Ce problemă are parola ta?
-
0:01 - 0:04Sunt profesor de informatică
aici la Carnegie Mwllon. -
0:04 - 0:08Cercetarea mea e axată pe confidențialitate
și securitate utilizabile. -
0:08 - 0:11așa că prietenii mei îmi povestesc
-
0:11 - 0:14despre frustrările lor
legate de sistemele informatice, -
0:14 - 0:17îndeosebi cele legate
-
0:17 - 0:21de confidențialitate și securitate
neutilizabile. -
0:21 - 0:23Aud frecvent despre parole.
-
0:23 - 0:26Pe mulți îi irită parolele.
-
0:26 - 0:28Nu-i destul
-
0:28 - 0:31că trebuie să ai o parolă grozavă
-
0:31 - 0:32pe care ți-o poți aminti,
-
0:32 - 0:35dar pe care nimeni altcineva
n-o poate ghici. -
0:35 - 0:37Dar ce te faci când ai conturi
-
0:37 - 0:39într-o sută de sisteme diferite
-
0:39 - 0:41și trebuie să ai o parolă diferită
-
0:41 - 0:44pentru fiecare?
-
0:44 - 0:46E cumplit.
-
0:46 - 0:48La Carnegie Mellon,
-
0:48 - 0:49înainte era foarte ușor
-
0:49 - 0:51să ne memorăm parolele.
-
0:51 - 0:53Cerința pentru parolă până în 2009 inclusiv
-
0:53 - 0:56era să ai o parolă
-
0:56 - 0:58cu cel puțin un caracter.
-
0:58 - 1:01Foarte simplu.
Dar apoi lucrurile s-au schimbat, -
1:01 - 1:03și la sfârșitul lui 2009,
-
1:03 - 1:06au anunțat că vor avea noi reguli,
-
1:06 - 1:08iar aceste reguli noi cereau
-
1:08 - 1:11ca parolele să aibă minim opt caractere,
-
1:11 - 1:12cu literă mare, literă mică,
-
1:12 - 1:14o cifră, un simbol,
-
1:14 - 1:16nu puteai folosi același caracter
mai mult de trei ori, -
1:16 - 1:19și nu era permis să existe în dicționar.
-
1:19 - 1:21Când au implementat noile reguli,
-
1:21 - 1:23multă lume, colegi și prieteni,
-
1:23 - 1:25au venit și mi-au spus:
-
1:25 - 1:27„Uff, e anevoios de folosit.
-
1:27 - 1:28De ce ne fac asta,
-
1:28 - 1:29și de ce nu i-ai oprit?"
-
1:29 - 1:31Iar eu le-am răspuns:
-
1:31 - 1:33„Nu m-au întrebat când le-au schimbat.”
-
1:33 - 1:36Dar am fost curioasă
și am decis să vorbesc -
1:36 - 1:38cu cei care răspundeau
de sistemele informatice -
1:38 - 1:41să aflu ce i-a făcut să introducă
-
1:41 - 1:42aceste noi reguli.
-
1:42 - 1:44Au spus că universitatea noastră
-
1:44 - 1:46a intrat într-un consorțiu de universități,
-
1:46 - 1:49iar una din cerințele pentru a fi membru
-
1:49 - 1:51era să avem parole mai puternice
-
1:51 - 1:53care să se conformeze unor cerințe noi
-
1:53 - 1:56care prevedeau ca parolele
-
1:56 - 1:57să aibă o entropie mare.
-
1:57 - 2:00Entropia e un termen complicat,
-
2:00 - 2:03dar, în esență, măsoară puterea parolelor.
-
2:03 - 2:04Dar, de fapt, nu exista
-
2:04 - 2:06o măsurătoare standard pentru entropie.
-
2:06 - 2:09Ei bine, Institutul Național
de Standarde și Tehnologie -
2:09 - 2:10are un set de îndrumări
-
2:10 - 2:13cu câteva reguli empirice
-
2:13 - 2:14de măsurat entropia.
-
2:14 - 2:17Dar nu au nimic explicit
-
2:17 - 2:19și au doar reguli empirice
-
2:19 - 2:23pentru că nu au studii serioase
-
2:23 - 2:24despre parole.
-
2:24 - 2:26De fapt, raportul lor afirma:
-
2:26 - 2:29„Din păcate, nu avem multe date
-
2:29 - 2:32despre parolele alese de utilizatori
după reguli specifice. -
2:32 - 2:34INST ar dori să obțină mai multe date
-
2:34 - 2:36despre parolele efectiv alese de utilizatori
-
2:36 - 2:39dar administratorii de sistem
sunt evident reticenți -
2:39 - 2:42să dezvăluie altora
date referitoare la parolele." -
2:42 - 2:45Asta-i o problemă,
dar grupul nostru de cercetare -
2:45 - 2:47a luat-o ca pe o oportunitate.
-
2:47 - 2:50Am spus: „Ei bine, e nevoie de date
despre parole bune. -
2:50 - 2:53Poate putem culege date despre parole bune
-
2:53 - 2:55și să promovăm tiparul cel mai bun.
-
2:55 - 2:57Primul lucru pe care l-am făcut,
-
2:57 - 2:58am luat o pungă de bomboane,
-
2:58 - 3:00ne-am plimbat prin campus
și am stat de vorbă -
3:00 - 3:02cu studenții, profesorii și angajații
-
3:02 - 3:04cerându-le informații
-
3:04 - 3:05despre parolele lor.
-
3:05 - 3:08Nu le-am spus: „Dă-ne parola ta".
-
3:08 - 3:11Doar i-am întrebat despre parolele lor.
-
3:11 - 3:12Cât e de lungă? Conține vreo cifră?
-
3:12 - 3:14Are vreun simbol?
-
3:14 - 3:16Și te-a deranjat că a trebuit să-ți alegi
-
3:16 - 3:18una nouă săptămâna trecută?
-
3:18 - 3:21Am obținut răspunsuri de la 470 studenți,
-
3:21 - 3:23profesori și angajați
-
3:23 - 3:25și, într-adevăr,
ni s-a confirmat că noile dispoziții -
3:25 - 3:26erau enervante,
-
3:26 - 3:28dar am descoperit că lumea spunea
-
3:28 - 3:31că se simte mai în siguranță
cu aceste parole noi. -
3:31 - 3:33Am constatat că majoritatea știau
-
3:33 - 3:36că nu trebuie să-și noteze parola,
-
3:36 - 3:38și doar 13% din ei și-o notaseră,
-
3:38 - 3:40dar un număr alarmant de 80%
-
3:40 - 3:43au spus că își reutilizează parola.
-
3:43 - 3:44Ei bine, asta-i de fapt mai periculos
-
3:44 - 3:47decât să-ți scrii parola
-
3:47 - 3:50pentru că te face mult mai expus
la atacuri. -
3:50 - 3:52Așa că, dacă simți nevoia,
-
3:52 - 3:55scrie-ți parolele, dar nu le refolosi.
-
3:55 - 3:57Am aflat și lucruri interesante
-
3:57 - 4:00despre simbolurile pe care oamenii
le folosesc la parole. -
4:00 - 4:02CMU permite 32 simboluri posibile,
-
4:02 - 4:05dar după cum vedeți, doar un mic număr
-
4:05 - 4:07sunt folosite de majoritatea oamenilor
-
4:07 - 4:10așa că, de fapt,
nu obținem securitate mare -
4:10 - 4:12în parolele noastre de la simboluri.
-
4:12 - 4:15A fost un studiu interesant
-
4:15 - 4:17și acum aveam date de la 470 de oameni,
-
4:17 - 4:19dar, per total,
-
4:19 - 4:21nu reprezintă destule date despre parole.
-
4:21 - 4:22Am căutat să vedem
-
4:22 - 4:25unde am putea găsi date suplimentare
despre parole. -
4:25 - 4:27Se pare că mulți oameni
-
4:27 - 4:29care se ocupă cu furatul parolelor
-
4:29 - 4:32deseori le postează
-
4:32 - 4:33pe internet.
-
4:33 - 4:35Așa că am putut accesa
-
4:35 - 4:39parte din seturile de parole furate.
-
4:39 - 4:41Totuși, nu e ideal pentru cercetare,
-
4:41 - 4:43pentru că nu e clar
-
4:43 - 4:45de unde provin aceste parole,
-
4:45 - 4:48sau ce reguli funcționau
-
4:48 - 4:50când utilizatorii au creat aceste parole.
-
4:50 - 4:53Așa că am dorit să găsim
surse mai bune de date. -
4:53 - 4:55Am decis că singurul lucru
-
4:55 - 4:57era să facem un studiu în care utilizatorii
-
4:57 - 5:00să creeze parole pentru accesarea studiului.
-
5:00 - 5:03Am folosit un serviciu numit
Amazon Mechanical Turk, -
5:03 - 5:05prin care poți posta online
-
5:05 - 5:08o solicitare care durează un minut,
-
5:08 - 5:09câteva minute, o oră,
-
5:09 - 5:12și plătești contributorii
un penny, zece cenți, câțiva dolari, -
5:12 - 5:13ca să ți-o facă,
-
5:13 - 5:15iar apoi îi plătești prin Amazon.com.
-
5:15 - 5:18Așa că am plătit oamenilor vreo 50 de cenți
-
5:18 - 5:20ca să-și creeze o parolă
după regulile noastre -
5:20 - 5:22și să răspundă la un chestionar,
-
5:22 - 5:24iar apoi i-am plătit din nou să revină
-
5:24 - 5:26peste două zile și să se logheze
-
5:26 - 5:30folosind parola nou creată
și să răspundă la un alt chestionar. -
5:30 - 5:33Așa am colectat 5000 parole
-
5:33 - 5:36dând oamenilor o serie
de instrucțiuni diferite -
5:36 - 5:37după care să-și creeze parolele.
-
5:37 - 5:39Unii au avut instrucțiuni simple,
-
5:39 - 5:41pe care le numim Basic8,
-
5:41 - 5:43după care singura regulă era ca parola
-
5:43 - 5:47să aibă cel puțin opt caractere.
-
5:47 - 5:49Alții au avut instrucțiuni mai dificile,
-
5:49 - 5:51asemănătoare instrucțiunilor CMU,
-
5:51 - 5:53parola trebuia să aibă opt caractere
-
5:53 - 5:56să includă literă mare, mică, cifră, simbol,
-
5:56 - 5:58și să nu fie în dicționar.
-
5:58 - 5:59Alte instrucțiuni pe care le-am încercat,
-
5:59 - 6:01au fost multe altele,
-
6:01 - 6:03dar cel pe care l-am încercat
a fost Basic16, -
6:03 - 6:05singura cerință fiind
-
6:05 - 6:09ca parola să aibă minim 16 caractere.
-
6:09 - 6:11Acum aveam 5000 de parole,
-
6:11 - 6:15și informații mult mai detaliate.
-
6:15 - 6:17Din nou, vedem că există puține simboluri
-
6:17 - 6:19pe care oamenii le folosesc
-
6:19 - 6:21în parolele lor.
-
6:21 - 6:24Am vrut de asemenea să ne facem o idee
-
6:24 - 6:26cât de puternice
erau parolele pe care le creau. -
6:26 - 6:29Dar, vă amintiți,
nu există un mod exact de a măsura -
6:29 - 6:31puterea unei parole.
-
6:31 - 6:33Așa că am decis să vedem
-
6:33 - 6:35cât ar dura să spargem parolele
-
6:35 - 6:37folosind cele mai bune programe
-
6:37 - 6:39folosite de băieții răi,
-
6:39 - 6:41sau despre care am putut găsi informații
-
6:41 - 6:43în literatura de cercetare.
-
6:43 - 6:45Să vă faceți idee cum procedează
-
6:45 - 6:47băieții răi când sparg parolele:
-
6:47 - 6:49fură un fișier de parole
-
6:49 - 6:51care are toate parolele
-
6:51 - 6:54într-o formă codificată, numit haș,
-
6:54 - 6:57și încearcă să ghicească
-
6:57 - 6:58parola,
-
6:58 - 7:00o trec printr-o funcție de hașare
-
7:00 - 7:02și văd dacă se potrivește
-
7:02 - 7:06cu parolele de pe lista de parole furate.
-
7:06 - 7:09Un atacator prost va încerca
fiecare parolă la rând. -
7:09 - 7:13Va începe cu AAAAA și va trece la AAAAB,
-
7:13 - 7:15și îi va lua o groază de timp
-
7:15 - 7:17până să obțină o parolă
-
7:17 - 7:19foarte probabil ca utilizatorii s-o aibă.
-
7:19 - 7:22Un atacator deștept, pe de altă parte,
-
7:22 - 7:23face ceva mult mai inteligent.
-
7:23 - 7:25Se uită la parolele
-
7:25 - 7:27despre care se știe că sunt des întâlnite
-
7:27 - 7:28din seturile de parole furate,
-
7:28 - 7:30și le ghicește întâi pe acelea.
-
7:30 - 7:32Începe prin a ghici „parolă",
-
7:32 - 7:34iar apoi vor ghici „te iubesc" și „maimuță"
-
7:34 - 7:37și „12345678",
-
7:37 - 7:38pentru că acestea sunt parolele
-
7:38 - 7:40pe care foarte probabil le au utilizatorii.
-
7:40 - 7:44De fapt, probabil că unii dintre dvs.
aveți aceste parole. -
7:45 - 7:46Deci am aflat,
-
7:46 - 7:50trecând cele 5000 de parole colectate
-
7:50 - 7:54prin aceste teste pentru a vedea
cât de puternice sunt, -
7:54 - 7:57am constatat că parolele lungi
-
7:57 - 7:58erau chiar foarte puternice,
-
7:58 - 8:01iar parolele complexe și ele.
-
8:01 - 8:04Totuși, când ne-am uitat
la datele studiului, -
8:04 - 8:07am văzut că utilizatorii erau
foarte frustrați -
8:07 - 8:09din cauza parolelor complexe,
-
8:09 - 8:12iar parolele lungi erau mai practice,
-
8:12 - 8:14iar în unele cazuri, erau chiar
-
8:14 - 8:16mai puternice decât parolele complexe.
-
8:16 - 8:17Asta sugerează că,
-
8:17 - 8:19în loc să le spunem utilizatorilor
-
8:19 - 8:22să pună toate acele simboluri și numere
-
8:22 - 8:23și aiureli în parolele lor,
-
8:23 - 8:25ar fi mai bine dacă le-am spune
-
8:25 - 8:28doar să aibă parole lungi.
-
8:28 - 8:30Există totuși o problemă:
-
8:30 - 8:32Unii utilizatori aveau parole lungi
-
8:32 - 8:34care totuși nu erau foarte puternice.
-
8:34 - 8:36Poți face parole lungi
-
8:36 - 8:37pe care
-
8:37 - 8:39un atacator le poate ghici cu ușurință.
-
8:39 - 8:42Așa că trebuie mai mult decât
doar să cerem parole lungi. -
8:42 - 8:44Trebuie să existe cerințe suplimentare.
-
8:44 - 8:47O cercetare curentă studiază
-
8:47 - 8:49cerințele suplimentare ce ar trebui adăugate
-
8:49 - 8:52pentru parole mai puternice,
-
8:52 - 8:54dar ușor pentru utilizatori
-
8:54 - 8:57de reținut și de tastat.
-
8:57 - 8:59O altă abordare în determinarea
utilizatorilor să aleagă -
8:59 - 9:01parole mai puternice
e folosirea unui contor de parole. -
9:01 - 9:02Iată câteva exemple.
-
9:02 - 9:04Poate le-ați văzut pe internet
-
9:04 - 9:07când v-ați creat parole.
-
9:07 - 9:09Am decis să facem un studiu să aflăm
-
9:09 - 9:12dacă aceste contoare de parole
chiar funcționează. -
9:12 - 9:13Chiar îi ajută pe utilizatori
-
9:13 - 9:15să aleagă parole mai puternice,
-
9:15 - 9:17și dacă da, care sunt mai bune?
-
9:17 - 9:19Așa că am testat contoare de parole
-
9:19 - 9:22cu diferite mărimi, forme, culori,
-
9:22 - 9:23cu diferite cuvinte lângă ele,
-
9:23 - 9:26am testat și unul cu un iepuraș care țopăia.
-
9:26 - 9:28Cu cât parola era mai bună,
-
9:28 - 9:30iepurașul țopăia mai repede.
-
9:30 - 9:33Era foarte amuzant.
-
9:33 - 9:36Am aflat că aceste contoare
-
9:36 - 9:38chiar funcționează.
-
9:38 - 9:40(Râsete)
-
9:40 - 9:43Majoritatea contoarelor de parole
au fost eficace, -
9:43 - 9:46iar iepurașul țopăitor
a fost și el foarte eficace, -
9:46 - 9:49dar cele mai eficace contoare de parole
-
9:49 - 9:51au fost cele care te făceau
să muncești mai mult -
9:51 - 9:53până să-ți dea OK-ul și să spună
-
9:53 - 9:55că ai făcut treabă bună.
-
9:55 - 9:56De fapt am constatat că majoritatea
-
9:56 - 9:58contoarelor de parole actuale de pe internet
-
9:58 - 9:59sunt prea slabe.
-
9:59 - 10:01Iți spun că ai făcut treabă bună
prea devreme -
10:01 - 10:03și dacă ar aștepta doar puțin
-
10:03 - 10:05înainte de reacția pozitivă
-
10:05 - 10:08probabil ați avea parole mai bune.
-
10:08 - 10:12O altă abordare pentru parole
mai bune, poate, -
10:12 - 10:15e de a folosi expresii în loc de cuvinte.
-
10:15 - 10:18Asta-i o bandă desenată xkcd
de acum doi ani, -
10:18 - 10:21unde autorul propune
-
10:21 - 10:23să folosim cu toții expresii parolă.
-
10:23 - 10:26Dacă vă uitați la al 2-lea rând
din banda desenată -
10:26 - 10:27îl vedeți pe autor sugerând
-
10:27 - 10:31că expresia parolă
„Corect cal baterie capsă" -
10:31 - 10:33ar fi o expresie parolă foarte puternică
-
10:33 - 10:35și ceva foarte ușor de reținut.
-
10:35 - 10:38El spune că de fapt deja v-ați amintit-o.
-
10:38 - 10:40Am hotărât să facem o cercetare
-
10:40 - 10:43pentru a afla dacă e adevărat sau nu.
-
10:43 - 10:45De fapt, toți cu care am vorbit,
-
10:45 - 10:47și cărora le-am menționat
că fac o cercetare despre parole, -
10:47 - 10:48mi-au indicat această bandă desenată.
-
10:48 - 10:50„O, ai văzut-o? Aia cu xkcd.
-
10:50 - 10:51Corect cal baterie capsă."
-
10:51 - 10:53Am făcut cercetarea pentru a vedea
-
10:53 - 10:55ce s-ar întâmpla în realitate.
-
10:55 - 10:59Așa că în studiul nostru
am folosit din nou Mechanical Turk, -
10:59 - 11:03și am pus calculatorul să aleagă
cuvinte la întâmplare -
11:03 - 11:04pentru expresia parolă
-
11:04 - 11:05Am făcut asta
-
11:05 - 11:06pentru că oamenii nu se pricep bine
-
11:06 - 11:08să aleagă cuvinte la întâmplare.
-
11:08 - 11:09Dacă i-am cere unui om s-o facă,
-
11:09 - 11:12ar alege ceva care nu ar fi aleator.
-
11:12 - 11:14Am încercat câteva variante diferite.
-
11:14 - 11:16Într-o variantă, calculatorul a ales
-
11:16 - 11:19dintr-un dicționar cu cuvinte
foarte obișnuite -
11:19 - 11:20în limba engleză
-
11:20 - 11:21așa că obțineai expresii ca
-
11:21 - 11:23"încerca acolo trei veni".
-
11:23 - 11:25Ne-am uitat la ea și am spus
-
11:25 - 11:28„Asta nu pare ușor de reținut."
-
11:28 - 11:30În continuare am ales cuvinte
-
11:30 - 11:33care să fie părți de vorbire specifice,
-
11:33 - 11:35cum ar fi
substantiv-verb-adjectiv-substantiv. -
11:35 - 11:38Care să aducă ceva
care să semene cu o propoziție. -
11:38 - 11:40Așa poți obține o parolă ca
-
11:40 - 11:41"plan construiește sigură putere"
-
11:41 - 11:44sau "scop determină drog roșu".
-
11:44 - 11:47Astea păreau puțin mai ușor de memorat,
-
11:47 - 11:49și poate oamenii le-ar agrea ceva mai mult.
-
11:49 - 11:52Am vrut să le comparăm cu parole,
-
11:52 - 11:55deci am cerut calculatorului
să aleagă parole aleatorii. -
11:55 - 11:57Erau drăguțe și scurte, după cum vedeți,
-
11:57 - 12:00nu par de loc ușor de memorat.
-
12:00 - 12:02Apoi am decis să încercăm ceva numit
-
12:02 - 12:03parolă pronunțabilă.
-
12:03 - 12:06Calculatorul alege silabe aleatorii
-
12:06 - 12:07și le unește
-
12:07 - 12:09ca să obții ceva pronunțabil
-
12:09 - 12:11cum ar fi „tufritvi" și „vadasabi".
-
12:11 - 12:14Asta parcă se rostește ușor.
-
12:14 - 12:16Astea au fost parole aleatorii
-
12:16 - 12:19generate de calculatorul nostru.
-
12:19 - 12:22Am aflat în acest studiu
că, surprinzător, -
12:22 - 12:25expresiile parolă nu sunt de fapt
chiar așa de bune. -
12:25 - 12:28Utilizatorii nu memorau mai bine
-
12:28 - 12:31expresiile parolă
decât aceste parole aleatorii, -
12:31 - 12:34și pentru că expresiile parolă
sunt mai lungi, -
12:34 - 12:35a durat mai mult să le tasteze
-
12:35 - 12:38și utilizatorii au făcut
mai multe greșeli tastându-le. -
12:38 - 12:41Așa că balanța nu înclină clar
în favoarea expresiilor parolă. -
12:41 - 12:45Cu părere de rău
pentru fanii xkcd aici de față. -
12:45 - 12:46Pe de altă parte, am constatat
-
12:46 - 12:48că parolele pronunțabile
-
12:48 - 12:50au funcționat surprinzător de bine
-
12:50 - 12:52așa că facem acum altă cercetare
-
12:52 - 12:55să vedem dacă putem
îmbunătăți acele abordări. -
12:55 - 12:57Una din problemele
-
12:57 - 12:59unor studii pe care le-am făcut
-
12:59 - 13:01este că toate sunt făcute
-
13:01 - 13:02cu Mechanical Turk,
-
13:02 - 13:04parolele nu sunt cele
real folosite de utilizatori. -
13:04 - 13:06Sunt parole create de ei
-
13:06 - 13:09sau de calculator pentru ei
în scopul studiului. -
13:09 - 13:10Noi voiam să știm dacă utilizatorii
-
13:10 - 13:12s-ar comporta similar
-
13:12 - 13:15cu parolele lor reale.
-
13:15 - 13:18Am vorbit la biroul de siguranța
informațiilor de la Carnegie Mellon -
13:18 - 13:22și i-am întrebat dacă am putea avea
parolele reale ale tuturor. -
13:22 - 13:24Cum era de așteptat,
au fost cam reticenți -
13:24 - 13:25să ni le împărtășească.
-
13:25 - 13:27Dar am putut elabora împreună
-
13:27 - 13:28un sistem prin care
-
13:28 - 13:30puneau toate parolele reale
-
13:30 - 13:33ale celor 25.000 de studenți,
profesori și angajați CMU -
13:33 - 13:36într-un calculator codificat
într-un birou codificat, -
13:36 - 13:37care nu era conectat la internet
-
13:37 - 13:40și i-au dat un cod pe care l-am scris noi
-
13:40 - 13:41pentru a analiza aceste parole.
-
13:41 - 13:43Ei ne-au verificat codul.
-
13:43 - 13:44Ei au aplicat codul.
-
13:44 - 13:46Astfel că noi n-am văzut niciodată
-
13:46 - 13:48vreo parolă.
-
13:48 - 13:50Am obținut rezultate interesante,
-
13:50 - 13:52și voi, studenții de la Tepper,
-
13:52 - 13:55veți fi foarte interesați de ele.
-
13:55 - 13:58Am constatat că parolele create
-
13:58 - 14:01de utilizatorii de la
facultatea de informatică -
14:01 - 14:03au fost de 1,8 ori mai puternice
-
14:03 - 14:07decât cele de la facultatea de business.
-
14:07 - 14:09Avem și alte informații demografice
-
14:09 - 14:11cu adevărat interesante.
-
14:11 - 14:13Alt lucru interesant
pe care l-am descoperit -
14:13 - 14:15comparând parolele
de la Carnegie Mellon -
14:15 - 14:17cu cele generate de Mechanical Turk:
-
14:17 - 14:20am găsit multe similarități.
-
14:20 - 14:22Asta ne-a validat metoda de cercetare,
-
14:22 - 14:24arătând că, realmente, colectarea parolelor
-
14:24 - 14:27folosind studiile cu Mechanical Turk
-
14:27 - 14:29e un mod valid de a studia parole.
-
14:29 - 14:31Deci astea au fost vești bune.
-
14:31 - 14:34Aș vrea să închei spunându-vă
-
14:34 - 14:36despre noi perspective câștigate
anul trecut sabatic -
14:36 - 14:39la facultatea de arte
de la Carnegie Mellon. -
14:39 - 14:40Un lucru pe care l-am făcut,
-
14:40 - 14:42am confecționat niște cuverturi
-
14:42 - 14:43printre care și aceasta
-
14:43 - 14:45numită „Pătura de siguranță."
-
14:45 - 14:48(Râsete)
-
14:48 - 14:51Cuvertura conține cele mai frecvente 1000
-
14:51 - 14:53de parole furate
-
14:53 - 14:56de pe site-ul RockYou.
-
14:56 - 14:58Mărimea parolelor e proporțională
-
14:58 - 15:00cu frecvența apariției lor
-
15:00 - 15:02în baza de date furată.
-
15:02 - 15:05Și am creat acest cloud de cuvinte
-
15:05 - 15:07și am trecut prin toate
cele 1000 de cuvinte -
15:07 - 15:08și le-am categorizat
-
15:08 - 15:11în categorii tematice vagi.
-
15:11 - 15:13Iar în unele cazuri
-
15:13 - 15:15a fost dificil să-mi dau seama
-
15:15 - 15:17în ce categorie ar trebui să fie,
-
15:17 - 15:19și atunci le-am dat un cod de culori.
-
15:19 - 15:21Iată câteva exemple de dificultate.
-
15:21 - 15:22Deci „justin"
-
15:22 - 15:24este numele utilizatorului,
-
15:24 - 15:25al iubitului, al fiului?
-
15:25 - 15:28Poate e un fan al lui Justin Bieber.
-
15:28 - 15:30Sau parola „prințesă":
-
15:30 - 15:32este o poreclă?
-
15:32 - 15:34Sunt autorii fani ai prințesei Disney?
-
15:34 - 15:37Sau poate e numele pisicii lor.
-
15:37 - 15:39„teiubesc" apare de multe ori
-
15:39 - 15:41în multe limbi diferite.
-
15:41 - 15:44E multă dragoste în aceste parole.
-
15:44 - 15:46Dacă vă uitați cu atenție,
-
15:46 - 15:48vedeți că sunt și înjurături,
-
15:48 - 15:50dar a fost interesant să văd
-
15:50 - 15:53că e mai multă dragoste decât ură
-
15:53 - 15:55în aceste parole.
-
15:55 - 15:56Și sunt animale,
-
15:56 - 15:58multe animale,
-
15:58 - 16:00iar „maimuță" e animalul cel mai frecvent
-
16:00 - 16:04și a 14-a cea mai utilizată
parolă în general. -
16:04 - 16:06Asta mi s-a parut curios,
-
16:06 - 16:08m-am întrebat: de ce sunt maimuțele
atât de populare? -
16:08 - 16:12Așa că în ultimul nostru studiu
despre parole, -
16:12 - 16:13de fiecare dată când am detectat pe cineva
-
16:13 - 16:16care crease o parolă conținând
cuvântul „maimuță", -
16:16 - 16:19i-am întrebat de ce a pus maimuța
ca parolă. -
16:19 - 16:21Și ce am aflat --
-
16:21 - 16:23am aflat 17 utilizatori până acum, cred,
-
16:23 - 16:24care au cuvântul „maimuță" --
-
16:24 - 16:26Aproximativ o treime au spus
-
16:26 - 16:28că au un animal de companie
numit „maimuță" -
16:28 - 16:30sau un prieten cu porecla „maimuță" ,
-
16:30 - 16:32iar o treime din ei au spus
-
16:32 - 16:33că le plac maimuțele
-
16:33 - 16:35pentru că maimuțele sunt drăguțe.
-
16:35 - 16:39Și tipul acela e chiar drăguț.
-
16:39 - 16:42Așa că, până la urmă,
-
16:42 - 16:44când creem parole,
-
16:44 - 16:46fie creem ceva care e foarte ușor
-
16:46 - 16:49de tastat, un model obișnuit,
-
16:49 - 16:52sau lucruri care ne amintesc
de cuvântul parolă -
16:52 - 16:55sau de contul pentru care am creat parola,
-
16:55 - 16:57sau orice altceva.
-
16:57 - 17:00Sau ne gândim la lucruri
care ne fac fericiți, -
17:00 - 17:01și ne creem parola
-
17:01 - 17:04pe baza lucrurilor care ne fac fericiți.
-
17:04 - 17:06Asta face tastarea
-
17:06 - 17:09și reținerea parolei mai distractive,
-
17:09 - 17:11dar, pe de altă parte, și ghicirea
-
17:11 - 17:13parolei e mai ușor de realizat.
-
17:13 - 17:14Știu că multe prezentări TED
-
17:14 - 17:16inspiră
-
17:16 - 17:18și te fac să te gândești
la lucruri frumoase, fericite, -
17:18 - 17:20dar când vă creați parola
-
17:20 - 17:22încercați să vă gândiți la altceva.
-
17:22 - 17:23Vă mulțumesc.
-
17:23 - 17:24(Aplauze)
- Title:
- Ce problemă are parola ta?
- Speaker:
- Lorrie Faith Cranor
- Description:
-
Lorrie Faith Cranor a studiat mii de parole pentru a înțelege greșelile surprinzătoare, foarte frecvente pe care le fac utilizatorii care le compromit securitatea. Și cum, vă puteți întreba, a studiat ea mii de parole reale fără a compromite securitatea vreunui utilizator Sunt date secrete pe care merită să le cunoști, mai ales dacă parola ta este 123456....
- Video Language:
- English
- Team:
- closed TED
- Project:
- TEDTalks
- Duration:
- 17:41
Ariana Bleau Lugo approved Romanian subtitles for What’s wrong with your pa$$w0rd? | ||
Ariana Bleau Lugo edited Romanian subtitles for What’s wrong with your pa$$w0rd? | ||
Ariana Bleau Lugo edited Romanian subtitles for What’s wrong with your pa$$w0rd? | ||
Ariana Bleau Lugo edited Romanian subtitles for What’s wrong with your pa$$w0rd? | ||
Ariana Bleau Lugo edited Romanian subtitles for What’s wrong with your pa$$w0rd? | ||
Ariana Bleau Lugo edited Romanian subtitles for What’s wrong with your pa$$w0rd? | ||
Ariana Bleau Lugo accepted Romanian subtitles for What’s wrong with your pa$$w0rd? | ||
Ariana Bleau Lugo edited Romanian subtitles for What’s wrong with your pa$$w0rd? |
Ariana Bleau Lugo
Anca, please take your time and break subtitles longer than 42 chars in two lines. When you do it, remember to keep "whole linguistic units" together, no dangling prepositions or conjunctions at the end of a line, etc. Use Shift+Enter.
It's the new TED standard. Thank you !!
Alexandra Anca Codreanu
Dear Ariana,
I have tried to do what you asked but nothing happens. You know that I like translating and I do it willingly and without pay. However, it is rather frustrating to just spend time on something without any good results to it. Please tell me what to do to make the breaks.
Alexandra Anca Codreanu
I am still trying but I cannot scroll down the document. Do you really want me to translate for TED andy longer? It seems that I cannot even find the translations I have done so far. It is rather disappointing.
Ariana Bleau Lugo
Anca, you seem to have more than one question.
Let me reply via the Amara one-to-one email system and explain in detail.