Ce problemă are parola ta?

0:01 - 0:04

Sunt profesor de informatică
aici la Carnegie Mwllon.
0:04 - 0:08

Cercetarea mea e axată pe confidențialitate
și securitate utilizabile.
0:08 - 0:11

așa că prietenii mei îmi povestesc
0:11 - 0:14

despre frustrările lor
legate de sistemele informatice,
0:14 - 0:17

îndeosebi cele legate
0:17 - 0:21

de confidențialitate și securitate
neutilizabile.
0:21 - 0:23

Aud frecvent despre parole.
0:23 - 0:26

Pe mulți îi irită parolele.
0:26 - 0:28

Nu-i destul
0:28 - 0:31

că trebuie să ai o parolă grozavă
0:31 - 0:32

pe care ți-o poți aminti,
0:32 - 0:35

dar pe care nimeni altcineva
n-o poate ghici.
0:35 - 0:37

Dar ce te faci când ai conturi
0:37 - 0:39

într-o sută de sisteme diferite
0:39 - 0:41

și trebuie să ai o parolă diferită
0:41 - 0:44

pentru fiecare?
0:44 - 0:46

E cumplit.
0:46 - 0:48

La Carnegie Mellon,
0:48 - 0:49

înainte era foarte ușor
0:49 - 0:51

să ne memorăm parolele.
0:51 - 0:53

Cerința pentru parolă până în 2009 inclusiv
0:53 - 0:56

era să ai o parolă
0:56 - 0:58

cu cel puțin un caracter.
0:58 - 1:01

Foarte simplu.
Dar apoi lucrurile s-au schimbat,
1:01 - 1:03

și la sfârșitul lui 2009,
1:03 - 1:06

au anunțat că vor avea noi reguli,
1:06 - 1:08

iar aceste reguli noi cereau
1:08 - 1:11

ca parolele să aibă minim opt caractere,
1:11 - 1:12

cu literă mare, literă mică,
1:12 - 1:14

o cifră, un simbol,
1:14 - 1:16

nu puteai folosi același caracter
mai mult de trei ori,
1:16 - 1:19

și nu era permis să existe în dicționar.
1:19 - 1:21

Când au implementat noile reguli,
1:21 - 1:23

multă lume, colegi și prieteni,
1:23 - 1:25

au venit și mi-au spus:
1:25 - 1:27

„Uff, e anevoios de folosit.
1:27 - 1:28

De ce ne fac asta,
1:28 - 1:29

și de ce nu i-ai oprit?"
1:29 - 1:31

Iar eu le-am răspuns:
1:31 - 1:33

„Nu m-au întrebat când le-au schimbat.”
1:33 - 1:36

Dar am fost curioasă
și am decis să vorbesc
1:36 - 1:38

cu cei care răspundeau
de sistemele informatice
1:38 - 1:41

să aflu ce i-a făcut să introducă
1:41 - 1:42

aceste noi reguli.
1:42 - 1:44

Au spus că universitatea noastră
1:44 - 1:46

a intrat într-un consorțiu de universități,
1:46 - 1:49

iar una din cerințele pentru a fi membru
1:49 - 1:51

era să avem parole mai puternice
1:51 - 1:53

care să se conformeze unor cerințe noi
1:53 - 1:56

care prevedeau ca parolele
1:56 - 1:57

să aibă o entropie mare.
1:57 - 2:00

Entropia e un termen complicat,
2:00 - 2:03

dar, în esență, măsoară puterea parolelor.
2:03 - 2:04

Dar, de fapt, nu exista
2:04 - 2:06

o măsurătoare standard pentru entropie.
2:06 - 2:09

Ei bine, Institutul Național
de Standarde și Tehnologie
2:09 - 2:10

are un set de îndrumări
2:10 - 2:13

cu câteva reguli empirice
2:13 - 2:14

de măsurat entropia.
2:14 - 2:17

Dar nu au nimic explicit
2:17 - 2:19

și au doar reguli empirice
2:19 - 2:23

pentru că nu au studii serioase
2:23 - 2:24

despre parole.
2:24 - 2:26

De fapt, raportul lor afirma:
2:26 - 2:29

„Din păcate, nu avem multe date
2:29 - 2:32

despre parolele alese de utilizatori
după reguli specifice.
2:32 - 2:34

INST ar dori să obțină mai multe date
2:34 - 2:36

despre parolele efectiv alese de utilizatori
2:36 - 2:39

dar administratorii de sistem
sunt evident reticenți
2:39 - 2:42

să dezvăluie altora
date referitoare la parolele."
2:42 - 2:45

Asta-i o problemă,
dar grupul nostru de cercetare
2:45 - 2:47

a luat-o ca pe o oportunitate.
2:47 - 2:50

Am spus: „Ei bine, e nevoie de date
despre parole bune.
2:50 - 2:53

Poate putem culege date despre parole bune
2:53 - 2:55

și să promovăm tiparul cel mai bun.
2:55 - 2:57

Primul lucru pe care l-am făcut,
2:57 - 2:58

am luat o pungă de bomboane,
2:58 - 3:00

ne-am plimbat prin campus
și am stat de vorbă
3:00 - 3:02

cu studenții, profesorii și angajații
3:02 - 3:04

cerându-le informații
3:04 - 3:05

despre parolele lor.
3:05 - 3:08

Nu le-am spus: „Dă-ne parola ta".
3:08 - 3:11

Doar i-am întrebat despre parolele lor.
3:11 - 3:12

Cât e de lungă? Conține vreo cifră?
3:12 - 3:14

Are vreun simbol?
3:14 - 3:16

Și te-a deranjat că a trebuit să-ți alegi
3:16 - 3:18

una nouă săptămâna trecută?
3:18 - 3:21

Am obținut răspunsuri de la 470 studenți,
3:21 - 3:23

profesori și angajați
3:23 - 3:25

și, într-adevăr,
ni s-a confirmat că noile dispoziții
3:25 - 3:26

erau enervante,
3:26 - 3:28

dar am descoperit că lumea spunea
3:28 - 3:31

că se simte mai în siguranță
cu aceste parole noi.
3:31 - 3:33

Am constatat că majoritatea știau
3:33 - 3:36

că nu trebuie să-și noteze parola,
3:36 - 3:38

și doar 13% din ei și-o notaseră,
3:38 - 3:40

dar un număr alarmant de 80%
3:40 - 3:43

au spus că își reutilizează parola.
3:43 - 3:44

Ei bine, asta-i de fapt mai periculos
3:44 - 3:47

decât să-ți scrii parola
3:47 - 3:50

pentru că te face mult mai expus
la atacuri.
3:50 - 3:52

Așa că, dacă simți nevoia,
3:52 - 3:55

scrie-ți parolele, dar nu le refolosi.
3:55 - 3:57

Am aflat și lucruri interesante
3:57 - 4:00

despre simbolurile pe care oamenii
le folosesc la parole.
4:00 - 4:02

CMU permite 32 simboluri posibile,
4:02 - 4:05

dar după cum vedeți, doar un mic număr
4:05 - 4:07

sunt folosite de majoritatea oamenilor
4:07 - 4:10

așa că, de fapt,
nu obținem securitate mare
4:10 - 4:12

în parolele noastre de la simboluri.
4:12 - 4:15

A fost un studiu interesant
4:15 - 4:17

și acum aveam date de la 470 de oameni,
4:17 - 4:19

dar, per total,
4:19 - 4:21

nu reprezintă destule date despre parole.
4:21 - 4:22

Am căutat să vedem
4:22 - 4:25

unde am putea găsi date suplimentare
despre parole.
4:25 - 4:27

Se pare că mulți oameni
4:27 - 4:29

care se ocupă cu furatul parolelor
4:29 - 4:32

deseori le postează
4:32 - 4:33

pe internet.
4:33 - 4:35

Așa că am putut accesa
4:35 - 4:39

parte din seturile de parole furate.
4:39 - 4:41

Totuși, nu e ideal pentru cercetare,
4:41 - 4:43

pentru că nu e clar
4:43 - 4:45

de unde provin aceste parole,
4:45 - 4:48

sau ce reguli funcționau
4:48 - 4:50

când utilizatorii au creat aceste parole.
4:50 - 4:53

Așa că am dorit să găsim
surse mai bune de date.
4:53 - 4:55

Am decis că singurul lucru
4:55 - 4:57

era să facem un studiu în care utilizatorii
4:57 - 5:00

să creeze parole pentru accesarea studiului.
5:00 - 5:03

Am folosit un serviciu numit
Amazon Mechanical Turk,
5:03 - 5:05

prin care poți posta online
5:05 - 5:08

o solicitare care durează un minut,
5:08 - 5:09

câteva minute, o oră,
5:09 - 5:12

și plătești contributorii
un penny, zece cenți, câțiva dolari,
5:12 - 5:13

ca să ți-o facă,
5:13 - 5:15

iar apoi îi plătești prin Amazon.com.
5:15 - 5:18

Așa că am plătit oamenilor vreo 50 de cenți
5:18 - 5:20

ca să-și creeze o parolă
după regulile noastre
5:20 - 5:22

și să răspundă la un chestionar,
5:22 - 5:24

iar apoi i-am plătit din nou să revină
5:24 - 5:26

peste două zile și să se logheze
5:26 - 5:30

folosind parola nou creată
și să răspundă la un alt chestionar.
5:30 - 5:33

Așa am colectat 5000 parole
5:33 - 5:36

dând oamenilor o serie
de instrucțiuni diferite
5:36 - 5:37

după care să-și creeze parolele.
5:37 - 5:39

Unii au avut instrucțiuni simple,
5:39 - 5:41

pe care le numim Basic8,
5:41 - 5:43

după care singura regulă era ca parola
5:43 - 5:47

să aibă cel puțin opt caractere.
5:47 - 5:49

Alții au avut instrucțiuni mai dificile,
5:49 - 5:51

asemănătoare instrucțiunilor CMU,
5:51 - 5:53

parola trebuia să aibă opt caractere
5:53 - 5:56

să includă literă mare, mică, cifră, simbol,
5:56 - 5:58

și să nu fie în dicționar.
5:58 - 5:59

Alte instrucțiuni pe care le-am încercat,
5:59 - 6:01

au fost multe altele,
6:01 - 6:03

dar cel pe care l-am încercat
a fost Basic16,
6:03 - 6:05

singura cerință fiind
6:05 - 6:09

ca parola să aibă minim 16 caractere.
6:09 - 6:11

Acum aveam 5000 de parole,
6:11 - 6:15

și informații mult mai detaliate.
6:15 - 6:17

Din nou, vedem că există puține simboluri
6:17 - 6:19

pe care oamenii le folosesc
6:19 - 6:21

în parolele lor.
6:21 - 6:24

Am vrut de asemenea să ne facem o idee
6:24 - 6:26

cât de puternice
erau parolele pe care le creau.
6:26 - 6:29

Dar, vă amintiți,
nu există un mod exact de a măsura
6:29 - 6:31

puterea unei parole.
6:31 - 6:33

Așa că am decis să vedem
6:33 - 6:35

cât ar dura să spargem parolele
6:35 - 6:37

folosind cele mai bune programe
6:37 - 6:39

folosite de băieții răi,
6:39 - 6:41

sau despre care am putut găsi informații
6:41 - 6:43

în literatura de cercetare.
6:43 - 6:45

Să vă faceți idee cum procedează
6:45 - 6:47

băieții răi când sparg parolele:
6:47 - 6:49

fură un fișier de parole
6:49 - 6:51

care are toate parolele
6:51 - 6:54

într-o formă codificată, numit haș,
6:54 - 6:57

și încearcă să ghicească
6:57 - 6:58

parola,
6:58 - 7:00

o trec printr-o funcție de hașare
7:00 - 7:02

și văd dacă se potrivește
7:02 - 7:06

cu parolele de pe lista de parole furate.
7:06 - 7:09

Un atacator prost va încerca
fiecare parolă la rând.
7:09 - 7:13

Va începe cu AAAAA și va trece la AAAAB,
7:13 - 7:15

și îi va lua o groază de timp
7:15 - 7:17

până să obțină o parolă
7:17 - 7:19

foarte probabil ca utilizatorii s-o aibă.
7:19 - 7:22

Un atacator deștept, pe de altă parte,
7:22 - 7:23

face ceva mult mai inteligent.
7:23 - 7:25

Se uită la parolele
7:25 - 7:27

despre care se știe că sunt des întâlnite
7:27 - 7:28

din seturile de parole furate,
7:28 - 7:30

și le ghicește întâi pe acelea.
7:30 - 7:32

Începe prin a ghici „parolă",
7:32 - 7:34

iar apoi vor ghici „te iubesc" și „maimuță"
7:34 - 7:37

și „12345678",
7:37 - 7:38

pentru că acestea sunt parolele
7:38 - 7:40

pe care foarte probabil le au utilizatorii.
7:40 - 7:44

De fapt, probabil că unii dintre dvs.
aveți aceste parole.
7:45 - 7:46

Deci am aflat,
7:46 - 7:50

trecând cele 5000 de parole colectate
7:50 - 7:54

prin aceste teste pentru a vedea
cât de puternice sunt,
7:54 - 7:57

am constatat că parolele lungi
7:57 - 7:58

erau chiar foarte puternice,
7:58 - 8:01

iar parolele complexe și ele.
8:01 - 8:04

Totuși, când ne-am uitat
la datele studiului,
8:04 - 8:07

am văzut că utilizatorii erau
foarte frustrați
8:07 - 8:09

din cauza parolelor complexe,
8:09 - 8:12

iar parolele lungi erau mai practice,
8:12 - 8:14

iar în unele cazuri, erau chiar
8:14 - 8:16

mai puternice decât parolele complexe.
8:16 - 8:17

Asta sugerează că,
8:17 - 8:19

în loc să le spunem utilizatorilor
8:19 - 8:22

să pună toate acele simboluri și numere
8:22 - 8:23

și aiureli în parolele lor,
8:23 - 8:25

ar fi mai bine dacă le-am spune
8:25 - 8:28

doar să aibă parole lungi.
8:28 - 8:30

Există totuși o problemă:
8:30 - 8:32

Unii utilizatori aveau parole lungi
8:32 - 8:34

care totuși nu erau foarte puternice.
8:34 - 8:36

Poți face parole lungi
8:36 - 8:37

pe care
8:37 - 8:39

un atacator le poate ghici cu ușurință.
8:39 - 8:42

Așa că trebuie mai mult decât
doar să cerem parole lungi.
8:42 - 8:44

Trebuie să existe cerințe suplimentare.
8:44 - 8:47

O cercetare curentă studiază
8:47 - 8:49

cerințele suplimentare ce ar trebui adăugate
8:49 - 8:52

pentru parole mai puternice,
8:52 - 8:54

dar ușor pentru utilizatori
8:54 - 8:57

de reținut și de tastat.
8:57 - 8:59

O altă abordare în determinarea
utilizatorilor să aleagă
8:59 - 9:01

parole mai puternice
e folosirea unui contor de parole.
9:01 - 9:02

Iată câteva exemple.
9:02 - 9:04

Poate le-ați văzut pe internet
9:04 - 9:07

când v-ați creat parole.
9:07 - 9:09

Am decis să facem un studiu să aflăm
9:09 - 9:12

dacă aceste contoare de parole
chiar funcționează.
9:12 - 9:13

Chiar îi ajută pe utilizatori
9:13 - 9:15

să aleagă parole mai puternice,
9:15 - 9:17

și dacă da, care sunt mai bune?
9:17 - 9:19

Așa că am testat contoare de parole
9:19 - 9:22

cu diferite mărimi, forme, culori,
9:22 - 9:23

cu diferite cuvinte lângă ele,
9:23 - 9:26

am testat și unul cu un iepuraș care țopăia.
9:26 - 9:28

Cu cât parola era mai bună,
9:28 - 9:30

iepurașul țopăia mai repede.
9:30 - 9:33

Era foarte amuzant.
9:33 - 9:36

Am aflat că aceste contoare
9:36 - 9:38

chiar funcționează.
9:38 - 9:40

(Râsete)
9:40 - 9:43

Majoritatea contoarelor de parole
au fost eficace,
9:43 - 9:46

iar iepurașul țopăitor
a fost și el foarte eficace,
9:46 - 9:49

dar cele mai eficace contoare de parole
9:49 - 9:51

au fost cele care te făceau
să muncești mai mult
9:51 - 9:53

până să-ți dea OK-ul și să spună
9:53 - 9:55

că ai făcut treabă bună.
9:55 - 9:56

De fapt am constatat că majoritatea
9:56 - 9:58

contoarelor de parole actuale de pe internet
9:58 - 9:59

sunt prea slabe.
9:59 - 10:01

Iți spun că ai făcut treabă bună
prea devreme
10:01 - 10:03

și dacă ar aștepta doar puțin
10:03 - 10:05

înainte de reacția pozitivă
10:05 - 10:08

probabil ați avea parole mai bune.
10:08 - 10:12

O altă abordare pentru parole
mai bune, poate,
10:12 - 10:15

e de a folosi expresii în loc de cuvinte.
10:15 - 10:18

Asta-i o bandă desenată xkcd
de acum doi ani,
10:18 - 10:21

unde autorul propune
10:21 - 10:23

să folosim cu toții expresii parolă.
10:23 - 10:26

Dacă vă uitați la al 2-lea rând
din banda desenată
10:26 - 10:27

îl vedeți pe autor sugerând
10:27 - 10:31

că expresia parolă
„Corect cal baterie capsă"
10:31 - 10:33

ar fi o expresie parolă foarte puternică
10:33 - 10:35

și ceva foarte ușor de reținut.
10:35 - 10:38

El spune că de fapt deja v-ați amintit-o.
10:38 - 10:40

Am hotărât să facem o cercetare
10:40 - 10:43

pentru a afla dacă e adevărat sau nu.
10:43 - 10:45

De fapt, toți cu care am vorbit,
10:45 - 10:47

și cărora le-am menționat
că fac o cercetare despre parole,
10:47 - 10:48

mi-au indicat această bandă desenată.
10:48 - 10:50

„O, ai văzut-o? Aia cu xkcd.
10:50 - 10:51

Corect cal baterie capsă."
10:51 - 10:53

Am făcut cercetarea pentru a vedea
10:53 - 10:55

ce s-ar întâmpla în realitate.
10:55 - 10:59

Așa că în studiul nostru
am folosit din nou Mechanical Turk,
10:59 - 11:03

și am pus calculatorul să aleagă
cuvinte la întâmplare
11:03 - 11:04

pentru expresia parolă
11:04 - 11:05

Am făcut asta
11:05 - 11:06

pentru că oamenii nu se pricep bine
11:06 - 11:08

să aleagă cuvinte la întâmplare.
11:08 - 11:09

Dacă i-am cere unui om s-o facă,
11:09 - 11:12

ar alege ceva care nu ar fi aleator.
11:12 - 11:14

Am încercat câteva variante diferite.
11:14 - 11:16

Într-o variantă, calculatorul a ales
11:16 - 11:19

dintr-un dicționar cu cuvinte
foarte obișnuite
11:19 - 11:20

în limba engleză
11:20 - 11:21

așa că obțineai expresii ca
11:21 - 11:23

"încerca acolo trei veni".
11:23 - 11:25

Ne-am uitat la ea și am spus
11:25 - 11:28

„Asta nu pare ușor de reținut."
11:28 - 11:30

În continuare am ales cuvinte
11:30 - 11:33

care să fie părți de vorbire specifice,
11:33 - 11:35

cum ar fi
substantiv-verb-adjectiv-substantiv.
11:35 - 11:38

Care să aducă ceva
care să semene cu o propoziție.
11:38 - 11:40

Așa poți obține o parolă ca
11:40 - 11:41

"plan construiește sigură putere"
11:41 - 11:44

sau "scop determină drog roșu".
11:44 - 11:47

Astea păreau puțin mai ușor de memorat,
11:47 - 11:49

și poate oamenii le-ar agrea ceva mai mult.
11:49 - 11:52

Am vrut să le comparăm cu parole,
11:52 - 11:55

deci am cerut calculatorului
să aleagă parole aleatorii.
11:55 - 11:57

Erau drăguțe și scurte, după cum vedeți,
11:57 - 12:00

nu par de loc ușor de memorat.
12:00 - 12:02

Apoi am decis să încercăm ceva numit
12:02 - 12:03

parolă pronunțabilă.
12:03 - 12:06

Calculatorul alege silabe aleatorii
12:06 - 12:07

și le unește
12:07 - 12:09

ca să obții ceva pronunțabil
12:09 - 12:11

cum ar fi „tufritvi" și „vadasabi".
12:11 - 12:14

Asta parcă se rostește ușor.
12:14 - 12:16

Astea au fost parole aleatorii
12:16 - 12:19

generate de calculatorul nostru.
12:19 - 12:22

Am aflat în acest studiu
că, surprinzător,
12:22 - 12:25

expresiile parolă nu sunt de fapt
chiar așa de bune.
12:25 - 12:28

Utilizatorii nu memorau mai bine
12:28 - 12:31

expresiile parolă
decât aceste parole aleatorii,
12:31 - 12:34

și pentru că expresiile parolă
sunt mai lungi,
12:34 - 12:35

a durat mai mult să le tasteze
12:35 - 12:38

și utilizatorii au făcut
mai multe greșeli tastându-le.
12:38 - 12:41

Așa că balanța nu înclină clar
în favoarea expresiilor parolă.
12:41 - 12:45

Cu părere de rău
pentru fanii xkcd aici de față.
12:45 - 12:46

Pe de altă parte, am constatat
12:46 - 12:48

că parolele pronunțabile
12:48 - 12:50

au funcționat surprinzător de bine
12:50 - 12:52

așa că facem acum altă cercetare
12:52 - 12:55

să vedem dacă putem
îmbunătăți acele abordări.
12:55 - 12:57

Una din problemele
12:57 - 12:59

unor studii pe care le-am făcut
12:59 - 13:01

este că toate sunt făcute
13:01 - 13:02

cu Mechanical Turk,
13:02 - 13:04

parolele nu sunt cele
real folosite de utilizatori.
13:04 - 13:06

Sunt parole create de ei
13:06 - 13:09

sau de calculator pentru ei
în scopul studiului.
13:09 - 13:10

Noi voiam să știm dacă utilizatorii
13:10 - 13:12

s-ar comporta similar
13:12 - 13:15

cu parolele lor reale.
13:15 - 13:18

Am vorbit la biroul de siguranța
informațiilor de la Carnegie Mellon
13:18 - 13:22

și i-am întrebat dacă am putea avea
parolele reale ale tuturor.
13:22 - 13:24

Cum era de așteptat,
au fost cam reticenți
13:24 - 13:25

să ni le împărtășească.
13:25 - 13:27

Dar am putut elabora împreună
13:27 - 13:28

un sistem prin care
13:28 - 13:30

puneau toate parolele reale
13:30 - 13:33

ale celor 25.000 de studenți,
profesori și angajați CMU
13:33 - 13:36

într-un calculator codificat
într-un birou codificat,
13:36 - 13:37

care nu era conectat la internet
13:37 - 13:40

și i-au dat un cod pe care l-am scris noi
13:40 - 13:41

pentru a analiza aceste parole.
13:41 - 13:43

Ei ne-au verificat codul.
13:43 - 13:44

Ei au aplicat codul.
13:44 - 13:46

Astfel că noi n-am văzut niciodată
13:46 - 13:48

vreo parolă.
13:48 - 13:50

Am obținut rezultate interesante,
13:50 - 13:52

și voi, studenții de la Tepper,
13:52 - 13:55

veți fi foarte interesați de ele.
13:55 - 13:58

Am constatat că parolele create
13:58 - 14:01

de utilizatorii de la
facultatea de informatică
14:01 - 14:03

au fost de 1,8 ori mai puternice
14:03 - 14:07

decât cele de la facultatea de business.
14:07 - 14:09

Avem și alte informații demografice
14:09 - 14:11

cu adevărat interesante.
14:11 - 14:13

Alt lucru interesant
pe care l-am descoperit
14:13 - 14:15

comparând parolele
de la Carnegie Mellon
14:15 - 14:17

cu cele generate de Mechanical Turk:
14:17 - 14:20

am găsit multe similarități.
14:20 - 14:22

Asta ne-a validat metoda de cercetare,
14:22 - 14:24

arătând că, realmente, colectarea parolelor
14:24 - 14:27

folosind studiile cu Mechanical Turk
14:27 - 14:29

e un mod valid de a studia parole.
14:29 - 14:31

Deci astea au fost vești bune.
14:31 - 14:34

Aș vrea să închei spunându-vă
14:34 - 14:36

despre noi perspective câștigate
anul trecut sabatic
14:36 - 14:39

la facultatea de arte
de la Carnegie Mellon.
14:39 - 14:40

Un lucru pe care l-am făcut,
14:40 - 14:42

am confecționat niște cuverturi
14:42 - 14:43

printre care și aceasta
14:43 - 14:45

numită „Pătura de siguranță."
14:45 - 14:48

(Râsete)
14:48 - 14:51

Cuvertura conține cele mai frecvente 1000
14:51 - 14:53

de parole furate
14:53 - 14:56

de pe site-ul RockYou.
14:56 - 14:58

Mărimea parolelor e proporțională
14:58 - 15:00

cu frecvența apariției lor
15:00 - 15:02

în baza de date furată.
15:02 - 15:05

Și am creat acest cloud de cuvinte
15:05 - 15:07

și am trecut prin toate
cele 1000 de cuvinte
15:07 - 15:08

și le-am categorizat
15:08 - 15:11

în categorii tematice vagi.
15:11 - 15:13

Iar în unele cazuri
15:13 - 15:15

a fost dificil să-mi dau seama
15:15 - 15:17

în ce categorie ar trebui să fie,
15:17 - 15:19

și atunci le-am dat un cod de culori.
15:19 - 15:21

Iată câteva exemple de dificultate.
15:21 - 15:22

Deci „justin"
15:22 - 15:24

este numele utilizatorului,
15:24 - 15:25

al iubitului, al fiului?
15:25 - 15:28

Poate e un fan al lui Justin Bieber.
15:28 - 15:30

Sau parola „prințesă":
15:30 - 15:32

este o poreclă?
15:32 - 15:34

Sunt autorii fani ai prințesei Disney?
15:34 - 15:37

Sau poate e numele pisicii lor.
15:37 - 15:39

„teiubesc" apare de multe ori
15:39 - 15:41

în multe limbi diferite.
15:41 - 15:44

E multă dragoste în aceste parole.
15:44 - 15:46

Dacă vă uitați cu atenție,
15:46 - 15:48

vedeți că sunt și înjurături,
15:48 - 15:50

dar a fost interesant să văd
15:50 - 15:53

că e mai multă dragoste decât ură
15:53 - 15:55

în aceste parole.
15:55 - 15:56

Și sunt animale,
15:56 - 15:58

multe animale,
15:58 - 16:00

iar „maimuță" e animalul cel mai frecvent
16:00 - 16:04

și a 14-a cea mai utilizată
parolă în general.
16:04 - 16:06

Asta mi s-a parut curios,
16:06 - 16:08

m-am întrebat: de ce sunt maimuțele
atât de populare?
16:08 - 16:12

Așa că în ultimul nostru studiu
despre parole,
16:12 - 16:13

de fiecare dată când am detectat pe cineva
16:13 - 16:16

care crease o parolă conținând
cuvântul „maimuță",
16:16 - 16:19

i-am întrebat de ce a pus maimuța
ca parolă.
16:19 - 16:21

Și ce am aflat --
16:21 - 16:23

am aflat 17 utilizatori până acum, cred,
16:23 - 16:24

care au cuvântul „maimuță" --
16:24 - 16:26

Aproximativ o treime au spus
16:26 - 16:28

că au un animal de companie
numit „maimuță"
16:28 - 16:30

sau un prieten cu porecla „maimuță" ,
16:30 - 16:32

iar o treime din ei au spus
16:32 - 16:33

că le plac maimuțele
16:33 - 16:35

pentru că maimuțele sunt drăguțe.
16:35 - 16:39

Și tipul acela e chiar drăguț.
16:39 - 16:42

Așa că, până la urmă,
16:42 - 16:44

când creem parole,
16:44 - 16:46

fie creem ceva care e foarte ușor
16:46 - 16:49

de tastat, un model obișnuit,
16:49 - 16:52

sau lucruri care ne amintesc
de cuvântul parolă
16:52 - 16:55

sau de contul pentru care am creat parola,
16:55 - 16:57

sau orice altceva.
16:57 - 17:00

Sau ne gândim la lucruri
care ne fac fericiți,
17:00 - 17:01

și ne creem parola
17:01 - 17:04

pe baza lucrurilor care ne fac fericiți.
17:04 - 17:06

Asta face tastarea
17:06 - 17:09

și reținerea parolei mai distractive,
17:09 - 17:11

dar, pe de altă parte, și ghicirea
17:11 - 17:13

parolei e mai ușor de realizat.
17:13 - 17:14

Știu că multe prezentări TED
17:14 - 17:16

inspiră
17:16 - 17:18

și te fac să te gândești
la lucruri frumoase, fericite,
17:18 - 17:20

dar când vă creați parola
17:20 - 17:22

încercați să vă gândiți la altceva.
17:22 - 17:23

Vă mulțumesc.
17:23 - 17:24

(Aplauze)

Title:: Ce problemă are parola ta?
Speaker:: Lorrie Faith Cranor
Description:: Lorrie Faith Cranor a studiat mii de parole pentru a înțelege greșelile surprinzătoare, foarte frecvente pe care le fac utilizatorii care le compromit securitatea. Și cum, vă puteți întreba, a studiat ea mii de parole reale fără a compromite securitatea vreunui utilizator Sunt date secrete pe care merită să le cunoști, mai ales dacă parola ta este 123456....

more » « less
Video Language:: English
Team:: closed TED
Project:: TEDTalks
Duration:: 17:41

	Ariana Bleau Lugo approved Romanian subtitles for What’s wrong with your pa$$w0rd?
	Ariana Bleau Lugo edited Romanian subtitles for What’s wrong with your pa$$w0rd?
	Ariana Bleau Lugo edited Romanian subtitles for What’s wrong with your pa$$w0rd?
	Ariana Bleau Lugo edited Romanian subtitles for What’s wrong with your pa$$w0rd?
	Ariana Bleau Lugo edited Romanian subtitles for What’s wrong with your pa$$w0rd?
	Ariana Bleau Lugo edited Romanian subtitles for What’s wrong with your pa$$w0rd?
	Ariana Bleau Lugo accepted Romanian subtitles for What’s wrong with your pa$$w0rd?
	Ariana Bleau Lugo edited Romanian subtitles for What’s wrong with your pa$$w0rd?

Show all

Ariana Bleau Lugo

Anca, please take your time and break subtitles longer than 42 chars in two lines. When you do it, remember to keep "whole linguistic units" together, no dangling prepositions or conjunctions at the end of a line, etc. Use Shift+Enter.
It's the new TED standard. Thank you !!
Alexandra Anca Codreanu

Dear Ariana,
I have tried to do what you asked but nothing happens. You know that I like translating and I do it willingly and without pay. However, it is rather frustrating to just spend time on something without any good results to it. Please tell me what to do to make the breaks.
Alexandra Anca Codreanu

I am still trying but I cannot scroll down the document. Do you really want me to translate for TED andy longer? It seems that I cannot even find the translations I have done so far. It is rather disappointing.
Ariana Bleau Lugo

Anca, you seem to have more than one question.
Let me reply via the Amara one-to-one email system and explain in detail.

Romanian subtitles

Revisions

Revision 37 Edited

Ariana Bleau Lugo

Ce problemă are parola ta?

Revisions

Our website uses cookies

Operating cookies (Required)