
    k některým z těchto kradených hesel.
  • 4:39 - 4:41
    Nicméně to stále není ideální pro výzkum,
  • 4:41 - 4:43
    protože není úplně jasné,
  • 4:43 - 4:45
    odkud se ta hesla vzala,
  • 4:45 - 4:48
    nebo jaké zásady zrovna platily,
  • 4:48 - 4:50
    když lidé ta hesla tvořili.
  • 4:50 - 4:53
    Tak jsme chtěli najít nějaký lepší zdroj dat.
  • 4:53 - 4:55
    Rozhodli jsme, že bychom mohli
  • 4:55 - 4:57
    udělat studii a přitom nechat lidi
  • 4:57 - 5:00
    vytvořit hesla pro naši studii.
  • 5:00 - 5:03
    Tak jsme použili službu zvanou
    Amazon Mechanical Turk,
  • 5:03 - 5:05
    a to je služba, kde můžete publikovat
  • 5:05 - 5:08
    malý úkol online, který zabere minutu,
  • 5:08 - 5:09
    několik minut, hodinu,
  • 5:09 - 5:12
    a zaplatit lidem haléř,
    10 centů, pár dolarů,
  • 5:12 - 5:13
    aby pro vás udělali úkol
  • 5:13 - 5:15
    a pak jim zaplatíte přes Amazon.com.
  • 5:15 - 5:18
    Tak jsme zaplatili lidem kolem 50 centů
  • 5:18 - 5:20
    za vytvoření hesla podle našich pravidel
  • 5:20 - 5:22
    a vyplnění dotazníku,
  • 5:22 - 5:24
    a pak jsme jim zaplatili
    znovu, aby se vrátili
  • 5:24 - 5:26
    o dva dny později a přihlásili se
  • 5:26 - 5:29
    použitím jejich hesla
    a vyplněním dalšího dotazníku.
  • 5:29 - 5:33
    Tak jsme to udělali a sesbírali 5000 hesel
  • 5:33 - 5:36
    a dali jsme lidem kupu různých pravidel
  • 5:36 - 5:37
    pro tvoření hesel.
  • 5:37 - 5:39
    Někteří lidé měli docela jednoduché pravidlo,
  • 5:39 - 5:41
    říkáme mu Basic8,
  • 5:41 - 5:43
    a tady jediná podmínka bylo, že vaše heslo
  • 5:43 - 5:47
    musí mít alespoň 8 znaků.
  • 5:47 - 5:49
    Pak někteří lidé měli hodně těžší zásadu,
  • 5:49 - 5:51
    a to bylo velmi podobné politice CMU,
  • 5:51 - 5:53
    a to, že musí mít 8 znaků
  • 5:53 - 5:56
    včetně velkého a malého písmena,
    číslovku, symbol,
  • 5:56 - 5:58
    a musí projít testem slovníku.
  • 5:58 - 5:59
    A jedna z dalších zásad, kterou jsme zkusili,
  • 5:59 - 6:01
    a bylo jich mnohem více,
  • 6:01 - 6:03
    ale jednu z těch, co jsme zkusili se jmenuje Basic16,
  • 6:03 - 6:05
    a jejím jediným požadavkem
  • 6:05 - 6:09
    je mít heslo s alespoň 16 znaky.
  • 6:09 - 6:11
    Dobře, tak teď jsme měli 5000 hesel,
  • 6:11 - 6:15
    a tak jsme měli mnohem detailnější informace.
  • 6:15 - 6:17
    Znova vidíme, že je jen malé množství
  • 6:17 - 6:19
    symbolů, které lidé vlastně používají
  • 6:19 - 6:21
    ve svých heslech.
  • 6:21 - 6:24
    Také jsme chtěli vědět, jak silná
  • 6:24 - 6:26
    hesla lidé vytvářeli,
  • 6:26 - 6:29
    ale jak si možná vzpomenete,
    neexistuje dobré měřítko
  • 6:29 - 6:31
    síly hesla.
  • 6:31 - 6:33
    Takže jsme se rozhodli podívat,
  • 6:33 - 6:35
    jak dlouho bude trvat nabourat tato hesla
  • 6:35 - 6:37
    použitím nejlepších nabourávacích nástrojů,
  • 6:37 - 6:39
    které ti zlí hoši používají,
  • 6:39 - 6:41
    nebo jsme mohli najít informace
  • 6:41 - 6:42
    ve výzkumné literatuře.
  • 6:42 - 6:45
    Tak abych vám udělala
    představu o tom, jak se zlí hoši
  • 6:45 - 6:47
    nabourávají do hesel,
  • 6:47 - 6:49
    ukradnou soubor hesel,
  • 6:49 - 6:51
    který obsahuje všechna ta hesla
  • 6:51 - 6:54
    v takové zakódované podobě,
    nazvané "hash",
  • 6:54 - 6:57
    a co udělají je, že si tipnou,
  • 6:57 - 6:58
    jaké to heslo je,
  • 6:58 - 7:00
    projedou to skrz "hash" funkci,
  • 7:00 - 7:02
    a uvidí, jestli to odpovídá
  • 7:02 - 7:06
    heslům, které mají
    na jejich ukradeném seznamu hesel.
  • 7:06 - 7:09
    No a hloupý útočník zkusí každé heslo postupně.
  • 7:09 - 7:13
    Začnou s AAAAA, pokračují s AAAAB
  • 7:13 - 7:15
    a tohle zabere opravdu dlouho
  • 7:15 - 7:17
    než získají hesla,
  • 7:17 - 7:19
    která lidé s velkou pravděpodobností mají.
  • 7:19 - 7:22
    Chytrý útočník, na druhou stranu,
  • 7:22 - 7:23
    udělá něco mnohem chytřejšího.
  • 7:23 - 7:25
    Podívají se na hesla,
  • 7:25 - 7:27
    o kterých se ví, že jsou populární
  • 7:27 - 7:28
    z těch ukradených souborů hesel
  • 7:28 - 7:29
    a právě ty hádají jako první.
  • 7:29 - 7:32
    Takže začnou s hádáním "heslo",
  • 7:32 - 7:34
    a pak tipnou "miluji tě", a "opice",
  • 7:34 - 7:37
    a "12345678"
  • 7:37 - 7:38
    protože to jsou hesla,
  • 7:38 - 7:40
    která lidé nejpravděpodobněji mají.
  • 7:40 - 7:43
    A opravdu, někteří z vás
    pravděpodobně mají tato hesla.
  • 7:45 - 7:46
    Takže co jsme našli
  • 7:46 - 7:50
    díky testování všech těch 5000 hesel,
    co jsme sesbírali,
  • 7:50 - 7:54
    v těch testech, které ukazují sílu hesel,
  • 7:54 - 7:57
    zjistili jsme, že dlouhá hesla
  • 7:57 - 7:58
    jsou vlastně docela silná,
  • 7:58 - 8:01
    a komplexní hesla jsou taky celkem silná.
  • 8:01 - 8:04
    Nicméně, když jsme se podívali
    na data výzkumu,
  • 8:04 - 8:07
    viděli jsme, že lidé jsou
    opravdu frustrovaní
  • 8:07 - 8:09
    velmi komplexními hesly,
  • 8:09 - 8:12
    a dlouhá hesla byla mnohem více použitelná
  • 8:12 - 8:13
    a v některých případech,
    byla vlastně
  • 8:13 - 8:16
    dokonce silnější než komplexní hesla.
  • 8:16 - 8:17
    Takže tohle naznačuje,
  • 8:17 - 8:19
    že na místo říkat lidem, že mají
  • 8:19 - 8:20
    dát všechny ty symboly a čísla
  • 8:20 - 8:23
    a šílené věci do svých hesel,
  • 8:23 - 8:25
    tak bychom lépe lidem jen řekli,
  • 8:25 - 8:28
    aby měli dlouhá hesla.
  • 8:28 - 8:30
    No ale tady je teď problém:
  • 8:30 - 8:32
    Někteří lidé měli dlouhá hesla,
  • 8:32 - 8:33
    která vlastně nebyla moc silná.
  • 8:33 - 8:35
    Můžete vytvořit dlouhá hesla,
  • 8:35 - 8:37
    která jsou stejně
  • 8:37 - 8:39
    útočníkem lehce uhodnutelná.
  • 8:39 - 8:42
    Takže musíme udělat víc,
    než jen zadat dlouhá hesla.
  • 8:42 - 8:44
    Musí tam být nějaké dodatečné požadavky,
  • 8:44 - 8:47
    a některé z našich probíhajících
    výzkumů zkoumají
  • 8:47 - 8:49
    jaké dodatečné požadavky
    bychom měli přidat,
  • 8:49 - 8:52
    abychom udělali silnější hesla,
  • 8:52 - 8:54
    která budou pro lidi jednoduchá
  • 8:54 - 8:57
    na zapamatování i psaní.
  • 8:57 - 8:59
    Další přístup, jak lidi dostat k tomu, aby měli
  • 8:59 - 9:01
    silnější hesla, je užití heslo-metru.
  • 9:01 - 9:02
    Tady jsou nějaké příklady.
  • 9:02 - 9:04
    Možná jste je viděli na internetu,
  • 9:04 - 9:07
    když jste vytvářeli hesla.
  • 9:07 - 9:09
    My jsme se rozhodli udělali studii,
    abychom zjistili,
  • 9:09 - 9:12
    jestli ty heslo-metry opravdu fungují.
  • 9:12 - 9:13
    Opravdu lidem pomáhají
  • 9:13 - 9:15
    mít silnější heslo,
  • 9:15 - 9:17
    a jestli ano,
    které jsou lepší?
  • 9:17 - 9:19
    Tak jsme otestovali heslo-metry,
    které měly
  • 9:19 - 9:22
    různé velikosti, tvary, barvy,
  • 9:22 - 9:23
    různá slova vedle nich,
  • 9:23 - 9:26
    a dokonce jsme otestovali ten,
    co byl tančící králík.
  • 9:26 - 9:28
    Když napíšete lepší heslo,
  • 9:28 - 9:30
    králík tančí rychleji a rychleji.
  • 9:30 - 9:33
    Takže to bylo docela sranda.
  • 9:33 - 9:34
    Co jsme zjistili
  • 9:34 - 9:38
    bylo, že heslo-metry fungují.
  • 9:38 - 9:40
    (smích)
  • 9:40 - 9:43
    Většina heslo-metrů byla vlastně efektních,
  • 9:43 - 9:46
    a tančící králík byl taky hodně efektní,
  • 9:46 - 9:49
    ale heslo-metry, které byly nejvíce efektní,
  • 9:49 - 9:51
    byly ty, co vás přiměly pracovat pilněji
  • 9:51 - 9:53
    předtím než vám ukázaly
    palec nahoru a řekly,
  • 9:53 - 9:54
    že děláte dobrou práci,
  • 9:54 - 9:56
    a ve skutečnosti jsme zjistili,
    že většina
  • 9:56 - 9:58
    heslo-metrů na internetu
  • 9:58 - 9:59
    je dnes příliš slabá.
  • 9:59 - 10:01
    Řeknou vám,
    že děláte dobrou práci příliš brzy,
  • 10:01 - 10:03
    a pokud by počkali jen chvilku předtím
  • 10:03 - 10:05
    než vám dají tu pozitivní zpětnou vazbu,
  • 10:05 - 10:08
    pravděpodobně byste měli lepší hesla.
  • 10:08 - 10:12
    Další přístup k lepším heslům je možná
  • 10:12 - 10:15
    užití frází namísto hesel.
  • 10:15 - 10:18
    toto byl xkcd kreslený vtip,
    několik let starý,
  • 10:18 - 10:20
    a ten karikaturista navrhl,
  • 10:20 - 10:22
    že bychom všichni měli používat fráze,
  • 10:22 - 10:26
    a když se podíváte na druhý řádek
    toho kresleného vtipu,
  • 10:26 - 10:27
    můžete vidět, že karikaturista navrhuje,
  • 10:27 - 10:31
    že fráze "Oprav koňské svorky baterie"
  • 10:31 - 10:33
    by byla velmi silnou frází
  • 10:33 - 10:35
    a něčím opravdu jednoduchým k zapamatování.
  • 10:35 - 10:38
    Říká, vlastně jste si to už zapamatovali.
  • 10:38 - 10:40
    A tak jsme se rozhodli udělat studii,
  • 10:40 - 10:43
    abychom zjistili,
    jestli je to pravda nebo ne.
  • 10:43 - 10:45
    Ve skutečnosti, každý s kým mluvím,
  • 10:45 - 10:47
    komu zmíním, že dělám výzkum o heslech,
  • 10:47 - 10:48
    poukáží na tento kreslený vtip.
  • 10:48 - 10:50
    "Oh, viděla jsi to? Ten komix.
  • 10:50 - 10:51
    Oprav koňské svorky baterie."
  • 10:51 - 10:53
    Tak jsme udělali výzkumnou studii,
    abychom viděli
  • 10:53 - 10:55
    co by se vlastně stalo.
  • 10:55 - 10:58
    Takže v naší studii jsme
    zase použili Mechanical Turk,
  • 10:58 - 11:03
    a počítač nám vybral náhodná slova
  • 11:03 - 11:04
    do heslových frází.
  • 11:04 - 11:05
    Důvod, proč jsme to udělali
  • 11:05 - 11:06
    je, že lidé nejsou velmi dobří
  • 11:06 - 11:08
    ve vybírání náhodných slov.
  • 11:08 - 11:09
    Pokud bychom požádali člověka,
    aby to udělal,
  • 11:09 - 11:12
    vybral by věci,
    které by nebyly moc náhodné.
  • 11:12 - 11:14
    Tak jsme zkusili pár různých podmínek.
  • 11:14 - 11:16
    Za první podmínky počítač vybral
  • 11:16 - 11:18
    ze slovníku velmi běžných slov
  • 11:18 - 11:20
    anglického jazyka,
  • 11:20 - 11:21
    a tak byste narazili na fráze jako
  • 11:21 - 11:23
    "zkus tam tři přijít".
  • 11:23 - 11:25
    A my jsme se na to podívali a řekli:
  • 11:25 - 11:28
    "No, to opravdu nevypadá velmi zapamatovatelně."
  • 11:28 - 11:30
    Tak pak jsme zkusili vybírání slov,
  • 11:30 - 11:33
    které pocházeli ze specifických částí řeči,
  • 11:33 - 11:35
    takže co třeba podstatné jm.-sloveso-přídavné jm.-podstatné jm.
  • 11:35 - 11:38
    To přijde s něčím,
    co už trochu vypadá jako věta.
  • 11:38 - 11:40
    Tak můžete dostat frázi jako
  • 11:40 - 11:41
    "plán buduje spolehlivou sílu"
  • 11:41 - 11:44
    nebo "konec určuje červenou drogu"
  • 11:44 - 11:47
    A tyto vypadají trochu víc zapamatovatelně,
  • 11:47 - 11:49
    a lidé by je asi měli trochu raději.
  • 11:49 - 11:52
    Chtěli jsme je porovnat s hesly
  • 11:52 - 11:55
    a tak jsme nechali počítač
    vybrat náhodná hesla,
  • 11:55 - 11:57
    a ty byly pěkné a krátké, ale jak můžete vidět,
  • 11:57 - 12:00
    opravdu nevypadají moc zapamatovatelně.
  • 12:00 - 12:01
    A pak jsme se rozhodli
    vyzkoušet něco nazvané
  • 12:01 - 12:03
    vyslovitelné heslo.
  • 12:03 - 12:05
    Tak tady počítač vybere náhodné slabiky
  • 12:05 - 12:06
    a dá je dohromady
  • 12:06 - 12:09
    tak, že máte něco nějak vyslovitelného,
  • 12:09 - 12:11
    jako "tufritvi" a "vadasabi".
  • 12:11 - 12:14
    Ten se nějak váli na jazyku.
  • 12:14 - 12:16
    Takže ta byla náhodná hesla, která byla
  • 12:16 - 12:19
    vygenerovaná počítačem.
  • 12:19 - 12:22
    Co jsme zjistili v této studii je, překvapivě,
  • 12:22 - 12:25
    že heslové fráze nebyly vlastně tak dobré.
  • 12:25 - 12:28
    Lidé opravdu nebyli lepší v pamatování
  • 12:28 - 12:31
    frází než těchto náhodných hesel,
  • 12:31 - 12:34
    a protože fráze jsou delší,
  • 12:34 - 12:35
    jejich napsání trvá déle
  • 12:35 - 12:38
    a lidé dělají více chyb, když je píší.
  • 12:38 - 12:41
    Takže to opravdu není
    čistá výhra pro fráze.
  • 12:41 - 12:45
    Promiňte, všichni fanoušci komixu xkcd.
  • 12:45 - 12:46
    Na druhou stranu jsme zjistili,
  • 12:46 - 12:48
    že vyslovitelná hesla
  • 12:48 - 12:50
    fungují překvapivě dobře,
  • 12:50 - 12:52
    a tak už děláme další výzkum,
  • 12:52 - 12:55
    abychom zjistili, jestli můžeme
    tento přístup udělat ještě lepším.
  • 12:55 - 12:57
    Jeden z problémů
  • 12:57 - 12:59
    s některými z našich studií
  • 12:59 - 13:01
    je, že protože jsou udělány
  • 13:01 - 13:02
    za pomoci Mechanical Turk,
  • 13:02 - 13:04
    nejsou to opravdová hesla lidí.
  • 13:04 - 13:06
    Jsou to hesla, která lidé vytvořili
  • 13:06 - 13:09
    nebo počítač vytvořil za ně
    pro náš výzkum.
  • 13:09 - 13:10
    A my jsme chtěli vědět,
  • 13:10 - 13:12
    jestli by se lidé chovali stejně
  • 13:12 - 13:15
    se svými opravdovými hesly.
  • 13:15 - 13:18
    Tak jsme si promluvili s informační
    bezpečností službou v Carnegie Mellon
  • 13:18 - 13:22
    a zeptali se jich, jestli bychom
    mohli mít opravdová hesla všech.
  • 13:22 - 13:24
    Nepřekvapivě byli trochu zdráhaví
  • 13:24 - 13:25
    je s námi sdílet,
  • 13:25 - 13:27
    ale my jsme vlastně byli schopní s nimi
  • 13:27 - 13:28
    vypracovat systém,
  • 13:28 - 13:30
    kam vložili všechna reálná hesla
  • 13:30 - 13:33
    25000 studentů, učitelů a zaměstnanců,
  • 13:33 - 13:36
    do uzamčeného počítače
    v uzamčené místnosti,
  • 13:36 - 13:37
    nepřipojeném k internetu
  • 13:37 - 13:39
    a oni na něm spustili kód,
    který jsme napsali,
  • 13:39 - 13:41
    abychom zanalyzovali ta hesla.
  • 13:41 - 13:43
    Oni nahráli náš kód.
  • 13:43 - 13:44
    Spustili ten kód.
  • 13:44 - 13:46
    A tak jsme nikdy vlastně neviděli
  • 13:46 - 13:48
    ničí heslo.
  • 13:48 - 13:50
    Dostali jsme nějaké zajímavé výsledky,
  • 13:50 - 13:52
    a vás, studenty Tepper, vzadu,
  • 13:52 - 13:55
    to bude velmi zajímat.
  • 13:55 - 13:58
    Zjistili jsme, že hesla vytvořená
  • 13:58 - 14:00
    lidmi z fakulty počítačových věd
  • 14:00 - 14:03
    byla vlastně 1.8 krát silnější
  • 14:03 - 14:07
    než těch z ekonomické fakulty.
  • 14:07 - 14:09
    Máme také hodně dalších opravdu zajímavých
  • 14:09 - 14:11
    demografických informací.
  • 14:11 - 14:13
    Další zajímá věc, kterou jsme zjistili
  • 14:13 - 14:15
    je, že když srovnáme
    hesla z Carnegie Mellon
  • 14:15 - 14:17
    s hesly vygenerovanými na Mechanical Turk,
  • 14:17 - 14:20
    bylo tam celkem hodně podobností,
  • 14:20 - 14:22
    a pomohlo to ověřit naši výzkumnou metodu
  • 14:22 - 14:24
    a ukázat, že sbírání hesel
  • 14:24 - 14:26
    za pomoci Mechanical Turk studí
  • 14:26 - 14:29
    je vlastně správná cesta ke zkoumání hesel.
  • 14:29 - 14:31
    A to byla dobrá zpráva.
  • 14:31 - 14:34
    Dobře, chtěla bych na závěr říct něco
  • 14:34 - 14:36
    o zkušenosti, kterou jsem získala loni
  • 14:36 - 14:39
    na roční vědecké dovolené
    ve škole umění Carnegie Mellon.
  • 14:39 - 14:40
    Jedna z věcí, kterou jsem vytvořila,
  • 14:40 - 14:42
    bylo několik přikrývek,
  • 14:42 - 14:43
    a tohle je jedna z nich.
  • 14:43 - 14:45
    Jmenuje se "Bezpečnostní deka".
  • 14:45 - 14:48
    (Smích)
  • 14:48 - 14:51
    A tato deka obsahuje 1000
  • 14:51 - 14:53
    nejčastějších hesel ukradených
  • 14:53 - 14:56
    ze stránky RockYou.
  • 14:56 - 14:58
    A velikost hesel odpovídá tomu,
  • 14:58 - 15:00
    jak často se objevovala
  • 15:00 - 15:02
    v ukradené databázi.
  • 15:02 - 15:05
    A tak jsem vytvořila tento mrak slov
  • 15:05 - 15:07
    a prošla všech 1000 slov
  • 15:07 - 15:08
    a rozřadila je do
  • 15:08 - 15:11
    volných tematických kategorií.
  • 15:11 - 15:13
    A to bylo, v některých případech,
  • 15:13 - 15:15
    docela složité zjistit,
  • 15:15 - 15:17
    do jaké kategorie by měly patřit
  • 15:17 - 15:18
    a pak jsem je barevně označila.
  • 15:18 - 15:21
    Tady jsou některé obtížné příklady.
  • 15:21 - 15:22
    Třeba "justin".
  • 15:22 - 15:24
    Je to jméno uživatele,
  • 15:24 - 15:25
    jejich přítel, jejich syn?
  • 15:25 - 15:28
    Možná jsou jen fanouškem Justina Biebera.
  • 15:28 - 15:30
    Nebo "princezna".
  • 15:30 - 15:32
    Je to přezdívka?
  • 15:32 - 15:34
    Jsou fanoušci Disney princezen?
  • 15:34 - 15:37
    Nebo možná je to jméno jejich kočky.
  • 15:37 - 15:39
    "Miluji tě" se objevilo mnohokrát
  • 15:39 - 15:41
    v nespočtu různých jazycích.
  • 15:41 - 15:44
    V těchto heslech je hodně lásky.
  • 15:44 - 15:46
    Když se podíváte pozorněji, uvidíte, že jsou tam taky
  • 15:46 - 15:48
    určité vulgarismy,
  • 15:48 - 15:50
    ale bylo pro mě opravdu zajímavé vidět,
  • 15:50 - 15:53
    že je v těchto heslech
  • 15:53 - 15:55
    mnohem více lásky než nenávisti.
  • 15:55 - 15:56
    A jsou tam zvířata,
  • 15:56 - 15:58
    hodně zvířat,
  • 15:58 - 16:00
    a "opice" je nejčastější zvíře
  • 16:00 - 16:04
    a 14. nejpopulárnější heslo celkově.
  • 16:04 - 16:06
    A to mě opravdu zajímalo,
  • 16:06 - 16:08
    a říkala jsem si: "Proč jsou opice tak populární?"
  • 16:08 - 16:12
    A v naší poslední studii o heslech,
  • 16:12 - 16:13
    pokaždé, když jsme objevili někoho
  • 16:13 - 16:16
    používat heslo se slovem "opice",
  • 16:16 - 16:19
    zeptali jsme se jich,
    proč měli opici ve svém hesle.
  • 16:19 - 16:21
    A co jsme zjistili -
  • 16:21 - 16:23
    našli jsme zatím 17 lidí, myslím,
  • 16:23 - 16:24
    co měli slovo "opice" -
  • 16:24 - 16:26
    zjistili jsme, že asi třetina z nich řekla,
  • 16:26 - 16:28
    že mají domácí zvíře jménem "opice"
  • 16:28 - 16:30
    nebo kamaráda, jehož přezdívka je "opice",
  • 16:30 - 16:32
    a asi třetina z nich řekla,
  • 16:32 - 16:33
    že prostě mají rádi opice
  • 16:33 - 16:35
    a že opice jsou roztomilé.
  • 16:35 - 16:39
    A ten malý je opravdu roztomilý.
  • 16:39 - 16:42
    Tak se zdá, že nakonec
  • 16:42 - 16:44
    když tvoříme hesla,
  • 16:44 - 16:46
    buď vytvoříme něco,
    co je opravdu jednoduché
  • 16:46 - 16:49
    napsat, běžný vzorec,
  • 16:49 - 16:51
    nebo věci, co nám připomínají slovo heslo
  • 16:51 - 16:55
    nebo účet, pro který jsme heslo vytvořili,
  • 16:55 - 16:57
    nebo cokoliv.
  • 16:57 - 17:00
    Nebo myslíme na věci,
    které nás dělají šťastnými,
  • 17:00 - 17:01
    a tvoříme hesla
  • 17:01 - 17:04
    založená na věcech,
    co nás dělají šťastnými.
  • 17:04 - 17:06
    A zatímco to dělá psaní
  • 17:06 - 17:09
    a zapamatování vašeho hesla více zábavné,
  • 17:09 - 17:11
    taky je mnohem lehčí
  • 17:11 - 17:13
    vaše heslo uhodnout.
  • 17:13 - 17:14
    Vím, že hodně z těchto TED přednášek
  • 17:14 - 17:16
    je inspirativních
  • 17:16 - 17:18
    a že vás přimějí myslet na hezké, veselé věci,
  • 17:18 - 17:20
    ale když si tvoříte heslo,
  • 17:20 - 17:22
    snažte se myslet na něco jiného.
  • 17:22 - 17:23
    Děkuji.
  • 17:23 - 17:24
    (Potlesk)
Title:
Co je s vaším he$lem?
Speaker:
Lorrie Faith Cranor
Description:

Lorrie Faith Cranor se zabývala tisíci skutečnými hesly na to, aby odhalila překvapující a velmi častou chybu, kterou uživatelé — a zabezpečené stránky — ohrožují svoji bezpečnost. A jak, ptáte se, se mohla dostat k tisícům opravdových hesel, aniž by ohrozila zabezpečení dalších uživatelů? To je příběh sám o sobě. Je to tajná informace, kterou je radno znáti, zvláště pokud je vaše heslo 123456.
more » « less
Video Language:
English
Team:
closed TED
Project:
TEDTalks
Duration:
17:41
Jakub Helcl approved Czech subtitles for What’s wrong with your pa$$w0rd?
Jakub Helcl edited Czech subtitles for What’s wrong with your pa$$w0rd?
Jakub Helcl edited Czech subtitles for What’s wrong with your pa$$w0rd?
Jakub Helcl edited Czech subtitles for What’s wrong with your pa$$w0rd?
Nicole Minichová accepted Czech subtitles for What’s wrong with your pa$$w0rd?
Nicole Minichová edited Czech subtitles for What’s wrong with your pa$$w0rd?
Nicole Minichová edited Czech subtitles for What’s wrong with your pa$$w0rd?
Amaranta Heredia Jaén approved Czech subtitles for What’s wrong with your pa$$w0rd?
Show all

  • Nicole Minichová

    Opravena gramatická návaznost, nespisovné výrazy, překlepy a nepřesné vyjádření - hlavně ke konci docela časté. Učiteli je vzor muž (měkké i), napříště prosím používejte alespoň základní spellcheck.

Czech subtitles

Revisions

Our website uses cookies for analysis purposes.