Wat is er mis met ons w@chtw00rd?
-
0:01 - 0:04Ik ben professor in computerwetenschappen
hier op Carnegie Mellon. -
0:04 - 0:08Mijn onderzoek richt zich op
bruikbare privacy en beveiliging. -
0:08 - 0:11Mijn vrienden geven me graag voorbeelden
-
0:11 - 0:13van hun frustraties met computersystemen.
-
0:13 - 0:17Vooral frustraties die te maken hebben
-
0:17 - 0:21met onbruikbare privacy en beveiliging.
-
0:21 - 0:23Ik hoor dus veel over wachtwoorden.
-
0:23 - 0:26Veel mensen zijn gefrustreerd
door wachtwoorden. -
0:26 - 0:28Het is al erg genoeg
-
0:28 - 0:31als je één goed wachtwoord moet hebben
-
0:31 - 0:32dat je kunt onthouden,
-
0:32 - 0:35maar dat niemand kan raden.
-
0:35 - 0:37Maar wat moet je doen
als je accounts hebt -
0:37 - 0:39voor honderden systemen
-
0:39 - 0:41en je moet een uniek wachtwoord hebben
-
0:41 - 0:44voor al die systemen?
-
0:44 - 0:46Dat is lastig.
-
0:46 - 0:48Op Carnegie Mellon maakten ze het
-
0:48 - 0:49redelijk makkelijk voor ons
-
0:49 - 0:51om onze wachtwoorden te onthouden.
-
0:51 - 0:53De wachtwoordvereisten waren tot 2009
-
0:53 - 0:56dat je gewoon een wachtwoord moest hebben
-
0:56 - 0:58met minimaal 1 teken.
-
0:58 - 1:01Nogal simpel.
Maar toen veranderden ze dat. -
1:01 - 1:04Tegen het einde van 2009 verkondigden ze
-
1:04 - 1:06dat we een nieuw beleid kregen.
-
1:06 - 1:08Dit beleid eiste
-
1:08 - 1:11dat wachtwoorden minimaal
8 tekens moesten hebben, -
1:11 - 1:12met een hoofdletter, kleine letter,
-
1:12 - 1:14een cijfer, een teken,
-
1:14 - 1:16je mocht niet 3 dezelfde tekens hebben
-
1:16 - 1:19en het mocht niet
in het woordenboek staan. -
1:19 - 1:21Toen ze dat nieuwe beleid toepasten,
-
1:21 - 1:24zeiden veel mensen, collega's
en vrienden me: -
1:24 - 1:27"Poeh, dit is echt niet te doen.
-
1:27 - 1:28Waarom doen ze ons dat aan
-
1:28 - 1:29en waarom houd je ze niet tegen?"
-
1:29 - 1:31Ik zei: "Weet je?
-
1:31 - 1:32Ze hebben mij niets gevraagd."
-
1:32 - 1:36Maar ik werd nieuwsgierig en ging praten
-
1:36 - 1:38met onze systeembeheerders
-
1:38 - 1:41en ontdekte waarom ze
-
1:41 - 1:42dit beleid hadden bedacht.
-
1:42 - 1:44Ze zeiden dat de universiteit
-
1:44 - 1:46was gaan samenwerken
met andere universiteiten -
1:46 - 1:49en dat een van de voorwaarden was
-
1:49 - 1:51dat we veiligere wachtwoorden kregen
-
1:51 - 1:53die voldeden aan nieuwe voorwaarden.
-
1:53 - 1:56Die vereisten
dat onze wachtwoorden -
1:56 - 1:57niet voorspelbaar mochten zijn.
-
1:57 - 1:59Onvoorspelbaarheid
is een ingewikkelde term. -
1:59 - 2:02Ze geeft de sterkte
van het wachtwoord weer, -
2:02 - 2:06maar er is eigenlijk geen
standaardmaat voor onvoorspelbaarheid. -
2:06 - 2:09Het National Institute
of Standards and Technology -
2:09 - 2:10heeft een paar richtlijnen
-
2:10 - 2:12met wat vuistregels
-
2:12 - 2:14om onvoorspelbaarheid te meten,
-
2:14 - 2:17maar ze hebben niets specifieks.
-
2:17 - 2:19De reden dat ze alleen
vuistregels hebben -
2:19 - 2:23is dat ze geen goede informatie hebben
-
2:23 - 2:24over wachtwoorden.
-
2:24 - 2:26Hun rapport zegt zelfs:
-
2:26 - 2:29"Helaas hebben we niet veel gegevens
-
2:29 - 2:32over welke wachtwoorden men kiest
bij bepaalde regels. -
2:32 - 2:34NIST wil meer informatie hebben
-
2:34 - 2:36over de wachtwoorden die men kiest,
-
2:36 - 2:39maar systeembeheerders zijn
natuurlijk terughoudend -
2:39 - 2:42om wachtwoordgegevens openbaar te maken."
-
2:42 - 2:45Dat is dus een probleem,
maar ons onderzoeksteam -
2:45 - 2:47vond dat een uitdaging.
-
2:47 - 2:50We zeiden: "Er is behoefte aan
goede wachtwoordgegevens. -
2:50 - 2:53We zouden ze kunnen verzamelen
-
2:53 - 2:55en de kennis daarover verspreiden."
-
2:55 - 2:58Eerst regelden we
een grote zak snoeprepen, -
2:58 - 3:00en gingen over de campus wandelen
-
3:00 - 3:02om studenten, professoren
en medewerkers -
3:02 - 3:04naar informatie te vragen
-
3:04 - 3:05over hun wachtwoorden.
-
3:05 - 3:08We zeiden niet: "Geef me je wachtwoord."
-
3:08 - 3:11We stelden vragen óver hun wachtwoord.
-
3:11 - 3:14Hoe lang is het? Zit er een cijfer in?
En een vreemd teken? -
3:14 - 3:15Was het vervelend
-
3:15 - 3:18dat je er vorige week
een nieuw moest aanmaken? -
3:18 - 3:22Zo kregen we gegevens over 470 studenten,
professoren en medewerkers, -
3:22 - 3:26en zagen dat het nieuwe beleid
inderdaad erg lastig was. -
3:26 - 3:28We vonden ook mensen
-
3:28 - 3:31die het veiliger vonden
met deze wachtwoorden. -
3:31 - 3:33Het bleek dat de meesten wisten
-
3:33 - 3:36dat ze hun wachtwoord
niet mochten noteren, -
3:36 - 3:38en slechts 13% deed dat.
-
3:38 - 3:4080% zei echter
-
3:40 - 3:43dat ze hun wachtwoord
hergebruikten. -
3:43 - 3:44Dat is nog gevaarlijker
-
3:44 - 3:46dan je wachtwoord opschrijven
-
3:46 - 3:50omdat het gevoeliger is voor aanvallen.
-
3:50 - 3:53Als het echt moet, schrijf het dan op
-
3:53 - 3:55maar hergebruik het niet.
-
3:55 - 3:57We vonden nog meer interessants
-
3:57 - 3:59over de tekens die mensen gebruiken.
-
4:00 - 4:02CMU staat 32 tekens toe,
-
4:02 - 4:05maar je ziet dat de meesten
er maar een paar gebruiken. -
4:07 - 4:09Dat maakt wachtwoorden
niet veel sterker. -
4:12 - 4:15Dat was een interessant onderzoek.
-
4:15 - 4:17We hadden nu gegevens over 470 mensen,
-
4:17 - 4:21maar in verhouding was het niet veel.
-
4:21 - 4:22We gingen kijken
-
4:22 - 4:25of we nog meer wachtwoordgegevens
konden vinden. -
4:25 - 4:27Het blijkt dat er veel mensen zijn
-
4:27 - 4:29die wachtwoorden stelen
-
4:29 - 4:33en ze dan op het internet zetten.
-
4:33 - 4:35Zo kregen we toegang
-
4:35 - 4:39tot een paar gestolen verzamelingen
met wachtwoorden. -
4:39 - 4:41Dat is niet zo ideaal voor onderzoek
-
4:41 - 4:43omdat niet helemaal duidelijk was
-
4:43 - 4:45waar ze vandaan kwamen,
-
4:45 - 4:48of welk beleid gold
-
4:48 - 4:50toen men die wachtwoorden moest bedenken.
-
4:50 - 4:53We wilden betere gegevensbronnen.
-
4:53 - 4:55We wilden een onderzoek gaan doen
-
4:55 - 4:58waarbij mensen
wachtwoorden moesten bedenken -
4:58 - 5:00voor ons onderzoek.
-
5:00 - 5:03We gebruikten een dienst
die Amazon Mechanical Turk heet. -
5:03 - 5:07Daarmee kan je een kleine taak
online zetten -
5:07 - 5:09die een paar minuten of een uur duurt,
-
5:09 - 5:12en je betaalt een cent,
tien cent, een paar dollar -
5:12 - 5:13om die taak te laten doen.
-
5:13 - 5:15Je betaalt dan via Amazon.com.
-
5:15 - 5:18We betaalden mensen ongeveer 50 cent
-
5:18 - 5:20om een wachtwoord te bedenken
volgens onze regels -
5:20 - 5:22en een enquête te doen.
-
5:22 - 5:25We betaalden nogmaals
als ze twee dagen later terugkwamen, -
5:25 - 5:28inlogden met hun wachtwoord
-
5:28 - 5:29en nog een enquête invulden.
-
5:29 - 5:33Zo verzamelden we 5.000 wachtwoorden,
-
5:33 - 5:36met diverse wachtwoordvoorschriften.
-
5:37 - 5:39Sommigen kregen een makkelijk beleid,
-
5:39 - 5:41dat we Basic8 noemden.
-
5:41 - 5:43De enige regel was dat je wachtwoord
-
5:43 - 5:47minstens 8 tekens moest hebben.
-
5:47 - 5:49Sommigen hadden een strenger beleid
-
5:49 - 5:51dat erg lijkt op het beleid bij de CMU:
-
5:51 - 5:53het moest 8 tekens hebben
-
5:53 - 5:56met kleine en grote letters,
cijfers en tekens -
5:56 - 5:58en voor de woordenboektest slagen.
-
5:58 - 6:00We probeerden onder andere
-
6:00 - 6:03het beleid Basic16.
-
6:03 - 6:05Het enige voorschrift was
-
6:05 - 6:09dat het minstens 16 tekens moest hebben.
-
6:09 - 6:11Zo kregen we 5.000 wachtwoorden,
-
6:11 - 6:13met veel nauwkeurigere gegevens.
-
6:15 - 6:18We zien weer dat er maar een paar
vreemde tekens werden gebruikt. -
6:21 - 6:23We wilden ook eens kijken
-
6:23 - 6:26hoe sterk de wachtwoorden waren
die men bedacht. -
6:27 - 6:31Maar je weet nog
dat je dat niet kan meten. -
6:31 - 6:33We besloten te kijken
-
6:33 - 6:35hoe snel je de wachtwoorden kon kraken
-
6:35 - 6:39met de beste kraak-trucs
die de boeven gebruiken, -
6:39 - 6:41of waar we iets over konden vinden
-
6:41 - 6:42in de onderzoeksliteratuur.
-
6:42 - 6:45Om je een idee te geven wat boeven doen
-
6:45 - 6:47om wachtwoorden te kraken:
-
6:47 - 6:49ze stelen een wachtwoordbestand
-
6:49 - 6:51waar alle wachtwoorden in zitten
-
6:51 - 6:54in een verhaspelde vorm, een 'hash',
-
6:54 - 6:56en ze gokken wat een wachtwoord is,
-
6:58 - 7:00gooien het door een verhaspelfunctie
-
7:00 - 7:03en kijken of het klopt met de wachtwoorden
-
7:03 - 7:06die ze op hun gestolen lijst hebben.
-
7:06 - 7:08Een domme kraker
probeert alle wachtwoorden. -
7:09 - 7:11Ze beginnen met AAAAA en dan AAAAB.
-
7:13 - 7:17Het duurt dus wel even om
de meest gebruikte paswoorden te vinden. -
7:19 - 7:22Slimme krakers echter
-
7:22 - 7:23doen het veel slimmer.
-
7:23 - 7:25Die kijken naar wachtwoorden
-
7:25 - 7:27die bekend staan als veelgebruikt
-
7:27 - 7:28uit die gestolen wachtwoorden
-
7:28 - 7:29en proberen die eerst.
-
7:29 - 7:32'password' proberen ze eerst uit.
-
7:32 - 7:34Dan proberen ze 'I love you' en 'monkey'
-
7:34 - 7:37en '12345678'
-
7:37 - 7:40omdat het de meestgebruikte
wachtwoorden zijn -
7:40 - 7:43Sommigen van jullie
zullen die wachtwoorden gebruiken. -
7:46 - 7:50Door al onze 5.000 wachtwoorden
te proberen, -
7:50 - 7:54en te testen hoe sterk ze waren,
-
7:54 - 7:57zagen we dat de lange wachtwoorden
-
7:57 - 7:58best wel sterk waren.
-
7:58 - 8:01De ingewikkelde waren ook vrij sterk.
-
8:01 - 8:04Maar als we keken
naar de enquêtes, -
8:04 - 8:07zagen we dat men nogal gefrustreerd was
-
8:07 - 8:09door deze ingewikkelde wachtwoorden.
-
8:09 - 8:12De lange waren een stuk bruikbaarder
-
8:12 - 8:14en soms waren ze zelfs sterker
-
8:14 - 8:16dan de ingewikkelde wachtwoorden.
-
8:16 - 8:19Dit geeft aan dat je niet moet zeggen
-
8:19 - 8:22dat je al die tekens,
cijfers en idiote dingen -
8:22 - 8:23in je wachtwoorden moet stoppen.
-
8:23 - 8:28Je kunt beter lange wachtwoorden gebruiken.
-
8:28 - 8:30Er is wel een probleem:
-
8:30 - 8:32sommigen hadden lange wachtwoorden
-
8:32 - 8:33die helemaal niet sterk waren.
-
8:33 - 8:35Je kunt lange wachtwoorden maken
-
8:35 - 8:39die nog steeds makkelijk
te raden zijn door aanvallers. -
8:39 - 8:42We moeten dus niet alleen lange
wachtwoorden voorschrijven. -
8:42 - 8:44Er moet nog iets bij.
-
8:44 - 8:47We onderzoeken nog
-
8:47 - 8:49welke extra voorschriften het moeten zijn
-
8:49 - 8:52om sterkere wachtwoorden te krijgen
-
8:52 - 8:57die makkelijk te onthouden
en te typen zijn. -
8:57 - 9:00Een andere aanpak
voor sterkere wachtwoorden -
9:00 - 9:01is een wachtwoordmeter.
-
9:01 - 9:02Hier zijn wat voorbeelden.
-
9:02 - 9:04Misschien heb je ze al gezien
-
9:04 - 9:07toen je een wachtwoord moest maken.
-
9:07 - 9:09We besloten te onderzoeken
-
9:09 - 9:12of deze wachtwoordmeters echt werken.
-
9:12 - 9:13Helpen ze echt
-
9:13 - 9:15om sterkere wachtwoorden te maken?
-
9:15 - 9:17Zo ja, welke zijn het best?
-
9:17 - 9:19We hebben wachtwoordmeters getest
-
9:19 - 9:22met verschillende lengtes,
vormen, kleuren, -
9:22 - 9:23met allerlei woorden erbij.
-
9:23 - 9:25Zelfs eentje met een dansend konijn.
-
9:26 - 9:29Terwijl je een wachtwoord typt,
danst het konijn steeds sneller. -
9:30 - 9:31Dat was lachen.
-
9:33 - 9:35We zagen
dat wachtwoordmeters werken. -
9:38 - 9:40(Gelach)
-
9:40 - 9:43De meeste wachtwoordmeters waren effectief
-
9:43 - 9:46en het dansend konijn
was ook erg effectief, -
9:46 - 9:49maar de effectiefste wachtwoordmeters
-
9:49 - 9:51waren die waar je harder moest werken
-
9:51 - 9:54voordat je een opgestoken duim kreeg
en geprezen werd. -
9:54 - 9:57We zagen dat de meeste wachtwoordmeters
-
9:57 - 9:59op het internet
te flauw zijn. -
9:59 - 10:01Ze zeggen te snel dat je het goed doet.
-
10:01 - 10:03Als ze iets langer zouden wachten
-
10:03 - 10:05voordat ze je postieve feedback gaven,
-
10:05 - 10:08dan zou je waarschijnlijk
betere wachtwoorden maken. -
10:08 - 10:12Een andere aanpak
voor betere wachtwoorden is misschien -
10:12 - 10:15om zinnen te gebruiken
in plaats van wachtwoorden. -
10:15 - 10:19Dit was een cartoon van xkcd
van een paar jaar geleden. -
10:19 - 10:20De tekenaar suggereert
-
10:20 - 10:22dat we zinnen moeten gebruiken.
-
10:22 - 10:26Als je naar de tweede rij kijkt,
-
10:26 - 10:27dan zie je dat de tekenaar aangeeft
-
10:27 - 10:31dat de zin 'correct horse battery staple'
-
10:31 - 10:33een erg sterk wachtwoord zou zijn
-
10:33 - 10:35dat makkelijk te onthouden is.
-
10:35 - 10:38Hij zegt dat je het al hebt onthouden.
-
10:38 - 10:40We besloten uit te zoeken
-
10:40 - 10:43of dat waar was.
-
10:43 - 10:45Iedereen aan wie ik zeg
-
10:45 - 10:47dat ik wachtwoordonderzoek doe,
-
10:47 - 10:48wijst me op deze strip.
-
10:48 - 10:50"Heb je die gezien? Van xkcd.
-
10:50 - 10:51Correct horse battery staple."
-
10:51 - 10:53We deden onderzoek
-
10:53 - 10:55om te zien wat er zou gebeuren.
-
10:55 - 10:58In ons onderzoek gebruikten we weer
die Mechanische Turk. -
10:58 - 11:03We lieten de computer woorden kiezen
-
11:03 - 11:04voor de wachtwoordzin.
-
11:04 - 11:05De reden ervan was
-
11:05 - 11:08dat mensen slecht zijn
in willekeurige woorden kiezen. -
11:08 - 11:12Als we een mens laten kiezen,
kiest hij niet willekeurig. -
11:12 - 11:14We kozen een paar voorwaarden.
-
11:14 - 11:16Bij eentje koos de computer
-
11:16 - 11:20uit een woordenlijst met
normale Engelse woorden. -
11:20 - 11:21Dan krijg je zinnen als
-
11:21 - 11:23"try there three come".
-
11:23 - 11:28Dat leek ons niet makkelijk te onthouden.
-
11:28 - 11:30Toen lieten we woorden kiezen
-
11:30 - 11:33uit specifieke woordsoorten, bijvoorbeeld
-
11:33 - 11:35substantief-werkwoord-adjectief-substantief.
-
11:35 - 11:38Dan krijg je een soort zinnen.
-
11:38 - 11:40Je krijgt dan een zin als
-
11:40 - 11:41'plan builds sure power',
-
11:41 - 11:44of 'end determines red drug'.
-
11:44 - 11:47Deze leken wat makkelijker te onthouden.
-
11:47 - 11:49Misschien wilde men die liever.
-
11:49 - 11:52We wilden ze vergelijken met wachtwoorden.
-
11:52 - 11:55We lieten de computer willekeurig
woorden kiezen. -
11:55 - 11:57Deze waren kort en mooi, maar je ziet
-
11:57 - 12:00dat ze niet makkelijk te onthouden zijn.
-
12:00 - 12:03Toen probeerden we iets wat
een 'uitspreekbaar woord' heet. -
12:03 - 12:05De computer neemt dan lettergrepen
-
12:05 - 12:06en plakt ze aan elkaar.
-
12:06 - 12:09Dan krijg je iets dat je kunt uitspreken,
-
12:09 - 12:11zoals 'tufritvi' en 'vadasabi'.
-
12:11 - 12:14Dat rolt zo van je tong.
-
12:14 - 12:16Het waren willekeurige wachtwoorden
-
12:16 - 12:19die uit de computer kwamen.
-
12:19 - 12:22We ontdekten met dit onderzoek,
gek genoeg, -
12:22 - 12:25dat wachtwoordzinnen niet zo goed zijn.
-
12:25 - 12:28Mensen kunnen niet veel beter
de wachtwoordzinnen onthouden -
12:28 - 12:31dan willekeurige wachtwoorden.
-
12:31 - 12:34Omdat de wachtwoordzinnen langer zijn,
-
12:34 - 12:35duurt het typen langer
-
12:35 - 12:38en maakt men meer fouten.
-
12:38 - 12:41Wachtwoordzinnen zijn dus niet
duidelijk beter. -
12:41 - 12:45Sorry, xkcd-liefhebbers.
-
12:45 - 12:46Maar we vonden wel
-
12:46 - 12:48dat uitspreekbare wachtwoorden
-
12:48 - 12:50verrassend goed werkten.
-
12:50 - 12:52We doen nu nog meer onderzoek
-
12:52 - 12:55om te zien of we het
beter kunnen aanpakken. -
12:55 - 12:57Een van de problemen was
-
12:57 - 12:59dat sommige van onze onderzoeken
-
12:59 - 13:01met de Mechanische Turk
-
13:01 - 13:02gedaan werden.
-
13:02 - 13:04Het zijn geen echte wachtwoorden.
-
13:04 - 13:07Het zijn de wachtwoorden die men,
of de computer, -
13:07 - 13:09voor het onderzoek maakte.
-
13:09 - 13:12We wilden weten of mensen
hetzelfde deden -
13:12 - 13:15met hun echte wachtwoorden.
-
13:15 - 13:18We overlegden met de IT-afdeling
van Carnegie Mellon -
13:18 - 13:22en vroegen of we alle wachtwoorden
mochten hebben. -
13:22 - 13:24Ze waren natuurlijk terughoudend
-
13:24 - 13:25om ze met ons te delen,
-
13:25 - 13:28maar we mochten een systeem uitwerken
-
13:28 - 13:31waarbij ze alle echte wachtwoorden
-
13:31 - 13:34van 25.000 studenten, professoren
en medewerkers -
13:34 - 13:35in een gesloten computer stopten
-
13:35 - 13:37in een afgesloten kamer zonder internet.
-
13:37 - 13:39Ze lieten met een programma
-
13:39 - 13:41deze wachtwoorden analyseren.
-
13:41 - 13:43Ze checkten ons programma.
-
13:43 - 13:44Ze lieten het draaien.
-
13:44 - 13:48Op die manier konden we nooit
de wachtwoorden zien. -
13:48 - 13:50We kregen interessante uitkomsten
-
13:50 - 13:52en de Tepper-studenten daar achteraan
-
13:52 - 13:55zullen het interessant vinden.
-
13:55 - 13:58We ontdekten dat de mensen
-
13:58 - 14:00van Computerwetenschappen
-
14:00 - 14:03een 1,8 keer zo sterk wachtwoord hadden
-
14:03 - 14:07als die van de business-school.
-
14:07 - 14:09Er kwam ook veel interessante
-
14:09 - 14:11demografische informatie uit.
-
14:11 - 14:13Ook interessant was
-
14:13 - 14:15dat tussen de wachtwoorden
van Carnegie Mellon -
14:15 - 14:17en die van de Mechanische Turk
-
14:17 - 14:20weinig verschil bestond.
-
14:20 - 14:22Dat hielp de methode te valideren
-
14:22 - 14:24en liet zien dat het verzamelen
van wachtwoorden -
14:24 - 14:26met de Mechanische Turk
-
14:26 - 14:29een geldige manier was
om wachtwoorden te bestuderen. -
14:29 - 14:31Dat was dus goed nieuws.
-
14:31 - 14:34Ik wil afsluiten met wat inzichten
-
14:34 - 14:36die ik kreeg tijdens mijn sabbatical
-
14:36 - 14:39afgelopen jaar op de
kunstfaculteit van Carnegie Mellon. -
14:39 - 14:41Een van de dingen die ik deed,
-
14:41 - 14:42was quilts maken.
-
14:42 - 14:43Ik heb deze gemaakt.
-
14:43 - 14:45Hij heet 'Veiligheidsdeken'.
-
14:45 - 14:48(Gelach)
-
14:48 - 14:53Deze heeft de duizend
meest gestolen wachtwoorden -
14:53 - 14:56van de website van RockYou.
-
14:56 - 14:58De grootte van het wachtwoord geeft aan
-
14:58 - 15:02hoe vaak het gestolen is.
-
15:02 - 15:05Ik heb deze woordenwolk gemaakt
-
15:05 - 15:07door alle 1000 woorden langs te gaan,
-
15:07 - 15:11en in aparte thema's te groeperen.
-
15:11 - 15:15Soms was het moeilijk
om uit te vinden -
15:15 - 15:17in welke categorie ze moesten.
-
15:17 - 15:18Daarna gaf ik ze een kleur.
-
15:18 - 15:21Hier is een voorbeeld
hoe lastig dat was: -
15:21 - 15:22'Justin'
-
15:22 - 15:24Is dat de naam van de gebruiker?
-
15:24 - 15:25Haar vriendje of haar zoon?
-
15:25 - 15:28Misschien wel een Justin Bieber-fan.
-
15:28 - 15:30Of 'princess'.
-
15:30 - 15:32Is dat een koosnaam?
-
15:32 - 15:34Zijn het fans van de Disney-prinses?
-
15:34 - 15:37Of het is de naam van hun kat.
-
15:37 - 15:39'Iloveyou' verschijnt vaak,
-
15:39 - 15:41in allerlei talen.
-
15:41 - 15:44Er zit veel liefde in deze wachtwoorden.
-
15:44 - 15:48Als je goed oplet,
vind je ook wat vulgariteit, -
15:48 - 15:50maar ik vond het erg interessant
-
15:50 - 15:53dat er meer liefde dan haat
-
15:53 - 15:55in deze wachtwoorden zat.
-
15:55 - 15:56En er zijn dieren,
-
15:56 - 15:58veel dieren.
-
15:58 - 16:00'monkey' is het meestgebruikte dier.
-
16:00 - 16:04Het op 14 na meestgebruikte wachtwoord.
-
16:04 - 16:06Dat vond ik heel bijzonder.
-
16:06 - 16:08Ik vroeg me af
waarom apen zo populair zijn. -
16:08 - 16:13Telkens we tijdens ons laatste onderzoek
iemand ontdekten -
16:13 - 16:16die een wachtwoord had met 'monkey' erin,
-
16:16 - 16:19vroegen we waarom ze dat hadden.
-
16:19 - 16:21We ontdekten --
-
16:21 - 16:23we vonden tot nu toe 17 mensen
-
16:23 - 16:25die het woord 'monkey' hadden --
-
16:25 - 16:26We ontdekten dat een derde
-
16:26 - 16:28een huisdier heeft dat 'monkey' heet.
-
16:28 - 16:30of een vriend met koosnaam 'monkey'.
-
16:30 - 16:33Een derde hield gewoon van apen.
-
16:33 - 16:35en vond apen gewoon leuk.
-
16:35 - 16:39Dit ventje is echt schattig.
-
16:39 - 16:43Het komt erop neer dat we
bij het maken van wachtwoorden -
16:44 - 16:47iets maken dat makkelijk te typen is,
-
16:47 - 16:49een bekend patroon,
-
16:49 - 16:51of iets dat herinnert
aan het woord 'wachtwoord' -
16:51 - 16:55of aan het account waar we het voor maken
-
16:55 - 16:57of 'watdanook'.
-
16:57 - 17:00Of we denken aan dingen
waar we blij van worden. -
17:00 - 17:01We baseren ons wachtwoord
-
17:01 - 17:04op dingen waar we blij van worden.
-
17:04 - 17:07Hoewel dat het typen en onthouden
-
17:07 - 17:09van je wachtwoord leuker maakt,
-
17:09 - 17:11wordt het wel een stuk makkelijker
-
17:11 - 17:13om je wachtwoord te raden.
-
17:13 - 17:14Ik weet dat TED Talks
-
17:14 - 17:16vaak inspirerend zijn
-
17:16 - 17:18en je doen denken aan fijne dingen,
-
17:18 - 17:20maar als je je wachtwoord maakt,
-
17:20 - 17:22probeer dan aan iets anders te denken.
-
17:22 - 17:23Dank je wel.
-
17:23 - 17:24(Applaus)
- Title:
- Wat is er mis met ons w@chtw00rd?
- Speaker:
- Lorrie Faith Cranor
- Description:
-
Lorrie Faith Cranor heeft duizenden echte wachtwoorden bestudeerd en heeft verrassende, veelgemaakte fouten gevonden die gebruikers -- en beveiligde websites -- maken en de veiligheid in gevaar brengen. Je zult je afvragen hoe ze duizenden echte wachtwoorden heeft kunnen bestuderen zonder inbreuk op de veiligheid van de gebruikers. Dat is een verhaal op zich. Dat geheim moet je kennen, zeker als je wachtwoord 123456 is...
- Video Language:
- English
- Team:
- closed TED
- Project:
- TEDTalks
- Duration:
- 17:41
Els De Keyser approved Dutch subtitles for What’s wrong with your pa$$w0rd? | ||
Els De Keyser commented on Dutch subtitles for What’s wrong with your pa$$w0rd? | ||
Els De Keyser edited Dutch subtitles for What’s wrong with your pa$$w0rd? | ||
Els De Keyser edited Dutch subtitles for What’s wrong with your pa$$w0rd? | ||
Els De Keyser edited Dutch subtitles for What’s wrong with your pa$$w0rd? | ||
Rik Delaet accepted Dutch subtitles for What’s wrong with your pa$$w0rd? | ||
Rik Delaet commented on Dutch subtitles for What’s wrong with your pa$$w0rd? | ||
Rik Delaet edited Dutch subtitles for What’s wrong with your pa$$w0rd? |
Rik Delaet
Ik hen 'entropy' vertaald door 'onvoorspelbaarheid'.
Verder de timing wat aangepast.
Els De Keyser
Ik heb snoeprepen gemaakt van de repen, ik denk bij reep altijd eerst aan stof en pas dan bedenk ik dat ze daar in Nederland snoep mee bedoelen.
3:18 De faculteit is de instelling zelf, faculty zijn de professoren; valse vrienden dus.
'Vaker gebruiken' is bij ons niet hetzelfde als 'hergebruiken'. Een wachtwoord vaker is gewoon een verhoging van de frequentie (drie keer per dag ipv één keer), hergebruiken wijst op opnieuw gebruiken in een andere context.
Er ontbrak een paar keer 'er'. Meestal gebeurt dat als de Engelse zinsstructuur wordt overgenomen, b.v. 4:01.
11:30 Dit gaat niet over spreektaal, het gaat erom dat je ervoor zorgt dat het een soort zin wordt, doordat je uit verschillende woordsoorten kiest, in een bepaalde volgorde. Dat kon ik niet afleiden uit de vertaling.
Voor klachten en opmerkingen over de aanpassingen: zoals gebruikelijk één adres, het mijne :-)
Els