Što ne valja s vašom lo2!nk0m?

0:01 - 0:04

Ja sam profesorica računalne znanosti i
inženjerstva, ovdje, na Carnegie Mellonu.
0:04 - 0:08

Moje istraživanje se bavi primjenjivim
pravilima privatnosti i sigurnosti.
0:08 - 0:11

Prijatelji mi vole davati primjere
0:11 - 0:13

njihove frustriranosti
računalnim sustavima,
0:13 - 0:17

posebno kada frustriranost ima veze
0:17 - 0:21

s neprimjenjivim pravilima
privatnosti i sigurnosti.
0:21 - 0:23

Tako su lozinke česta tema.
0:23 - 0:26

Puno ljudi je frustrirano s lozinkama,
0:26 - 0:28

i dovoljno je zlo
0:28 - 0:31

imati jednu zbilja dobru lozinku
0:31 - 0:32

koju možeš zapamtiti,
0:32 - 0:35

a da je nitko neće pogoditi.
0:35 - 0:37

Ali što napraviti kada imaš
nekoliko korisničkih računa,
0:37 - 0:39

na stotinu različitih sustava
0:39 - 0:41

i trebao bi imati unikatnu lozinku
0:41 - 0:44

za svaki od tih sustava?
0:44 - 0:46

To je teško.
0:46 - 0:48

Na Carnegie Mellonu,
0:48 - 0:49

su nam olakšavali, zapravo
0:49 - 0:51

pamćenje naših lozinki.
0:51 - 0:53

Uvjet za prihvaćenu lozinku do 2009.
0:53 - 0:56

je bio da lozinka sadrži
0:56 - 0:58

barem jedan znak.
0:58 - 1:01

Jednostavno. Ali onda su
se pravila promijenila.
1:01 - 1:04

Krajem 2009. najavljena je
1:04 - 1:06

nova politika.
1:06 - 1:08

Ta nova politika je zahtijevala
1:08 - 1:11

lozinke duge minimalno osam znakova,
1:11 - 1:12

s velikim slovima, malim slovima
1:12 - 1:14

brojem, simbolom,
1:14 - 1:16

isti znak se ne smije
koristiti više od tri puta,
1:16 - 1:19

i riječ nije smjela biti iz rječnika.
1:19 - 1:21

Kada su implementirali tu novu politiku,
1:21 - 1:23

puno ljudi, mojih kolega i prijatelja,
1:23 - 1:25

me je pitalo:
1:25 - 1:27

"Ovo je zbilja neprimjenjivo.
1:27 - 1:28

Zašto nam to rade
1:28 - 1:29

i zašto ih ti nisi zaustavila?"
1:29 - 1:31

A ja sam rekla: "Znaš što?
1:31 - 1:32

Nisu me niti pitali."
1:32 - 1:36

Ali sam postala znatiželjna
i odlučila sam razgovarati
1:36 - 1:38

s ljudima zaduženim za računalne sustave
1:38 - 1:41

i otkriti što ih je navelo da uvedu
1:41 - 1:42

ovu novu politiku.
1:42 - 1:44

Rekli su mi da se sveučilište
1:44 - 1:46

pridružilo konzorciju sveučilišta,
1:46 - 1:49

a jedan od uvjeta za članstvo je
1:49 - 1:51

da članovi imaju jake lozinke.
1:51 - 1:53

Te lozinke su morale
odgovarati novim pravilima,
1:53 - 1:56

ta pravila su zahtijevala da naše lozinke
1:56 - 1:57

budu poprilično entropične.
1:57 - 1:59

Entropija je kompliciran termin,
1:59 - 2:02

ali u pravilu, mjeri jačinu lozinki.
2:02 - 2:04

Ali, stvar je u tome što ne postoji
2:04 - 2:06

standardna mjera entropije.
2:06 - 2:09

Nacionalni institut za
standarde i tehnologije
2:09 - 2:10

ima skup smjernica
2:10 - 2:13

koje sadrže nekoliko
odokativnih pravila
2:13 - 2:14

za mjerenje entropije,
2:14 - 2:17

ali nemaju nikakva specifična pravila.
2:17 - 2:19

Razlog za to je taj
2:19 - 2:23

što nemaju nikakvih pravih podataka
2:23 - 2:24

o lozinkama.
2:24 - 2:26

U njihovom izvještaju stoji:
2:26 - 2:29

"Nažalost, nemamo mnogo podataka
2:29 - 2:32

o lozinkama koje korisnici odabiru
pri određenim pravilima.
2:32 - 2:34

NIST bi želio prikupiti više podataka
2:34 - 2:36

o lozinkama koje korisnici odabiru,
2:36 - 2:39

ali sistemski administratori,
su razumljivo, nevoljni
2:39 - 2:42

otkriti podatke o lozinkama
trećim stranama."
2:42 - 2:45

Ovo je problem, ali naša
istraživačka skupina
2:45 - 2:47

je to vidjela kao mogućnost.
2:47 - 2:50

Rekli smo: "Postoji potreba
za dobrim podacima o lozinkama.
2:50 - 2:52

Možda mi možemo prikupiti te podatke.
2:52 - 2:55

I unaprijediti vrhunsku tehnologiju.
2:55 - 2:57

Prva stvar koju smo napravili je
2:57 - 2:58

da smo nabavili vreću čokoladica,
2:58 - 2:59

s kojim smo hodali po kampusu,
2:59 - 3:02

i razgovarali sa studentima,
profesorima i osobljem
3:02 - 3:04

i tražili ih informacije
3:04 - 3:05

o njihovim lozinkama.
3:05 - 3:08

Nismo ih tražili da
nam daju svoje lozinke.
3:08 - 3:11

Ne, mi smo ih samo pitali o njima.
3:11 - 3:12

Koliko su duge? Imaju li broj?
3:12 - 3:13

Imaju li simbol?
3:13 - 3:15

Smeta li vam što ste morali kreirati
3:15 - 3:18

novu prošli tjedan?
3:18 - 3:21

Dobili smo rezultate 470 studenata
3:21 - 3:22

profesora i osoblja,
3:22 - 3:25

i zaista se potvrdilo da
im je ova nova politika
3:25 - 3:26

jako zasmetala.
3:26 - 3:28

Također smo otkrili da
3:28 - 3:31

su se ljudi osjećali sigurnije
s novim lozinkama.
3:31 - 3:33

Otkrili smo da većina ljudi zna
3:33 - 3:36

da ne bi smjeli zapisivati lozinke,
3:36 - 3:38

i samo 13 posto njih to radi,
3:38 - 3:40

ali ono što je uznemirujuće 80 posto
3:40 - 3:43

njih koristi stare lozinke.
3:43 - 3:44

To je puno opasnije od
3:44 - 3:46

zapisivanja lozinke
3:46 - 3:50

jer vas čini podložnijim napadima.
3:50 - 3:53

Dakle, ako baš morate,
zapišite svoju lozinku,
3:53 - 3:55

ali, nemojte ponovno koristiti staru.
3:55 - 3:57

Otkrili smo i neke zanimljivih stvari
3:57 - 4:00

o simbolima koji se koriste.
4:00 - 4:02

CMU dopušta korištenje 32 moguća znaka,
4:02 - 4:05

ali kao što vidite, mali broj
4:05 - 4:07

njih se koristi.
4:07 - 4:10

Tako da lozinka ne dobiva puno
4:10 - 4:12

na snazi korištenjem simbola.
4:12 - 4:15

Ovo je bila jako zanimljiva studija,
4:15 - 4:17

i dobili smo podatke od 470 ispitanika,
4:17 - 4:18

ali generalno,
4:18 - 4:21

ne radi se o puno podataka.
4:21 - 4:22

Zato smo istraživali
4:22 - 4:25

gdje možemo pronaći još podataka.
4:25 - 4:27

Tako smo pronašli da postoji hrpa ljudi
4:27 - 4:29

koji kradu lozinke,
4:29 - 4:32

a onda ih često objavljuju
4:32 - 4:33

na Internetu.
4:33 - 4:35

Uspjeli smo pristupiti
4:35 - 4:39

nekima od tih ukradenih lozinki.
4:39 - 4:41

To nije baš idealna situacija
kada se radi o istraživanju
4:41 - 4:43

jer nije posve jasno
4:43 - 4:45

odakle potječu te lozinke
4:45 - 4:48

i pod kojim pravilima
4:48 - 4:50

su ih kreirali korisnici.
4:50 - 4:53

Zbog toga smo željeli
pronaći bolji izvor podataka.
4:53 - 4:55

Odlučili smo se je najbolji način
4:55 - 4:57

da napravimo studiju i zamolimo ljude
4:57 - 5:00

da kreiraju lozinke za našu studiju.
5:00 - 5:03

Koristili smo servis koji se zove
Amazon Mechanical Turk.
5:03 - 5:05

To je servis na kojem se objavljuju
5:05 - 5:08

jednostavni poslovi koji traju minutu,
5:08 - 5:09

nekoliko minuta ili sat,
5:09 - 5:12

i plaćaju peni, 10 centi
ili nekoliko dolara,
5:12 - 5:13

ljudima nakon što izvrše zadatak.
5:13 - 5:15

Plaćanje se odvija preko Amazona.
5:15 - 5:18

Mi smo ljudima plaćali oko 50 centi
5:18 - 5:20

za stvaranje lozinki pod
određenim pravilima
5:20 - 5:22

i sudjelovanje u anketi.
5:22 - 5:24

Ponovno smo im platili da se vrate
5:24 - 5:26

za dva dana i ulogiraju
5:26 - 5:29

koristeći lozinke i
odgovore na drugi upitnik.
5:29 - 5:33

Tako smo prikupili 5.000 lozinki
5:33 - 5:36

uz hrpu različitih politika i pravila
5:36 - 5:37

za stvaranje lozinki.
5:37 - 5:39

Neki ispitanicu su imali
jednostavna pravila,
5:39 - 5:41

nazvali smo ih Basic8,
5:41 - 5:43

gdje je jedino pravilo bilo da lozinka
5:43 - 5:47

ima najmanje osam znakova.
5:47 - 5:49

Drugi su morali poštovati
kompliciranije politike,
5:49 - 5:51

slične onima na CMU-u,
5:51 - 5:53

gdje je moralo biti osam znakova
5:53 - 5:56

uključujući velika i mala slova,
broj i simbol,
5:56 - 5:58

i proći provjeru rječnika.
5:58 - 5:59

Testirali smo još jednu politiku,
5:59 - 6:01

a bilo ih je puno više,
6:01 - 6:03

bila je Basic16,
6:03 - 6:05

s pravilom da
6:05 - 6:09

lozinka mora imati najmanje 16 znakova.
6:09 - 6:11

Dakle, skupili smo 5.000 lozinki,
6:11 - 6:15

imali smo detaljne informacije.
6:15 - 6:17

Ponovno smo uvidjeli da postoji mali
6:17 - 6:19

broj simbola koje korisnici koriste
6:19 - 6:21

u svojim lozinkama.
6:21 - 6:24

Isto tako, željeli smo dobiti ideju
6:24 - 6:26

koliko jake lozinke korisnici kreiraju.
6:26 - 6:29

Ali, ako se sjećate, ne postoji
6:29 - 6:31

pouzdana mjera jačine lozinke.
6:31 - 6:33

Zato smo odlučili otkriti
6:33 - 6:35

koliko vremena treba za
razbijanje lozinke,
6:35 - 6:37

koristeći najbolje
alate za razbijanje lozinki,
6:37 - 6:39

a koje koriste loši momci.
6:39 - 6:41

I one o kojima smo
mogli pronaći informacije
6:41 - 6:42

u literaturi.
6:42 - 6:45

Kako loši momci
6:45 - 6:47

razbijaju lozinke?
6:47 - 6:49

Oni kradu datoteke s lozinkama
6:49 - 6:51

koje sadrže sve lozinke
6:51 - 6:54

u šifriranom, haširanom obliku.
6:54 - 6:57

Tada pogađaju
6:57 - 6:58

koja je lozinka,
6:58 - 7:00

dešifriraju je pomoću hash funkcije
7:00 - 7:02

kako bi vidjeli poklapa li se
7:02 - 7:06

s lozinkama koje su prije ukradene.
7:06 - 7:09

Tako će glup napadač
probavati svaku lozinku po redu.
7:09 - 7:13

Početi će s AAAAA, pa nastavit s AAAAB,
7:13 - 7:15

i tako će proći puno vremena
7:15 - 7:17

prije nego uspije otkriti lozinku.
7:17 - 7:19

za koju je izgledno da ju ljudi koriste.
7:19 - 7:22

Pametan napadač,
7:22 - 7:23

je puno mudriji.
7:23 - 7:25

On provjerava nalaze li se
7:25 - 7:27

popularne lozinke
7:27 - 7:28

među ukradenim setovima lozinki.
7:28 - 7:29

Njih će prve pogađati.
7:29 - 7:32

Krenuti će s "password" (eng. lozinka),
7:32 - 7:34

nakon toga s "Volim te", "majmun"
7:34 - 7:37

i "12345678".
7:37 - 7:38

Jer su ovo lozinke koje
7:38 - 7:40

će koristiti najviše ljudi.
7:40 - 7:43

Zapravo, vjerojatno netko
od vas ih vjerojatno ima.
7:45 - 7:46

Što smo otkrili
7:46 - 7:50

testirajući tih 5000 lozinki
koje smo prikupili,
7:50 - 7:54

kako bismo otkrili koliko su jake,
7:54 - 7:57

jest to da su duge lozinke
7:57 - 7:58

poprilično jake,
7:58 - 8:01

isto kao i kompleksne.
8:01 - 8:04

Međutim, kada smo
proučavali podatke iz anketa,
8:04 - 8:07

otkrili smo frustriranost ljudi
8:07 - 8:09

kompleksnim lozinkama,
8:09 - 8:12

i duge lozinke su puno više primjenjive,
8:12 - 8:13

a u nekim slučajevima,
8:13 - 8:16

su i jače nego kompleksne.
8:16 - 8:17

Zaključak koji se nameće je da
8:17 - 8:19

umjesto zahtijevanja da
8:19 - 8:20

lozinke moraju sadržavati
8:20 - 8:23

sve te simbole, brojeve i lude stvari,
8:23 - 8:25

bolje bi bilo da zahtijevamo da
8:25 - 8:28

imaju duge lozinke.
8:28 - 8:30

Ali, u ovome je problem:
8:30 - 8:32

Neki ljudi su imali duge lozinke
8:32 - 8:33

koje zapravo i nisu baš jake.
8:33 - 8:35

Možeš kreirati dugu lozinku
8:35 - 8:37

koju će napadač svejedno
8:37 - 8:39

vrlo lako pogoditi.
8:39 - 8:42

Tako da trebamo puno više
od samo duge lozinke.
8:42 - 8:44

Moraju postojati još neki uvjeti
8:44 - 8:47

i istraživanje koje trenutno
provodimo promatra
8:47 - 8:49

koji su to dodatni uvjeti
koje moramo dodati
8:49 - 8:52

za jake lozinke,
8:52 - 8:54

koje će bit lako pamtljive
8:54 - 8:57

i koje će biti lako upisivati.
8:57 - 8:59

Jedan od pristupa je
8:59 - 9:01

korištenje lozinkomjera.
9:01 - 9:02

Evo nekih primjera.
9:02 - 9:04

Možda ste to vidjeli na Internetu
9:04 - 9:07

kada kreirate lozinke.
9:07 - 9:09

Istraživali smo
9:09 - 9:12

funkcioniraju li ti lozinkomjeri.
9:12 - 9:13

Pomažu li korisnicima
9:13 - 9:15

pri kreiranju jačih lozinki,
9:15 - 9:17

i ako da, koje su bolje?
9:17 - 9:19

Testirali smo te lozinkomjere
9:19 - 9:22

različitih veličina, oblika, boja
9:22 - 9:23

s različitim riječima,
9:23 - 9:26

čak smo i testirali onog koji
je u obliku zečića koji pleše.
9:26 - 9:28

Što je lozinka bolja
9:28 - 9:30

zeko pleše brže i brže.
9:30 - 9:33

Ovo je bilo zabavno.
9:33 - 9:34

Otkrili smo da
9:34 - 9:38

lozinkomjeri zbilja funkcioniraju.
9:38 - 9:40

(Smijeh)
9:40 - 9:43

Većina njih je zapravo vrlo učinkovita,
9:43 - 9:46

čak i zeko koji pleše je učinkovit,
9:46 - 9:49

ali oni koji su najučinkovitiji
9:49 - 9:51

su oni koji te natjeraju na razmišljanje
9:51 - 9:53

prije nego ti daju odobrenje
9:53 - 9:54

i pohvale te.
9:54 - 9:56

Saznali smo da je većina
9:56 - 9:58

lozinkomjera na Internetu danas
9:58 - 9:59

previše popustljiva.
9:59 - 10:01

Prerano će te pohvaliti,
10:01 - 10:03

a da pričekaju samo malo
10:03 - 10:05

s pozitivnom povratnom informacijom,
10:05 - 10:08

vjerojatno biste imali bolje lozinke.
10:08 - 10:12

Drugi pristup za kreiranje
boljih lozinki, je možda,
10:12 - 10:15

korištenje frazi umjesto lozinki.
10:15 - 10:18

Ovo je xkcd strip star nekoliko godina
10:18 - 10:20

gdje crtač predlaže
10:20 - 10:22

da bismo trebali
koristiti fraze kao lozinke,
10:22 - 10:26

i ako pogledate drugi red crteža,
10:26 - 10:27

vidjeti ćete crtačevu ideju
10:27 - 10:31

da bi fraza
"ispravan konj baterija spajalica"
10:31 - 10:33

bila vrlo jaka fraza-lozinka
10:33 - 10:35

i lako pamtljiva.
10:35 - 10:38

On kaže, zapravo,
da ste je već zapamtili.
10:38 - 10:40

Tako smo se odlučili za istraživanje
10:40 - 10:43

kako bismo otkrili je li to istina.
10:43 - 10:45

Zapravo, svi s kojima sam razgovarala,
10:45 - 10:47

a spomenula sam im istraživanje
10:47 - 10:48

su spomenuli taj strip.
10:48 - 10:50

"Vidjela si ga? Taj xkcd.
10:50 - 10:51

Ispravan konj baterija spajalica."
10:51 - 10:53

Proveli smo istraživanje
10:53 - 10:55

kako bismo vidjeli što bi se dogodilo.
10:55 - 10:58

Ponovno smo koristili Mechanical Turk,
10:58 - 11:03

a računalo je nasumice izabiralo riječi
11:03 - 11:04

za frazu-lozinku.
11:04 - 11:05

Razlog za to je taj
11:05 - 11:06

što ljudi nisu osobito dobri
11:06 - 11:08

u odabiru slučajnih i nasumičnih riječi.
11:08 - 11:09

Da smo ljude pitali da ih sami odaberu,
11:09 - 11:12

oni bi odabrali riječi koje
nisu nimalo nasumične.
11:12 - 11:14

Koristili smo nekoliko uvjetovanja.
11:14 - 11:16

U jednom je računalo odabiralo
11:16 - 11:18

iz rječnika vrlo čestih riječi
11:18 - 11:20

u engleskom jeziku,
11:20 - 11:21

pa smo dobili fraze-lozinke kao što je
11:21 - 11:23

"probati ondje tri dolaze".
11:23 - 11:25

Kada smo to vidjeli, pomislili smo
11:25 - 11:28

da se to ne čini baš jako pamtljivo.
11:28 - 11:30

Nakon toga smo odabirali riječi
11:30 - 11:33

koje dolaze iz specifičnih
dijelova govora,
11:33 - 11:35

i formu imenica-glagol-pridjev-imenica.
11:35 - 11:38

To je sada već izgledalo kao rečenica.
11:38 - 11:40

Fraze-lozinke su zvučale kao
11:40 - 11:41

"plan gradi sigurnu energiju"
11:41 - 11:44

ili "kraj određuje crveni lijek".
11:44 - 11:47

Ove su se činile više pamtljive,
11:47 - 11:49

možda će se ispitanicima više svidjeti.
11:49 - 11:52

Željeli smo ih usporediti s lozinkama,
11:52 - 11:55

imali smo računalo koje generira lozinke
11:55 - 11:57

koje, iako su bile kratke i drage,
11:57 - 12:00

nisu izgledale jako pamtljive.
12:00 - 12:01

Odlučili smo probati nešto što se zove
12:01 - 12:03

izgovorljiva lozinka.
12:03 - 12:05

Računalo odabire slučajne slogove
12:05 - 12:06

i slaže ih zajedno
12:06 - 12:09

tako da se dobije nešto
što je donekle izgovorljivo
12:09 - 12:11

kao "tufritvi" i "vadasabi".
12:11 - 12:14

Na tome se zbilja lomi jezik.
12:14 - 12:16

To su bile nasumične lozinke koje
12:16 - 12:19

je generiralo računalo.
12:19 - 12:22

Ono što smo otkrili bilo je iznenađujuće
12:22 - 12:25

fraze-lozinke nisu se iskazale.
12:25 - 12:28

Ispitanici nisu bolje pamtili
12:28 - 12:31

fraze-lozinke od onih nasumičnih lozinki.
12:31 - 12:34

A kako su bile i duže,
12:34 - 12:35

bilo je potrebno puno više
vremena za njihovo upisivanje
12:35 - 12:38

i ispitanici su radili više
greški dok su ih upisivali.
12:38 - 12:41

Tako da fraze-lozinke nisu pobijedile.
12:41 - 12:45

Žao mi je, xkcd fanovi.
12:45 - 12:46

S druge strane, otkrili smo
12:46 - 12:48

da su izgovorljive lozinke
12:48 - 12:50

funkcionirale jako dobro
12:50 - 12:52

tako da radimo još jedno istraživanje
12:52 - 12:55

kako bismo otkrili možemo
li tako riješiti bolje problem.
12:55 - 12:57

Jedan od problema
12:57 - 12:59

s tim istraživanjima je
12:59 - 13:01

taj što su rezultati dobiveni
13:01 - 13:02

pomoću Mechanical Turka,
13:02 - 13:04

odnosno, to nisu prave lozinke.
13:04 - 13:06

To su lozinke koje koje su
korisnici kreirali
13:06 - 13:09

ili je računalo generiralo
za potrebe istraživanja.
13:09 - 13:10

Mi smo željeli znati bi li se
13:10 - 13:12

ispitanici jednako ponašali
13:12 - 13:15

kada bi morali kreirati prave lozinke.
13:15 - 13:18

Zato smo razgovarali s Uredom
za informacijsku sigurnost na CMU-u
13:18 - 13:22

i pitali ih možemo li dobiti
prave lozinke korisnika.
13:22 - 13:24

Nije iznenađenje da nisu
13:24 - 13:25

željeli podijeliti ih s nama,
13:25 - 13:27

ali smo uspjeli smisliti
13:27 - 13:28

sustav s njima
13:28 - 13:30

u kojem su sve prave lozinke
13:30 - 13:33

25.000 studenata, profesora i osoblja,
13:33 - 13:36

pohranili u zaključano računalo,
u zaključanu sobu,
13:36 - 13:37

koja nije povezana na Internet,
13:37 - 13:39

i provukli kroz kod koji smo mi napisali
13:39 - 13:41

za analizu lozinki.
13:41 - 13:43

Oni su provjerili naš kod.
13:43 - 13:44

Oni su ubacili kod.
13:44 - 13:46

Tako da mi zapravo nismo vidjeli
13:46 - 13:48

ničiju lozinku.
13:48 - 13:50

Dobili smo zanimljive rezultate.
13:50 - 13:52

Studentima na Tepperu, koji sjede iza
13:52 - 13:55

će ovo biti jako zanimljivo.
13:55 - 13:58

Dakle, otkrili smo da su
lozinke koje su kreirali
13:58 - 14:00

studenti informatike
14:00 - 14:03

1,8 puta jače
14:03 - 14:07

od onih koje su kreirali
studenti ekonomije.
14:07 - 14:09

Također smo dobili puno zanimljivih
14:09 - 14:11

demografskih informacija.
14:11 - 14:13

Zanimljivo je otkriće da
14:13 - 14:15

kada smo usporedili lozinke sveučilišta
14:15 - 14:17

s onima s Mechanical Turka,
14:17 - 14:20

pronašli smo puno sličnosti.
14:20 - 14:22

To je potvrdilo naše istraživačke metode
14:22 - 14:24

i pokazalo da je prikupljanje lozinki
14:24 - 14:26

za istraživanje
koristeći Mechanical Turk
14:26 - 14:29

dobar način za proučavanje lozinki.
14:29 - 14:31

To su bile dobre vijesti.
14:31 - 14:34

U redu, željela bih zaključiti
14:34 - 14:36

s nekoliko stvari koje sam uvidjela
dok sam bila prošle godine
14:36 - 14:39

na slobodnoj godini na umjetničkom
odsjeku Carnegie Mellon-a.
14:39 - 14:40

Jedna od stvari koje sam napravila
14:40 - 14:42

je da sam napravila nekoliko popluna.
14:42 - 14:43

I ovaj ovdje.
14:43 - 14:45

Zove se "Sigurnosna dekica".
14:45 - 14:48

(Smijeh)
14:48 - 14:51

Taj poplun ima 1.000
14:51 - 14:53

lozinki koje se najčešće ukradu,
14:53 - 14:56

a nalaze se na stranici RockYou.
14:56 - 14:58

Veličina lozinke je proporcionalna
14:58 - 15:00

učestalosti njezina pojavljivanja
15:00 - 15:02

u setovima ukradenih lozinki.
15:02 - 15:05

Stvorila sam ovaj oblak riječi,
15:05 - 15:07

proučila svih tih 1.000 riječi,
15:07 - 15:08

i kategorizirala ih
15:08 - 15:11

u okvirne tematske kategorije.
15:11 - 15:13

U nekim slučajevima
15:13 - 15:15

je bilo teško odrediti
15:15 - 15:17

kojoj bi kategoriji trebali pripadati.
15:17 - 15:18

Isto tako sam im pridružila boju.
15:18 - 15:21

Ovo je nekoliko primjera onih teških.
15:21 - 15:22

Na primjer "justin".
15:22 - 15:24

Je li to ime korisnika,
15:24 - 15:25

korisnikova dečka ili sina?
15:25 - 15:28

Možda je korisnik
samo fan Justina Bibera.
15:28 - 15:30

Ili "princess".
15:30 - 15:32

Je li to nadimak?
15:32 - 15:34

Ili se radi o fanu princeza
iz Disneyjevih bajki.
15:34 - 15:37

Može biti i ime mačke.
15:37 - 15:39

"Volimte" se često pojavljuje
15:39 - 15:41

na različitim jezicima.
15:41 - 15:44

Puno je ljubavi u lozinkama.
15:44 - 15:46

Ako pažljivo promatrate,
15:46 - 15:48

vidjeti ćete i vulgarnosti.
15:48 - 15:50

Ali mi je zanimljivo vidjeti
15:50 - 15:53

da je puno više ljubavi nego mržnje
15:53 - 15:55

u lozinkama.
15:55 - 15:56

Također, tu su i životinje,
15:56 - 15:58

puno je životinja,
15:58 - 16:00

"majmun" je najčešća životinja
16:00 - 16:04

i 14. najpopularnija lozinka ukupno.
16:04 - 16:06

A to mi je bilo jako zanimljivo,
16:06 - 16:08

pitala sam se zašto su
majmuni toliko popularni.
16:08 - 16:12

Zato smo u zadnjem istraživanju,
16:12 - 16:13

svaki put kada bismo detektirali
16:13 - 16:16

kreiranje lozinke s riječi "majmun",
16:16 - 16:19

pitali ispitanika zašto njihova
lozinka ima majmuna u sebi.
16:19 - 16:21

i otkrili smo,
16:21 - 16:23

mislim da zasada imamo 17-tero njih,
16:23 - 16:24

s riječi "majmun" u lozinki.
16:24 - 16:26

Otkrili smo da trećina njih
16:26 - 16:28

ima ljubimca koji se zove "majmun",
16:28 - 16:30

ili prijatelja čiji je nadimak "majmun".
16:30 - 16:32

Trećina njih je rekla
16:32 - 16:33

da vole majmune
16:33 - 16:35

i da su im oni baš slatki.
16:35 - 16:39

Ovaj stvarno je sladak.
16:39 - 16:42

Tako, sve u svemu, čini se da
16:42 - 16:44

kada kreiramo lozinke,
16:44 - 16:46

mi ili smislimo nešto
što je vrlo jednostavno
16:46 - 16:49

za napisati, nekakav poznati uzorak,
16:49 - 16:51

ili nešto na što nas
podsjeća riječ lozinka,
16:51 - 16:55

ili račun za koji stvaramo lozinku.
16:55 - 16:57

ili kakogod.
16:57 - 17:00

Ili razmišljamo o stvarima
koje nas čine sretnima
17:00 - 17:01

pa kreiramo lozinke
17:01 - 17:04

bazirane na stvarima
koje nas čine sretnima.
17:04 - 17:06

Iako je time upisivanje
17:06 - 17:09

i prisjećanje lozinke, zabavnije,
17:09 - 17:11

također je i jednostavnije
17:11 - 17:13

tako pogoditi vašu lozinku.
17:13 - 17:14

Znam da je smisao TEDTalk-a
17:14 - 17:16

da vas inspiriraju
17:16 - 17:18

i da mislite o lijepim, stvarima
koje vas čine sretnim,
17:18 - 17:20

ali kada kreirate lozinku,
17:20 - 17:22

pokušajte razmišljati o nečemu drugome.
17:22 - 17:23

Hvala.
17:23 - 17:24

(Pljesak)

Title:: Što ne valja s vašom lo2!nk0m?
Speaker:: Lorrie Faith Cranor
Description:: Lorrie Faith Cranor je proučavala tisuće pravih korisničkih lozinki kako bi otkrila iznenađujuće, česte greške koje korisnici i zaštićene stranice čine narušavajući sigurnost. A kako ih je proučavala, a da nije pritom narušila sigurnost niti jednog korisnika? To je prava priča. Tajni podaci koje je vrijedi znati, posebno ako je vaša lozinka 123456 ...

more » « less
Video Language:: English
Team:: closed TED
Project:: TEDTalks
Duration:: 17:41

	Retired user approved Croatian subtitles for What’s wrong with your pa$$w0rd?
	Retired user edited Croatian subtitles for What’s wrong with your pa$$w0rd?
	Retired user edited Croatian subtitles for What’s wrong with your pa$$w0rd?
	Retired user edited Croatian subtitles for What’s wrong with your pa$$w0rd?
	Retired user accepted Croatian subtitles for What’s wrong with your pa$$w0rd?
	Retired user edited Croatian subtitles for What’s wrong with your pa$$w0rd?
	Retired user edited Croatian subtitles for What’s wrong with your pa$$w0rd?
	Izidora Zganjer edited Croatian subtitles for What’s wrong with your pa$$w0rd?

Show all

Croatian subtitles

Revisions

Revision 5 Edited

Retired user

Što ne valja s vašom lo2!nk0m?

Revisions

Our website uses cookies

Operating cookies (Required)