Co je s vaším he$lem?
-
0:01 - 0:04Jsem profesorkou informatiky a inženýrství,
tady na Carnegie Mellon, -
0:04 - 0:08a můj výzkum se zaměřuje na
ochranu a zabezpečení osobních údajů, -
0:08 - 0:11a tak mi mí přátelé rádi říkají
-
0:11 - 0:13o svých potížích s informačními systémy,
-
0:13 - 0:17jde především o obavy souvisejícími
-
0:17 - 0:21s nepoužitelnou ochranou osobních údajů.
-
0:21 - 0:23Hesla jsou něco, o čem slýchávám hodně.
-
0:23 - 0:26Hodně lidí je frustrováno hesly,
-
0:26 - 0:28a je dost špatné,
-
0:28 - 0:31když máte mít jedno opravdu dobré heslo,
-
0:31 - 0:32které si jste schopni pamatovat,
-
0:32 - 0:35ale nikdo jiný ho nebude schopen uhodnout.
-
0:35 - 0:37Ale co uděláte, když máte účty
-
0:37 - 0:39na milionech různých systémech
-
0:39 - 0:41a měli byste mít jedinečné heslo
-
0:41 - 0:44pro každý z těchto systémů?
-
0:44 - 0:46Je to těžké.
-
0:46 - 0:48V Carnegie Mellon pro nás bývávalo
-
0:48 - 0:49zapamatování hesla
-
0:49 - 0:51vlastně docela jednoduché.
-
0:51 - 0:53Požadavkem na heslo do roku 2009
-
0:53 - 0:56bylo pouze mít heslo
-
0:56 - 0:58s alespoň jedním znakem.
-
0:58 - 1:01Docela jednoduché.
Ale pak se věci změnili -
1:01 - 1:04a na konci roku 2009 oznámili,
-
1:04 - 1:06že se chystají mít novou zásadu,
-
1:06 - 1:08a tato nová zásada požadovala
-
1:08 - 1:11hesla, která byla dlouhá alespoň 8 znaků,
-
1:11 - 1:12s velkým písmenem, malým písmenem,
-
1:12 - 1:14číslovkou, symbolem,
-
1:14 - 1:16nemohli jste použít
stejný znak více než třikrát, -
1:16 - 1:19a nebylo povoleno heslo ze slovníku.
-
1:19 - 1:21Nyní když zavedli tuto novou zásadu,
-
1:21 - 1:23hodně lidí, mých kolegů a přátel,
-
1:23 - 1:25přišli za mnou a říkali: "Wow,
-
1:25 - 1:27teď je to opravdu nepoužitelné.
-
1:27 - 1:28Proč nám to dělají
-
1:28 - 1:29a proč jsi je nezastavila?"
-
1:29 - 1:31A já jsem řekla: "No, víte co?
-
1:31 - 1:32Oni se mě nezeptali."
-
1:32 - 1:36Ale začalo mne to zajímat
a rozhodla jsem se jít promluvit -
1:36 - 1:38s lidmi ve vedení naší počítačové sítě,
-
1:38 - 1:41a zjistit, co je vedlo k zavedení
-
1:41 - 1:42této nové politiky,
-
1:42 - 1:44a oni řekli, že se univerzita
-
1:44 - 1:46připojila ke spolku univerzit
-
1:46 - 1:49a jedním z požadavků na členství
-
1:49 - 1:51bylo, že musíme mít silnější heslo,
-
1:51 - 1:53které splňuje některé nové podmínky,
-
1:53 - 1:56a těmito podmínkami bylo,
že naše hesla -
1:56 - 1:57musí obsahovat hodně entropie.
-
1:57 - 1:59Entropie je docela složitý termín,
-
1:59 - 2:02ale v podstatě jde o měření síly hesel.
-
2:02 - 2:04Ale jde o to, že vlastně není
-
2:04 - 2:06žádné standardní měřítko entropie.
-
2:06 - 2:09Národní úřad pro normalizaci a měření (UNM)
-
2:09 - 2:10má směrnice,
-
2:10 - 2:13které mají určitá pravidla
-
2:13 - 2:14pro měření entropie,
-
2:14 - 2:17ale nemají nic příliš specifického,
-
2:17 - 2:19a důvod, proč mají pravidla jen tak od oka
-
2:19 - 2:23je, že oni vlastně nemají žádná dobrá data
-
2:23 - 2:24týkající se hesel.
-
2:24 - 2:26Ve skutečnosti jejich zpráva uvádí:
-
2:26 - 2:29"Bohužel, nemáme příliš dat týkající se hesel,
-
2:29 - 2:32která si uživatelé vybírají za určitých podmínek.
-
2:32 - 2:34UNM by rád získal více dat
-
2:34 - 2:36ohledně hesel, která si uživatelé vybírají,
-
2:36 - 2:39nicméně systémoví administrátoři
se pochopitelně zdráhají -
2:39 - 2:42odhalit hesla ostatním."
-
2:42 - 2:45Tohle je problém,
ale naše výzkumná skupina -
2:45 - 2:47to viděla jako příležitost.
-
2:47 - 2:50Řekli jsme: "No, je tady potřeba
získat data ohledně hesel. -
2:50 - 2:52Možná budeme moci sesbírat informace k heslům
-
2:52 - 2:55a vlastně dopomoci dobrému stavu věcí.
-
2:55 - 2:57Takže první věc, kterou jsme udělali,
-
2:57 - 2:58vzali jsme tašku sladkých tyčinek,
-
2:58 - 2:59a chodili jsme po kampusu
-
2:59 - 3:02a mluvili se studenty, učiteli
a zaměstnanci, -
3:02 - 3:04a ptali se jich na informace
-
3:04 - 3:05ohledně jejich hesel.
-
3:05 - 3:08Neříkali jsme: "Dej nám svoje heslo."
-
3:08 - 3:11Ne, my jsme se jen ptali na jejich hesla.
-
3:11 - 3:12Jak je dlouhé? Obsahuje číslovku?
-
3:12 - 3:13Obsahuje symbol?
-
3:13 - 3:15A obtěžovalo vás vytvořit si
-
3:15 - 3:18nové heslo minulý týden?
-
3:18 - 3:21Tak jsme získali výsledky od 470 studentů,
-
3:21 - 3:22učitelů a zaměstnanců,
-
3:22 - 3:25a opravdu jsme potvrdili, že nová politika
-
3:25 - 3:26byla velmi otravná,
-
3:26 - 3:28ale také jsme zjistili, že lidé říkali,
-
3:28 - 3:31že se cítili více bezpečně
s těmito novými hesly. -
3:31 - 3:33Zjistili jsme, že většina lidí věděla,
-
3:33 - 3:36že by si neměli svoje heslo zapsat
-
3:36 - 3:38a pouze 13 procent z nich to udělalo,
-
3:38 - 3:40ale znepokojivě, 80 procent lidí
-
3:40 - 3:43řeklo, že opětovně používají svá hesla.
-
3:43 - 3:44A to je vlastně více nebezpečné
-
3:44 - 3:46než zapsat si svoje heslo.
-
3:46 - 3:50protože vás to dělá
více náchylnými k napadení. -
3:50 - 3:53Takže pokud musíte, zapište si svoje heslo,
-
3:53 - 3:55ale nepoužívejte je opakovaně.
-
3:55 - 3:57Také jsme zjistili nějaké zajímavě věci
-
3:57 - 4:00ohledně symbolů , které lidé
ve svých heslech používají. -
4:00 - 4:02Univerzita dovoluje 32 možných symbolů,
-
4:02 - 4:05ale jak můžete vidět,
je jen malé množství symbolů, -
4:05 - 4:07které lidé většinou používají,
-
4:07 - 4:10takže vlastně nezískáváme moc síly
-
4:10 - 4:12ze symbolů ve svých heslech.
-
4:12 - 4:15Byla to velmi zajímavá studie
-
4:15 - 4:17a nyní máme data od 470 lidí,
-
4:17 - 4:18ale v souhrnu všech věcí,
-
4:18 - 4:21to vlastně příliš dat o heslech není,
-
4:21 - 4:22a tak jsme se porozhlédli kolem,
-
4:22 - 4:25kde bychom mohli najít
dodatečná data o heslech? -
4:25 - 4:27Zdá se, že je zde mnoho lidí,
-
4:27 - 4:29kteří hesla kradou,
-
4:29 - 4:32a často tato hesla publikují
-
4:32 - 4:33na internetu.
-
4:33 - 4:35A my jsme byli schopní získat přístup
-
4:35 - 4:39k některým z těchto kradených hesel.
-
4:39 - 4:41Nicméně to stále není ideální pro výzkum,
-
4:41 - 4:43protože není úplně jasné,
-
4:43 - 4:45odkud se ta hesla vzala,
-
4:45 - 4:48nebo jaké zásady zrovna platily,
-
4:48 - 4:50když lidé ta hesla tvořili.
-
4:50 - 4:53Tak jsme chtěli najít nějaký lepší zdroj dat.
-
4:53 - 4:55Rozhodli jsme, že bychom mohli
-
4:55 - 4:57udělat studii a přitom nechat lidi
-
4:57 - 5:00vytvořit hesla pro naši studii.
-
5:00 - 5:03Tak jsme použili službu zvanou
Amazon Mechanical Turk, -
5:03 - 5:05a to je služba, kde můžete publikovat
-
5:05 - 5:08malý úkol online, který zabere minutu,
-
5:08 - 5:09několik minut, hodinu,
-
5:09 - 5:12a zaplatit lidem haléř,
10 centů, pár dolarů, -
5:12 - 5:13aby pro vás udělali úkol
-
5:13 - 5:15a pak jim zaplatíte přes Amazon.com.
-
5:15 - 5:18Tak jsme zaplatili lidem kolem 50 centů
-
5:18 - 5:20za vytvoření hesla podle našich pravidel
-
5:20 - 5:22a vyplnění dotazníku,
-
5:22 - 5:24a pak jsme jim zaplatili
znovu, aby se vrátili -
5:24 - 5:26o dva dny později a přihlásili se
-
5:26 - 5:29použitím jejich hesla
a vyplněním dalšího dotazníku. -
5:29 - 5:33Tak jsme to udělali a sesbírali 5000 hesel
-
5:33 - 5:36a dali jsme lidem kupu různých pravidel
-
5:36 - 5:37pro tvoření hesel.
-
5:37 - 5:39Někteří lidé měli docela jednoduché pravidlo,
-
5:39 - 5:41říkáme mu Basic8,
-
5:41 - 5:43a tady jediná podmínka bylo, že vaše heslo
-
5:43 - 5:47musí mít alespoň 8 znaků.
-
5:47 - 5:49Pak někteří lidé měli hodně těžší zásadu,
-
5:49 - 5:51a to bylo velmi podobné politice CMU,
-
5:51 - 5:53a to, že musí mít 8 znaků
-
5:53 - 5:56včetně velkého a malého písmena,
číslovku, symbol, -
5:56 - 5:58a musí projít testem slovníku.
-
5:58 - 5:59A jedna z dalších zásad, kterou jsme zkusili,
-
5:59 - 6:01a bylo jich mnohem více,
-
6:01 - 6:03ale jednu z těch, co jsme zkusili se jmenuje Basic16,
-
6:03 - 6:05a jejím jediným požadavkem
-
6:05 - 6:09je mít heslo s alespoň 16 znaky.
-
6:09 - 6:11Dobře, tak teď jsme měli 5000 hesel,
-
6:11 - 6:15a tak jsme měli mnohem detailnější informace.
-
6:15 - 6:17Znova vidíme, že je jen malé množství
-
6:17 - 6:19symbolů, které lidé vlastně používají
-
6:19 - 6:21ve svých heslech.
-
6:21 - 6:24Také jsme chtěli vědět, jak silná
-
6:24 - 6:26hesla lidé vytvářeli,
-
6:26 - 6:29ale jak si možná vzpomenete,
neexistuje dobré měřítko -
6:29 - 6:31síly hesla.
-
6:31 - 6:33Takže jsme se rozhodli podívat,
-
6:33 - 6:35jak dlouho bude trvat nabourat tato hesla
-
6:35 - 6:37použitím nejlepších nabourávacích nástrojů,
-
6:37 - 6:39které ti zlí hoši používají,
-
6:39 - 6:41nebo jsme mohli najít informace
-
6:41 - 6:42ve výzkumné literatuře.
-
6:42 - 6:45Tak abych vám udělala
představu o tom, jak se zlí hoši -
6:45 - 6:47nabourávají do hesel,
-
6:47 - 6:49ukradnou soubor hesel,
-
6:49 - 6:51který obsahuje všechna ta hesla
-
6:51 - 6:54v takové zakódované podobě,
nazvané "hash", -
6:54 - 6:57a co udělají je, že si tipnou,
-
6:57 - 6:58jaké to heslo je,
-
6:58 - 7:00projedou to skrz "hash" funkci,
-
7:00 - 7:02a uvidí, jestli to odpovídá
-
7:02 - 7:06heslům, které mají
na jejich ukradeném seznamu hesel. -
7:06 - 7:09No a hloupý útočník zkusí každé heslo postupně.
-
7:09 - 7:13Začnou s AAAAA, pokračují s AAAAB
-
7:13 - 7:15a tohle zabere opravdu dlouho
-
7:15 - 7:17než získají hesla,
-
7:17 - 7:19která lidé s velkou pravděpodobností mají.
-
7:19 - 7:22Chytrý útočník, na druhou stranu,
-
7:22 - 7:23udělá něco mnohem chytřejšího.
-
7:23 - 7:25Podívají se na hesla,
-
7:25 - 7:27o kterých se ví, že jsou populární
-
7:27 - 7:28z těch ukradených souborů hesel
-
7:28 - 7:29a právě ty hádají jako první.
-
7:29 - 7:32Takže začnou s hádáním "heslo",
-
7:32 - 7:34a pak tipnou "miluji tě", a "opice",
-
7:34 - 7:37a "12345678"
-
7:37 - 7:38protože to jsou hesla,
-
7:38 - 7:40která lidé nejpravděpodobněji mají.
-
7:40 - 7:43A opravdu, někteří z vás
pravděpodobně mají tato hesla. -
7:45 - 7:46Takže co jsme našli
-
7:46 - 7:50díky testování všech těch 5000 hesel,
co jsme sesbírali, -
7:50 - 7:54v těch testech, které ukazují sílu hesel,
-
7:54 - 7:57zjistili jsme, že dlouhá hesla
-
7:57 - 7:58jsou vlastně docela silná,
-
7:58 - 8:01a komplexní hesla jsou taky celkem silná.
-
8:01 - 8:04Nicméně, když jsme se podívali
na data výzkumu, -
8:04 - 8:07viděli jsme, že lidé jsou
opravdu frustrovaní -
8:07 - 8:09velmi komplexními hesly,
-
8:09 - 8:12a dlouhá hesla byla mnohem více použitelná
-
8:12 - 8:13a v některých případech,
byla vlastně -
8:13 - 8:16dokonce silnější než komplexní hesla.
-
8:16 - 8:17Takže tohle naznačuje,
-
8:17 - 8:19že na místo říkat lidem, že mají
-
8:19 - 8:20dát všechny ty symboly a čísla
-
8:20 - 8:23a šílené věci do svých hesel,
-
8:23 - 8:25tak bychom lépe lidem jen řekli,
-
8:25 - 8:28aby měli dlouhá hesla.
-
8:28 - 8:30No ale tady je teď problém:
-
8:30 - 8:32Někteří lidé měli dlouhá hesla,
-
8:32 - 8:33která vlastně nebyla moc silná.
-
8:33 - 8:35Můžete vytvořit dlouhá hesla,
-
8:35 - 8:37která jsou stejně
-
8:37 - 8:39útočníkem lehce uhodnutelná.
-
8:39 - 8:42Takže musíme udělat víc,
než jen zadat dlouhá hesla. -
8:42 - 8:44Musí tam být nějaké dodatečné požadavky,
-
8:44 - 8:47a některé z našich probíhajících
výzkumů zkoumají -
8:47 - 8:49jaké dodatečné požadavky
bychom měli přidat, -
8:49 - 8:52abychom udělali silnější hesla,
-
8:52 - 8:54která budou pro lidi jednoduchá
-
8:54 - 8:57na zapamatování i psaní.
-
8:57 - 8:59Další přístup, jak lidi dostat k tomu, aby měli
-
8:59 - 9:01silnější hesla, je užití heslo-metru.
-
9:01 - 9:02Tady jsou nějaké příklady.
-
9:02 - 9:04Možná jste je viděli na internetu,
-
9:04 - 9:07když jste vytvářeli hesla.
-
9:07 - 9:09My jsme se rozhodli udělali studii,
abychom zjistili, -
9:09 - 9:12jestli ty heslo-metry opravdu fungují.
-
9:12 - 9:13Opravdu lidem pomáhají
-
9:13 - 9:15mít silnější heslo,
-
9:15 - 9:17a jestli ano,
které jsou lepší? -
9:17 - 9:19Tak jsme otestovali heslo-metry,
které měly -
9:19 - 9:22různé velikosti, tvary, barvy,
-
9:22 - 9:23různá slova vedle nich,
-
9:23 - 9:26a dokonce jsme otestovali ten,
co byl tančící králík. -
9:26 - 9:28Když napíšete lepší heslo,
-
9:28 - 9:30králík tančí rychleji a rychleji.
-
9:30 - 9:33Takže to bylo docela sranda.
-
9:33 - 9:34Co jsme zjistili
-
9:34 - 9:38bylo, že heslo-metry fungují.
-
9:38 - 9:40(smích)
-
9:40 - 9:43Většina heslo-metrů byla vlastně efektních,
-
9:43 - 9:46a tančící králík byl taky hodně efektní,
-
9:46 - 9:49ale heslo-metry, které byly nejvíce efektní,
-
9:49 - 9:51byly ty, co vás přiměly pracovat pilněji
-
9:51 - 9:53předtím než vám ukázaly
palec nahoru a řekly, -
9:53 - 9:54že děláte dobrou práci,
-
9:54 - 9:56a ve skutečnosti jsme zjistili,
že většina -
9:56 - 9:58heslo-metrů na internetu
-
9:58 - 9:59je dnes příliš slabá.
-
9:59 - 10:01Řeknou vám,
že děláte dobrou práci příliš brzy, -
10:01 - 10:03a pokud by počkali jen chvilku předtím
-
10:03 - 10:05než vám dají tu pozitivní zpětnou vazbu,
-
10:05 - 10:08pravděpodobně byste měli lepší hesla.
-
10:08 - 10:12Další přístup k lepším heslům je možná
-
10:12 - 10:15užití frází namísto hesel.
-
10:15 - 10:18toto byl xkcd kreslený vtip,
několik let starý, -
10:18 - 10:20a ten karikaturista navrhl,
-
10:20 - 10:22že bychom všichni měli používat fráze,
-
10:22 - 10:26a když se podíváte na druhý řádek
toho kresleného vtipu, -
10:26 - 10:27můžete vidět, že karikaturista navrhuje,
-
10:27 - 10:31že fráze "Oprav koňské svorky baterie"
-
10:31 - 10:33by byla velmi silnou frází
-
10:33 - 10:35a něčím opravdu jednoduchým k zapamatování.
-
10:35 - 10:38Říká, vlastně jste si to už zapamatovali.
-
10:38 - 10:40A tak jsme se rozhodli udělat studii,
-
10:40 - 10:43abychom zjistili,
jestli je to pravda nebo ne. -
10:43 - 10:45Ve skutečnosti, každý s kým mluvím,
-
10:45 - 10:47komu zmíním, že dělám výzkum o heslech,
-
10:47 - 10:48poukáží na tento kreslený vtip.
-
10:48 - 10:50"Oh, viděla jsi to? Ten komix.
-
10:50 - 10:51Oprav koňské svorky baterie."
-
10:51 - 10:53Tak jsme udělali výzkumnou studii,
abychom viděli -
10:53 - 10:55co by se vlastně stalo.
-
10:55 - 10:58Takže v naší studii jsme
zase použili Mechanical Turk, -
10:58 - 11:03a počítač nám vybral náhodná slova
-
11:03 - 11:04do heslových frází.
-
11:04 - 11:05Důvod, proč jsme to udělali
-
11:05 - 11:06je, že lidé nejsou velmi dobří
-
11:06 - 11:08ve vybírání náhodných slov.
-
11:08 - 11:09Pokud bychom požádali člověka,
aby to udělal, -
11:09 - 11:12vybral by věci,
které by nebyly moc náhodné. -
11:12 - 11:14Tak jsme zkusili pár různých podmínek.
-
11:14 - 11:16Za první podmínky počítač vybral
-
11:16 - 11:18ze slovníku velmi běžných slov
-
11:18 - 11:20anglického jazyka,
-
11:20 - 11:21a tak byste narazili na fráze jako
-
11:21 - 11:23"zkus tam tři přijít".
-
11:23 - 11:25A my jsme se na to podívali a řekli:
-
11:25 - 11:28"No, to opravdu nevypadá velmi zapamatovatelně."
-
11:28 - 11:30Tak pak jsme zkusili vybírání slov,
-
11:30 - 11:33které pocházeli ze specifických částí řeči,
-
11:33 - 11:35takže co třeba podstatné jm.-sloveso-přídavné jm.-podstatné jm.
-
11:35 - 11:38To přijde s něčím,
co už trochu vypadá jako věta. -
11:38 - 11:40Tak můžete dostat frázi jako
-
11:40 - 11:41"plán buduje spolehlivou sílu"
-
11:41 - 11:44nebo "konec určuje červenou drogu"
-
11:44 - 11:47A tyto vypadají trochu víc zapamatovatelně,
-
11:47 - 11:49a lidé by je asi měli trochu raději.
-
11:49 - 11:52Chtěli jsme je porovnat s hesly
-
11:52 - 11:55a tak jsme nechali počítač
vybrat náhodná hesla, -
11:55 - 11:57a ty byly pěkné a krátké, ale jak můžete vidět,
-
11:57 - 12:00opravdu nevypadají moc zapamatovatelně.
-
12:00 - 12:01A pak jsme se rozhodli
vyzkoušet něco nazvané -
12:01 - 12:03vyslovitelné heslo.
-
12:03 - 12:05Tak tady počítač vybere náhodné slabiky
-
12:05 - 12:06a dá je dohromady
-
12:06 - 12:09tak, že máte něco nějak vyslovitelného,
-
12:09 - 12:11jako "tufritvi" a "vadasabi".
-
12:11 - 12:14Ten se nějak váli na jazyku.
-
12:14 - 12:16Takže ta byla náhodná hesla, která byla
-
12:16 - 12:19vygenerovaná počítačem.
-
12:19 - 12:22Co jsme zjistili v této studii je, překvapivě,
-
12:22 - 12:25že heslové fráze nebyly vlastně tak dobré.
-
12:25 - 12:28Lidé opravdu nebyli lepší v pamatování
-
12:28 - 12:31frází než těchto náhodných hesel,
-
12:31 - 12:34a protože fráze jsou delší,
-
12:34 - 12:35jejich napsání trvá déle
-
12:35 - 12:38a lidé dělají více chyb, když je píší.
-
12:38 - 12:41Takže to opravdu není
čistá výhra pro fráze. -
12:41 - 12:45Promiňte, všichni fanoušci komixu xkcd.
-
12:45 - 12:46Na druhou stranu jsme zjistili,
-
12:46 - 12:48že vyslovitelná hesla
-
12:48 - 12:50fungují překvapivě dobře,
-
12:50 - 12:52a tak už děláme další výzkum,
-
12:52 - 12:55abychom zjistili, jestli můžeme
tento přístup udělat ještě lepším. -
12:55 - 12:57Jeden z problémů
-
12:57 - 12:59s některými z našich studií
-
12:59 - 13:01je, že protože jsou udělány
-
13:01 - 13:02za pomoci Mechanical Turk,
-
13:02 - 13:04nejsou to opravdová hesla lidí.
-
13:04 - 13:06Jsou to hesla, která lidé vytvořili
-
13:06 - 13:09nebo počítač vytvořil za ně
pro náš výzkum. -
13:09 - 13:10A my jsme chtěli vědět,
-
13:10 - 13:12jestli by se lidé chovali stejně
-
13:12 - 13:15se svými opravdovými hesly.
-
13:15 - 13:18Tak jsme si promluvili s informační
bezpečností službou v Carnegie Mellon -
13:18 - 13:22a zeptali se jich, jestli bychom
mohli mít opravdová hesla všech. -
13:22 - 13:24Nepřekvapivě byli trochu zdráhaví
-
13:24 - 13:25je s námi sdílet,
-
13:25 - 13:27ale my jsme vlastně byli schopní s nimi
-
13:27 - 13:28vypracovat systém,
-
13:28 - 13:30kam vložili všechna reálná hesla
-
13:30 - 13:3325000 studentů, učitelů a zaměstnanců,
-
13:33 - 13:36do uzamčeného počítače
v uzamčené místnosti, -
13:36 - 13:37nepřipojeném k internetu
-
13:37 - 13:39a oni na něm spustili kód,
který jsme napsali, -
13:39 - 13:41abychom zanalyzovali ta hesla.
-
13:41 - 13:43Oni nahráli náš kód.
-
13:43 - 13:44Spustili ten kód.
-
13:44 - 13:46A tak jsme nikdy vlastně neviděli
-
13:46 - 13:48ničí heslo.
-
13:48 - 13:50Dostali jsme nějaké zajímavé výsledky,
-
13:50 - 13:52a vás, studenty Tepper, vzadu,
-
13:52 - 13:55to bude velmi zajímat.
-
13:55 - 13:58Zjistili jsme, že hesla vytvořená
-
13:58 - 14:00lidmi z fakulty počítačových věd
-
14:00 - 14:03byla vlastně 1.8 krát silnější
-
14:03 - 14:07než těch z ekonomické fakulty.
-
14:07 - 14:09Máme také hodně dalších opravdu zajímavých
-
14:09 - 14:11demografických informací.
-
14:11 - 14:13Další zajímá věc, kterou jsme zjistili
-
14:13 - 14:15je, že když srovnáme
hesla z Carnegie Mellon -
14:15 - 14:17s hesly vygenerovanými na Mechanical Turk,
-
14:17 - 14:20bylo tam celkem hodně podobností,
-
14:20 - 14:22a pomohlo to ověřit naši výzkumnou metodu
-
14:22 - 14:24a ukázat, že sbírání hesel
-
14:24 - 14:26za pomoci Mechanical Turk studí
-
14:26 - 14:29je vlastně správná cesta ke zkoumání hesel.
-
14:29 - 14:31A to byla dobrá zpráva.
-
14:31 - 14:34Dobře, chtěla bych na závěr říct něco
-
14:34 - 14:36o zkušenosti, kterou jsem získala loni
-
14:36 - 14:39na roční vědecké dovolené
ve škole umění Carnegie Mellon. -
14:39 - 14:40Jedna z věcí, kterou jsem vytvořila,
-
14:40 - 14:42bylo několik přikrývek,
-
14:42 - 14:43a tohle je jedna z nich.
-
14:43 - 14:45Jmenuje se "Bezpečnostní deka".
-
14:45 - 14:48(Smích)
-
14:48 - 14:51A tato deka obsahuje 1000
-
14:51 - 14:53nejčastějších hesel ukradených
-
14:53 - 14:56ze stránky RockYou.
-
14:56 - 14:58A velikost hesel odpovídá tomu,
-
14:58 - 15:00jak často se objevovala
-
15:00 - 15:02v ukradené databázi.
-
15:02 - 15:05A tak jsem vytvořila tento mrak slov
-
15:05 - 15:07a prošla všech 1000 slov
-
15:07 - 15:08a rozřadila je do
-
15:08 - 15:11volných tematických kategorií.
-
15:11 - 15:13A to bylo, v některých případech,
-
15:13 - 15:15docela složité zjistit,
-
15:15 - 15:17do jaké kategorie by měly patřit
-
15:17 - 15:18a pak jsem je barevně označila.
-
15:18 - 15:21Tady jsou některé obtížné příklady.
-
15:21 - 15:22Třeba "justin".
-
15:22 - 15:24Je to jméno uživatele,
-
15:24 - 15:25jejich přítel, jejich syn?
-
15:25 - 15:28Možná jsou jen fanouškem Justina Biebera.
-
15:28 - 15:30Nebo "princezna".
-
15:30 - 15:32Je to přezdívka?
-
15:32 - 15:34Jsou fanoušci Disney princezen?
-
15:34 - 15:37Nebo možná je to jméno jejich kočky.
-
15:37 - 15:39"Miluji tě" se objevilo mnohokrát
-
15:39 - 15:41v nespočtu různých jazycích.
-
15:41 - 15:44V těchto heslech je hodně lásky.
-
15:44 - 15:46Když se podíváte pozorněji, uvidíte, že jsou tam taky
-
15:46 - 15:48určité vulgarismy,
-
15:48 - 15:50ale bylo pro mě opravdu zajímavé vidět,
-
15:50 - 15:53že je v těchto heslech
-
15:53 - 15:55mnohem více lásky než nenávisti.
-
15:55 - 15:56A jsou tam zvířata,
-
15:56 - 15:58hodně zvířat,
-
15:58 - 16:00a "opice" je nejčastější zvíře
-
16:00 - 16:04a 14. nejpopulárnější heslo celkově.
-
16:04 - 16:06A to mě opravdu zajímalo,
-
16:06 - 16:08a říkala jsem si: "Proč jsou opice tak populární?"
-
16:08 - 16:12A v naší poslední studii o heslech,
-
16:12 - 16:13pokaždé, když jsme objevili někoho
-
16:13 - 16:16používat heslo se slovem "opice",
-
16:16 - 16:19zeptali jsme se jich,
proč měli opici ve svém hesle. -
16:19 - 16:21A co jsme zjistili -
-
16:21 - 16:23našli jsme zatím 17 lidí, myslím,
-
16:23 - 16:24co měli slovo "opice" -
-
16:24 - 16:26zjistili jsme, že asi třetina z nich řekla,
-
16:26 - 16:28že mají domácí zvíře jménem "opice"
-
16:28 - 16:30nebo kamaráda, jehož přezdívka je "opice",
-
16:30 - 16:32a asi třetina z nich řekla,
-
16:32 - 16:33že prostě mají rádi opice
-
16:33 - 16:35a že opice jsou roztomilé.
-
16:35 - 16:39A ten malý je opravdu roztomilý.
-
16:39 - 16:42Tak se zdá, že nakonec
-
16:42 - 16:44když tvoříme hesla,
-
16:44 - 16:46buď vytvoříme něco,
co je opravdu jednoduché -
16:46 - 16:49napsat, běžný vzorec,
-
16:49 - 16:51nebo věci, co nám připomínají slovo heslo
-
16:51 - 16:55nebo účet, pro který jsme heslo vytvořili,
-
16:55 - 16:57nebo cokoliv.
-
16:57 - 17:00Nebo myslíme na věci,
které nás dělají šťastnými, -
17:00 - 17:01a tvoříme hesla
-
17:01 - 17:04založená na věcech,
co nás dělají šťastnými. -
17:04 - 17:06A zatímco to dělá psaní
-
17:06 - 17:09a zapamatování vašeho hesla více zábavné,
-
17:09 - 17:11taky je mnohem lehčí
-
17:11 - 17:13vaše heslo uhodnout.
-
17:13 - 17:14Vím, že hodně z těchto TED přednášek
-
17:14 - 17:16je inspirativních
-
17:16 - 17:18a že vás přimějí myslet na hezké, veselé věci,
-
17:18 - 17:20ale když si tvoříte heslo,
-
17:20 - 17:22snažte se myslet na něco jiného.
-
17:22 - 17:23Děkuji.
-
17:23 - 17:24(Potlesk)
- Title:
- Co je s vaším he$lem?
- Speaker:
- Lorrie Faith Cranor
- Description:
-
Lorrie Faith Cranor se zabývala tisíci skutečnými hesly na to, aby odhalila překvapující a velmi častou chybu, kterou uživatelé — a zabezpečené stránky — ohrožují svoji bezpečnost. A jak, ptáte se, se mohla dostat k tisícům opravdových hesel, aniž by ohrozila zabezpečení dalších uživatelů? To je příběh sám o sobě. Je to tajná informace, kterou je radno znáti, zvláště pokud je vaše heslo 123456.
- Video Language:
- English
- Team:
- closed TED
- Project:
- TEDTalks
- Duration:
- 17:41
Jakub Helcl approved Czech subtitles for What’s wrong with your pa$$w0rd? | ||
Jakub Helcl edited Czech subtitles for What’s wrong with your pa$$w0rd? | ||
Jakub Helcl edited Czech subtitles for What’s wrong with your pa$$w0rd? | ||
Jakub Helcl edited Czech subtitles for What’s wrong with your pa$$w0rd? | ||
Nicole Minichová accepted Czech subtitles for What’s wrong with your pa$$w0rd? | ||
Nicole Minichová edited Czech subtitles for What’s wrong with your pa$$w0rd? | ||
Nicole Minichová edited Czech subtitles for What’s wrong with your pa$$w0rd? | ||
Amaranta Heredia Jaén approved Czech subtitles for What’s wrong with your pa$$w0rd? |
Nicole Minichová
Opravena gramatická návaznost, nespisovné výrazy, překlepy a nepřesné vyjádření - hlavně ke konci docela časté. Učiteli je vzor muž (měkké i), napříště prosím používejte alespoň základní spellcheck.