Što ne valja s vašom lo2!nk0m?
-
0:01 - 0:04Ja sam profesorica računalne znanosti i
inženjerstva, ovdje, na Carnegie Mellonu. -
0:04 - 0:08Moje istraživanje se bavi primjenjivim
pravilima privatnosti i sigurnosti. -
0:08 - 0:11Prijatelji mi vole davati primjere
-
0:11 - 0:13njihove frustriranosti
računalnim sustavima, -
0:13 - 0:17posebno kada frustriranost ima veze
-
0:17 - 0:21s neprimjenjivim pravilima
privatnosti i sigurnosti. -
0:21 - 0:23Tako su lozinke česta tema.
-
0:23 - 0:26Puno ljudi je frustrirano s lozinkama,
-
0:26 - 0:28i dovoljno je zlo
-
0:28 - 0:31imati jednu zbilja dobru lozinku
-
0:31 - 0:32koju možeš zapamtiti,
-
0:32 - 0:35a da je nitko neće pogoditi.
-
0:35 - 0:37Ali što napraviti kada imaš
nekoliko korisničkih računa, -
0:37 - 0:39na stotinu različitih sustava
-
0:39 - 0:41i trebao bi imati unikatnu lozinku
-
0:41 - 0:44za svaki od tih sustava?
-
0:44 - 0:46To je teško.
-
0:46 - 0:48Na Carnegie Mellonu,
-
0:48 - 0:49su nam olakšavali, zapravo
-
0:49 - 0:51pamćenje naših lozinki.
-
0:51 - 0:53Uvjet za prihvaćenu lozinku do 2009.
-
0:53 - 0:56je bio da lozinka sadrži
-
0:56 - 0:58barem jedan znak.
-
0:58 - 1:01Jednostavno. Ali onda su
se pravila promijenila. -
1:01 - 1:04Krajem 2009. najavljena je
-
1:04 - 1:06nova politika.
-
1:06 - 1:08Ta nova politika je zahtijevala
-
1:08 - 1:11lozinke duge minimalno osam znakova,
-
1:11 - 1:12s velikim slovima, malim slovima
-
1:12 - 1:14brojem, simbolom,
-
1:14 - 1:16isti znak se ne smije
koristiti više od tri puta, -
1:16 - 1:19i riječ nije smjela biti iz rječnika.
-
1:19 - 1:21Kada su implementirali tu novu politiku,
-
1:21 - 1:23puno ljudi, mojih kolega i prijatelja,
-
1:23 - 1:25me je pitalo:
-
1:25 - 1:27"Ovo je zbilja neprimjenjivo.
-
1:27 - 1:28Zašto nam to rade
-
1:28 - 1:29i zašto ih ti nisi zaustavila?"
-
1:29 - 1:31A ja sam rekla: "Znaš što?
-
1:31 - 1:32Nisu me niti pitali."
-
1:32 - 1:36Ali sam postala znatiželjna
i odlučila sam razgovarati -
1:36 - 1:38s ljudima zaduženim za računalne sustave
-
1:38 - 1:41i otkriti što ih je navelo da uvedu
-
1:41 - 1:42ovu novu politiku.
-
1:42 - 1:44Rekli su mi da se sveučilište
-
1:44 - 1:46pridružilo konzorciju sveučilišta,
-
1:46 - 1:49a jedan od uvjeta za članstvo je
-
1:49 - 1:51da članovi imaju jake lozinke.
-
1:51 - 1:53Te lozinke su morale
odgovarati novim pravilima, -
1:53 - 1:56ta pravila su zahtijevala da naše lozinke
-
1:56 - 1:57budu poprilično entropične.
-
1:57 - 1:59Entropija je kompliciran termin,
-
1:59 - 2:02ali u pravilu, mjeri jačinu lozinki.
-
2:02 - 2:04Ali, stvar je u tome što ne postoji
-
2:04 - 2:06standardna mjera entropije.
-
2:06 - 2:09Nacionalni institut za
standarde i tehnologije -
2:09 - 2:10ima skup smjernica
-
2:10 - 2:13koje sadrže nekoliko
odokativnih pravila -
2:13 - 2:14za mjerenje entropije,
-
2:14 - 2:17ali nemaju nikakva specifična pravila.
-
2:17 - 2:19Razlog za to je taj
-
2:19 - 2:23što nemaju nikakvih pravih podataka
-
2:23 - 2:24o lozinkama.
-
2:24 - 2:26U njihovom izvještaju stoji:
-
2:26 - 2:29"Nažalost, nemamo mnogo podataka
-
2:29 - 2:32o lozinkama koje korisnici odabiru
pri određenim pravilima. -
2:32 - 2:34NIST bi želio prikupiti više podataka
-
2:34 - 2:36o lozinkama koje korisnici odabiru,
-
2:36 - 2:39ali sistemski administratori,
su razumljivo, nevoljni -
2:39 - 2:42otkriti podatke o lozinkama
trećim stranama." -
2:42 - 2:45Ovo je problem, ali naša
istraživačka skupina -
2:45 - 2:47je to vidjela kao mogućnost.
-
2:47 - 2:50Rekli smo: "Postoji potreba
za dobrim podacima o lozinkama. -
2:50 - 2:52Možda mi možemo prikupiti te podatke.
-
2:52 - 2:55I unaprijediti vrhunsku tehnologiju.
-
2:55 - 2:57Prva stvar koju smo napravili je
-
2:57 - 2:58da smo nabavili vreću čokoladica,
-
2:58 - 2:59s kojim smo hodali po kampusu,
-
2:59 - 3:02i razgovarali sa studentima,
profesorima i osobljem -
3:02 - 3:04i tražili ih informacije
-
3:04 - 3:05o njihovim lozinkama.
-
3:05 - 3:08Nismo ih tražili da
nam daju svoje lozinke. -
3:08 - 3:11Ne, mi smo ih samo pitali o njima.
-
3:11 - 3:12Koliko su duge? Imaju li broj?
-
3:12 - 3:13Imaju li simbol?
-
3:13 - 3:15Smeta li vam što ste morali kreirati
-
3:15 - 3:18novu prošli tjedan?
-
3:18 - 3:21Dobili smo rezultate 470 studenata
-
3:21 - 3:22profesora i osoblja,
-
3:22 - 3:25i zaista se potvrdilo da
im je ova nova politika -
3:25 - 3:26jako zasmetala.
-
3:26 - 3:28Također smo otkrili da
-
3:28 - 3:31su se ljudi osjećali sigurnije
s novim lozinkama. -
3:31 - 3:33Otkrili smo da većina ljudi zna
-
3:33 - 3:36da ne bi smjeli zapisivati lozinke,
-
3:36 - 3:38i samo 13 posto njih to radi,
-
3:38 - 3:40ali ono što je uznemirujuće 80 posto
-
3:40 - 3:43njih koristi stare lozinke.
-
3:43 - 3:44To je puno opasnije od
-
3:44 - 3:46zapisivanja lozinke
-
3:46 - 3:50jer vas čini podložnijim napadima.
-
3:50 - 3:53Dakle, ako baš morate,
zapišite svoju lozinku, -
3:53 - 3:55ali, nemojte ponovno koristiti staru.
-
3:55 - 3:57Otkrili smo i neke zanimljivih stvari
-
3:57 - 4:00o simbolima koji se koriste.
-
4:00 - 4:02CMU dopušta korištenje 32 moguća znaka,
-
4:02 - 4:05ali kao što vidite, mali broj
-
4:05 - 4:07njih se koristi.
-
4:07 - 4:10Tako da lozinka ne dobiva puno
-
4:10 - 4:12na snazi korištenjem simbola.
-
4:12 - 4:15Ovo je bila jako zanimljiva studija,
-
4:15 - 4:17i dobili smo podatke od 470 ispitanika,
-
4:17 - 4:18ali generalno,
-
4:18 - 4:21ne radi se o puno podataka.
-
4:21 - 4:22Zato smo istraživali
-
4:22 - 4:25gdje možemo pronaći još podataka.
-
4:25 - 4:27Tako smo pronašli da postoji hrpa ljudi
-
4:27 - 4:29koji kradu lozinke,
-
4:29 - 4:32a onda ih često objavljuju
-
4:32 - 4:33na Internetu.
-
4:33 - 4:35Uspjeli smo pristupiti
-
4:35 - 4:39nekima od tih ukradenih lozinki.
-
4:39 - 4:41To nije baš idealna situacija
kada se radi o istraživanju -
4:41 - 4:43jer nije posve jasno
-
4:43 - 4:45odakle potječu te lozinke
-
4:45 - 4:48i pod kojim pravilima
-
4:48 - 4:50su ih kreirali korisnici.
-
4:50 - 4:53Zbog toga smo željeli
pronaći bolji izvor podataka. -
4:53 - 4:55Odlučili smo se je najbolji način
-
4:55 - 4:57da napravimo studiju i zamolimo ljude
-
4:57 - 5:00da kreiraju lozinke za našu studiju.
-
5:00 - 5:03Koristili smo servis koji se zove
Amazon Mechanical Turk. -
5:03 - 5:05To je servis na kojem se objavljuju
-
5:05 - 5:08jednostavni poslovi koji traju minutu,
-
5:08 - 5:09nekoliko minuta ili sat,
-
5:09 - 5:12i plaćaju peni, 10 centi
ili nekoliko dolara, -
5:12 - 5:13ljudima nakon što izvrše zadatak.
-
5:13 - 5:15Plaćanje se odvija preko Amazona.
-
5:15 - 5:18Mi smo ljudima plaćali oko 50 centi
-
5:18 - 5:20za stvaranje lozinki pod
određenim pravilima -
5:20 - 5:22i sudjelovanje u anketi.
-
5:22 - 5:24Ponovno smo im platili da se vrate
-
5:24 - 5:26za dva dana i ulogiraju
-
5:26 - 5:29koristeći lozinke i
odgovore na drugi upitnik. -
5:29 - 5:33Tako smo prikupili 5.000 lozinki
-
5:33 - 5:36uz hrpu različitih politika i pravila
-
5:36 - 5:37za stvaranje lozinki.
-
5:37 - 5:39Neki ispitanicu su imali
jednostavna pravila, -
5:39 - 5:41nazvali smo ih Basic8,
-
5:41 - 5:43gdje je jedino pravilo bilo da lozinka
-
5:43 - 5:47ima najmanje osam znakova.
-
5:47 - 5:49Drugi su morali poštovati
kompliciranije politike, -
5:49 - 5:51slične onima na CMU-u,
-
5:51 - 5:53gdje je moralo biti osam znakova
-
5:53 - 5:56uključujući velika i mala slova,
broj i simbol, -
5:56 - 5:58i proći provjeru rječnika.
-
5:58 - 5:59Testirali smo još jednu politiku,
-
5:59 - 6:01a bilo ih je puno više,
-
6:01 - 6:03bila je Basic16,
-
6:03 - 6:05s pravilom da
-
6:05 - 6:09lozinka mora imati najmanje 16 znakova.
-
6:09 - 6:11Dakle, skupili smo 5.000 lozinki,
-
6:11 - 6:15imali smo detaljne informacije.
-
6:15 - 6:17Ponovno smo uvidjeli da postoji mali
-
6:17 - 6:19broj simbola koje korisnici koriste
-
6:19 - 6:21u svojim lozinkama.
-
6:21 - 6:24Isto tako, željeli smo dobiti ideju
-
6:24 - 6:26koliko jake lozinke korisnici kreiraju.
-
6:26 - 6:29Ali, ako se sjećate, ne postoji
-
6:29 - 6:31pouzdana mjera jačine lozinke.
-
6:31 - 6:33Zato smo odlučili otkriti
-
6:33 - 6:35koliko vremena treba za
razbijanje lozinke, -
6:35 - 6:37koristeći najbolje
alate za razbijanje lozinki, -
6:37 - 6:39a koje koriste loši momci.
-
6:39 - 6:41I one o kojima smo
mogli pronaći informacije -
6:41 - 6:42u literaturi.
-
6:42 - 6:45Kako loši momci
-
6:45 - 6:47razbijaju lozinke?
-
6:47 - 6:49Oni kradu datoteke s lozinkama
-
6:49 - 6:51koje sadrže sve lozinke
-
6:51 - 6:54u šifriranom, haširanom obliku.
-
6:54 - 6:57Tada pogađaju
-
6:57 - 6:58koja je lozinka,
-
6:58 - 7:00dešifriraju je pomoću hash funkcije
-
7:00 - 7:02kako bi vidjeli poklapa li se
-
7:02 - 7:06s lozinkama koje su prije ukradene.
-
7:06 - 7:09Tako će glup napadač
probavati svaku lozinku po redu. -
7:09 - 7:13Početi će s AAAAA, pa nastavit s AAAAB,
-
7:13 - 7:15i tako će proći puno vremena
-
7:15 - 7:17prije nego uspije otkriti lozinku.
-
7:17 - 7:19za koju je izgledno da ju ljudi koriste.
-
7:19 - 7:22Pametan napadač,
-
7:22 - 7:23je puno mudriji.
-
7:23 - 7:25On provjerava nalaze li se
-
7:25 - 7:27popularne lozinke
-
7:27 - 7:28među ukradenim setovima lozinki.
-
7:28 - 7:29Njih će prve pogađati.
-
7:29 - 7:32Krenuti će s "password" (eng. lozinka),
-
7:32 - 7:34nakon toga s "Volim te", "majmun"
-
7:34 - 7:37i "12345678".
-
7:37 - 7:38Jer su ovo lozinke koje
-
7:38 - 7:40će koristiti najviše ljudi.
-
7:40 - 7:43Zapravo, vjerojatno netko
od vas ih vjerojatno ima. -
7:45 - 7:46Što smo otkrili
-
7:46 - 7:50testirajući tih 5000 lozinki
koje smo prikupili, -
7:50 - 7:54kako bismo otkrili koliko su jake,
-
7:54 - 7:57jest to da su duge lozinke
-
7:57 - 7:58poprilično jake,
-
7:58 - 8:01isto kao i kompleksne.
-
8:01 - 8:04Međutim, kada smo
proučavali podatke iz anketa, -
8:04 - 8:07otkrili smo frustriranost ljudi
-
8:07 - 8:09kompleksnim lozinkama,
-
8:09 - 8:12i duge lozinke su puno više primjenjive,
-
8:12 - 8:13a u nekim slučajevima,
-
8:13 - 8:16su i jače nego kompleksne.
-
8:16 - 8:17Zaključak koji se nameće je da
-
8:17 - 8:19umjesto zahtijevanja da
-
8:19 - 8:20lozinke moraju sadržavati
-
8:20 - 8:23sve te simbole, brojeve i lude stvari,
-
8:23 - 8:25bolje bi bilo da zahtijevamo da
-
8:25 - 8:28imaju duge lozinke.
-
8:28 - 8:30Ali, u ovome je problem:
-
8:30 - 8:32Neki ljudi su imali duge lozinke
-
8:32 - 8:33koje zapravo i nisu baš jake.
-
8:33 - 8:35Možeš kreirati dugu lozinku
-
8:35 - 8:37koju će napadač svejedno
-
8:37 - 8:39vrlo lako pogoditi.
-
8:39 - 8:42Tako da trebamo puno više
od samo duge lozinke. -
8:42 - 8:44Moraju postojati još neki uvjeti
-
8:44 - 8:47i istraživanje koje trenutno
provodimo promatra -
8:47 - 8:49koji su to dodatni uvjeti
koje moramo dodati -
8:49 - 8:52za jake lozinke,
-
8:52 - 8:54koje će bit lako pamtljive
-
8:54 - 8:57i koje će biti lako upisivati.
-
8:57 - 8:59Jedan od pristupa je
-
8:59 - 9:01korištenje lozinkomjera.
-
9:01 - 9:02Evo nekih primjera.
-
9:02 - 9:04Možda ste to vidjeli na Internetu
-
9:04 - 9:07kada kreirate lozinke.
-
9:07 - 9:09Istraživali smo
-
9:09 - 9:12funkcioniraju li ti lozinkomjeri.
-
9:12 - 9:13Pomažu li korisnicima
-
9:13 - 9:15pri kreiranju jačih lozinki,
-
9:15 - 9:17i ako da, koje su bolje?
-
9:17 - 9:19Testirali smo te lozinkomjere
-
9:19 - 9:22različitih veličina, oblika, boja
-
9:22 - 9:23s različitim riječima,
-
9:23 - 9:26čak smo i testirali onog koji
je u obliku zečića koji pleše. -
9:26 - 9:28Što je lozinka bolja
-
9:28 - 9:30zeko pleše brže i brže.
-
9:30 - 9:33Ovo je bilo zabavno.
-
9:33 - 9:34Otkrili smo da
-
9:34 - 9:38lozinkomjeri zbilja funkcioniraju.
-
9:38 - 9:40(Smijeh)
-
9:40 - 9:43Većina njih je zapravo vrlo učinkovita,
-
9:43 - 9:46čak i zeko koji pleše je učinkovit,
-
9:46 - 9:49ali oni koji su najučinkovitiji
-
9:49 - 9:51su oni koji te natjeraju na razmišljanje
-
9:51 - 9:53prije nego ti daju odobrenje
-
9:53 - 9:54i pohvale te.
-
9:54 - 9:56Saznali smo da je većina
-
9:56 - 9:58lozinkomjera na Internetu danas
-
9:58 - 9:59previše popustljiva.
-
9:59 - 10:01Prerano će te pohvaliti,
-
10:01 - 10:03a da pričekaju samo malo
-
10:03 - 10:05s pozitivnom povratnom informacijom,
-
10:05 - 10:08vjerojatno biste imali bolje lozinke.
-
10:08 - 10:12Drugi pristup za kreiranje
boljih lozinki, je možda, -
10:12 - 10:15korištenje frazi umjesto lozinki.
-
10:15 - 10:18Ovo je xkcd strip star nekoliko godina
-
10:18 - 10:20gdje crtač predlaže
-
10:20 - 10:22da bismo trebali
koristiti fraze kao lozinke, -
10:22 - 10:26i ako pogledate drugi red crteža,
-
10:26 - 10:27vidjeti ćete crtačevu ideju
-
10:27 - 10:31da bi fraza
"ispravan konj baterija spajalica" -
10:31 - 10:33bila vrlo jaka fraza-lozinka
-
10:33 - 10:35i lako pamtljiva.
-
10:35 - 10:38On kaže, zapravo,
da ste je već zapamtili. -
10:38 - 10:40Tako smo se odlučili za istraživanje
-
10:40 - 10:43kako bismo otkrili je li to istina.
-
10:43 - 10:45Zapravo, svi s kojima sam razgovarala,
-
10:45 - 10:47a spomenula sam im istraživanje
-
10:47 - 10:48su spomenuli taj strip.
-
10:48 - 10:50"Vidjela si ga? Taj xkcd.
-
10:50 - 10:51Ispravan konj baterija spajalica."
-
10:51 - 10:53Proveli smo istraživanje
-
10:53 - 10:55kako bismo vidjeli što bi se dogodilo.
-
10:55 - 10:58Ponovno smo koristili Mechanical Turk,
-
10:58 - 11:03a računalo je nasumice izabiralo riječi
-
11:03 - 11:04za frazu-lozinku.
-
11:04 - 11:05Razlog za to je taj
-
11:05 - 11:06što ljudi nisu osobito dobri
-
11:06 - 11:08u odabiru slučajnih i nasumičnih riječi.
-
11:08 - 11:09Da smo ljude pitali da ih sami odaberu,
-
11:09 - 11:12oni bi odabrali riječi koje
nisu nimalo nasumične. -
11:12 - 11:14Koristili smo nekoliko uvjetovanja.
-
11:14 - 11:16U jednom je računalo odabiralo
-
11:16 - 11:18iz rječnika vrlo čestih riječi
-
11:18 - 11:20u engleskom jeziku,
-
11:20 - 11:21pa smo dobili fraze-lozinke kao što je
-
11:21 - 11:23"probati ondje tri dolaze".
-
11:23 - 11:25Kada smo to vidjeli, pomislili smo
-
11:25 - 11:28da se to ne čini baš jako pamtljivo.
-
11:28 - 11:30Nakon toga smo odabirali riječi
-
11:30 - 11:33koje dolaze iz specifičnih
dijelova govora, -
11:33 - 11:35i formu imenica-glagol-pridjev-imenica.
-
11:35 - 11:38To je sada već izgledalo kao rečenica.
-
11:38 - 11:40Fraze-lozinke su zvučale kao
-
11:40 - 11:41"plan gradi sigurnu energiju"
-
11:41 - 11:44ili "kraj određuje crveni lijek".
-
11:44 - 11:47Ove su se činile više pamtljive,
-
11:47 - 11:49možda će se ispitanicima više svidjeti.
-
11:49 - 11:52Željeli smo ih usporediti s lozinkama,
-
11:52 - 11:55imali smo računalo koje generira lozinke
-
11:55 - 11:57koje, iako su bile kratke i drage,
-
11:57 - 12:00nisu izgledale jako pamtljive.
-
12:00 - 12:01Odlučili smo probati nešto što se zove
-
12:01 - 12:03izgovorljiva lozinka.
-
12:03 - 12:05Računalo odabire slučajne slogove
-
12:05 - 12:06i slaže ih zajedno
-
12:06 - 12:09tako da se dobije nešto
što je donekle izgovorljivo -
12:09 - 12:11kao "tufritvi" i "vadasabi".
-
12:11 - 12:14Na tome se zbilja lomi jezik.
-
12:14 - 12:16To su bile nasumične lozinke koje
-
12:16 - 12:19je generiralo računalo.
-
12:19 - 12:22Ono što smo otkrili bilo je iznenađujuće
-
12:22 - 12:25fraze-lozinke nisu se iskazale.
-
12:25 - 12:28Ispitanici nisu bolje pamtili
-
12:28 - 12:31fraze-lozinke od onih nasumičnih lozinki.
-
12:31 - 12:34A kako su bile i duže,
-
12:34 - 12:35bilo je potrebno puno više
vremena za njihovo upisivanje -
12:35 - 12:38i ispitanici su radili više
greški dok su ih upisivali. -
12:38 - 12:41Tako da fraze-lozinke nisu pobijedile.
-
12:41 - 12:45Žao mi je, xkcd fanovi.
-
12:45 - 12:46S druge strane, otkrili smo
-
12:46 - 12:48da su izgovorljive lozinke
-
12:48 - 12:50funkcionirale jako dobro
-
12:50 - 12:52tako da radimo još jedno istraživanje
-
12:52 - 12:55kako bismo otkrili možemo
li tako riješiti bolje problem. -
12:55 - 12:57Jedan od problema
-
12:57 - 12:59s tim istraživanjima je
-
12:59 - 13:01taj što su rezultati dobiveni
-
13:01 - 13:02pomoću Mechanical Turka,
-
13:02 - 13:04odnosno, to nisu prave lozinke.
-
13:04 - 13:06To su lozinke koje koje su
korisnici kreirali -
13:06 - 13:09ili je računalo generiralo
za potrebe istraživanja. -
13:09 - 13:10Mi smo željeli znati bi li se
-
13:10 - 13:12ispitanici jednako ponašali
-
13:12 - 13:15kada bi morali kreirati prave lozinke.
-
13:15 - 13:18Zato smo razgovarali s Uredom
za informacijsku sigurnost na CMU-u -
13:18 - 13:22i pitali ih možemo li dobiti
prave lozinke korisnika. -
13:22 - 13:24Nije iznenađenje da nisu
-
13:24 - 13:25željeli podijeliti ih s nama,
-
13:25 - 13:27ali smo uspjeli smisliti
-
13:27 - 13:28sustav s njima
-
13:28 - 13:30u kojem su sve prave lozinke
-
13:30 - 13:3325.000 studenata, profesora i osoblja,
-
13:33 - 13:36pohranili u zaključano računalo,
u zaključanu sobu, -
13:36 - 13:37koja nije povezana na Internet,
-
13:37 - 13:39i provukli kroz kod koji smo mi napisali
-
13:39 - 13:41za analizu lozinki.
-
13:41 - 13:43Oni su provjerili naš kod.
-
13:43 - 13:44Oni su ubacili kod.
-
13:44 - 13:46Tako da mi zapravo nismo vidjeli
-
13:46 - 13:48ničiju lozinku.
-
13:48 - 13:50Dobili smo zanimljive rezultate.
-
13:50 - 13:52Studentima na Tepperu, koji sjede iza
-
13:52 - 13:55će ovo biti jako zanimljivo.
-
13:55 - 13:58Dakle, otkrili smo da su
lozinke koje su kreirali -
13:58 - 14:00studenti informatike
-
14:00 - 14:031,8 puta jače
-
14:03 - 14:07od onih koje su kreirali
studenti ekonomije. -
14:07 - 14:09Također smo dobili puno zanimljivih
-
14:09 - 14:11demografskih informacija.
-
14:11 - 14:13Zanimljivo je otkriće da
-
14:13 - 14:15kada smo usporedili lozinke sveučilišta
-
14:15 - 14:17s onima s Mechanical Turka,
-
14:17 - 14:20pronašli smo puno sličnosti.
-
14:20 - 14:22To je potvrdilo naše istraživačke metode
-
14:22 - 14:24i pokazalo da je prikupljanje lozinki
-
14:24 - 14:26za istraživanje
koristeći Mechanical Turk -
14:26 - 14:29dobar način za proučavanje lozinki.
-
14:29 - 14:31To su bile dobre vijesti.
-
14:31 - 14:34U redu, željela bih zaključiti
-
14:34 - 14:36s nekoliko stvari koje sam uvidjela
dok sam bila prošle godine -
14:36 - 14:39na slobodnoj godini na umjetničkom
odsjeku Carnegie Mellon-a. -
14:39 - 14:40Jedna od stvari koje sam napravila
-
14:40 - 14:42je da sam napravila nekoliko popluna.
-
14:42 - 14:43I ovaj ovdje.
-
14:43 - 14:45Zove se "Sigurnosna dekica".
-
14:45 - 14:48(Smijeh)
-
14:48 - 14:51Taj poplun ima 1.000
-
14:51 - 14:53lozinki koje se najčešće ukradu,
-
14:53 - 14:56a nalaze se na stranici RockYou.
-
14:56 - 14:58Veličina lozinke je proporcionalna
-
14:58 - 15:00učestalosti njezina pojavljivanja
-
15:00 - 15:02u setovima ukradenih lozinki.
-
15:02 - 15:05Stvorila sam ovaj oblak riječi,
-
15:05 - 15:07proučila svih tih 1.000 riječi,
-
15:07 - 15:08i kategorizirala ih
-
15:08 - 15:11u okvirne tematske kategorije.
-
15:11 - 15:13U nekim slučajevima
-
15:13 - 15:15je bilo teško odrediti
-
15:15 - 15:17kojoj bi kategoriji trebali pripadati.
-
15:17 - 15:18Isto tako sam im pridružila boju.
-
15:18 - 15:21Ovo je nekoliko primjera onih teških.
-
15:21 - 15:22Na primjer "justin".
-
15:22 - 15:24Je li to ime korisnika,
-
15:24 - 15:25korisnikova dečka ili sina?
-
15:25 - 15:28Možda je korisnik
samo fan Justina Bibera. -
15:28 - 15:30Ili "princess".
-
15:30 - 15:32Je li to nadimak?
-
15:32 - 15:34Ili se radi o fanu princeza
iz Disneyjevih bajki. -
15:34 - 15:37Može biti i ime mačke.
-
15:37 - 15:39"Volimte" se često pojavljuje
-
15:39 - 15:41na različitim jezicima.
-
15:41 - 15:44Puno je ljubavi u lozinkama.
-
15:44 - 15:46Ako pažljivo promatrate,
-
15:46 - 15:48vidjeti ćete i vulgarnosti.
-
15:48 - 15:50Ali mi je zanimljivo vidjeti
-
15:50 - 15:53da je puno više ljubavi nego mržnje
-
15:53 - 15:55u lozinkama.
-
15:55 - 15:56Također, tu su i životinje,
-
15:56 - 15:58puno je životinja,
-
15:58 - 16:00"majmun" je najčešća životinja
-
16:00 - 16:04i 14. najpopularnija lozinka ukupno.
-
16:04 - 16:06A to mi je bilo jako zanimljivo,
-
16:06 - 16:08pitala sam se zašto su
majmuni toliko popularni. -
16:08 - 16:12Zato smo u zadnjem istraživanju,
-
16:12 - 16:13svaki put kada bismo detektirali
-
16:13 - 16:16kreiranje lozinke s riječi "majmun",
-
16:16 - 16:19pitali ispitanika zašto njihova
lozinka ima majmuna u sebi. -
16:19 - 16:21i otkrili smo,
-
16:21 - 16:23mislim da zasada imamo 17-tero njih,
-
16:23 - 16:24s riječi "majmun" u lozinki.
-
16:24 - 16:26Otkrili smo da trećina njih
-
16:26 - 16:28ima ljubimca koji se zove "majmun",
-
16:28 - 16:30ili prijatelja čiji je nadimak "majmun".
-
16:30 - 16:32Trećina njih je rekla
-
16:32 - 16:33da vole majmune
-
16:33 - 16:35i da su im oni baš slatki.
-
16:35 - 16:39Ovaj stvarno je sladak.
-
16:39 - 16:42Tako, sve u svemu, čini se da
-
16:42 - 16:44kada kreiramo lozinke,
-
16:44 - 16:46mi ili smislimo nešto
što je vrlo jednostavno -
16:46 - 16:49za napisati, nekakav poznati uzorak,
-
16:49 - 16:51ili nešto na što nas
podsjeća riječ lozinka, -
16:51 - 16:55ili račun za koji stvaramo lozinku.
-
16:55 - 16:57ili kakogod.
-
16:57 - 17:00Ili razmišljamo o stvarima
koje nas čine sretnima -
17:00 - 17:01pa kreiramo lozinke
-
17:01 - 17:04bazirane na stvarima
koje nas čine sretnima. -
17:04 - 17:06Iako je time upisivanje
-
17:06 - 17:09i prisjećanje lozinke, zabavnije,
-
17:09 - 17:11također je i jednostavnije
-
17:11 - 17:13tako pogoditi vašu lozinku.
-
17:13 - 17:14Znam da je smisao TEDTalk-a
-
17:14 - 17:16da vas inspiriraju
-
17:16 - 17:18i da mislite o lijepim, stvarima
koje vas čine sretnim, -
17:18 - 17:20ali kada kreirate lozinku,
-
17:20 - 17:22pokušajte razmišljati o nečemu drugome.
-
17:22 - 17:23Hvala.
-
17:23 - 17:24(Pljesak)
- Title:
- Što ne valja s vašom lo2!nk0m?
- Speaker:
- Lorrie Faith Cranor
- Description:
-
Lorrie Faith Cranor je proučavala tisuće pravih korisničkih lozinki kako bi otkrila iznenađujuće, česte greške koje korisnici i zaštićene stranice čine narušavajući sigurnost. A kako ih je proučavala, a da nije pritom narušila sigurnost niti jednog korisnika? To je prava priča. Tajni podaci koje je vrijedi znati, posebno ako je vaša lozinka 123456 ...
- Video Language:
- English
- Team:
- closed TED
- Project:
- TEDTalks
- Duration:
- 17:41
Retired user approved Croatian subtitles for What’s wrong with your pa$$w0rd? | ||
Retired user edited Croatian subtitles for What’s wrong with your pa$$w0rd? | ||
Retired user edited Croatian subtitles for What’s wrong with your pa$$w0rd? | ||
Retired user edited Croatian subtitles for What’s wrong with your pa$$w0rd? | ||
Retired user accepted Croatian subtitles for What’s wrong with your pa$$w0rd? | ||
Retired user edited Croatian subtitles for What’s wrong with your pa$$w0rd? | ||
Retired user edited Croatian subtitles for What’s wrong with your pa$$w0rd? | ||
Izidora Zganjer edited Croatian subtitles for What’s wrong with your pa$$w0rd? |