Return to Video

Čo je zlé na vašom he$1e?

  • 0:01 - 0:04
    Na Univerzite Carnegie Mellon (CMU)
    vyučujem informatiku
  • 0:04 - 0:08
    a skúmam hlavne použiteľnosť
    ochrany súkromia a bezpečnosti.
  • 0:08 - 0:13
    Známi mi preto hovoria o prípadoch,
    keď im počítače idú na nervy,
  • 0:13 - 0:16
    hlavne, ak sa ich znechutenie týka
  • 0:16 - 0:20
    nepoužiteľnej ochrany súkromia
    a bezpečnosti.
  • 0:21 - 0:24
    Veľa toho počujem práve o heslách.
  • 0:24 - 0:26
    Mnohých ľudí heslá otravujú.
  • 0:26 - 0:31
    Nie je to jednoduché,
    keď máte mať 1 skutočne dobré heslo,
  • 0:31 - 0:35
    ktoré si vy zapamätáte,
    ale nikto iný ho nedokáže uhádnuť.
  • 0:35 - 0:39
    Čo však máte robiť,
    keď máte stovky rôznych účtov
  • 0:39 - 0:43
    a pre každý z nich máte mať
    skutočne jedinečné heslo?
  • 0:44 - 0:45
    To je už ťažšie.
  • 0:46 - 0:52
    V minulosti sa heslo na CMU
    dalo zapamätať celkom ľahko.
  • 0:52 - 0:56
    Až do konca roku 2009 existovala
    len jedna požiadavka na heslo.
  • 0:56 - 0:58
    Muselo mať aspoň 1 znak.
  • 0:58 - 1:02
    To bolo ľahké.
    Potom sa veci zmenili.
  • 1:02 - 1:06
    Koncom toho roku nám oznámili,
    že začína platiť nové nariadenie,
  • 1:06 - 1:10
    podľa ktorého bude heslo
    musieť mať dĺžku aspoň 8 znakov,
  • 1:10 - 1:13
    veľké a malé písmená,
    číslicu a symbol.
  • 1:13 - 1:19
    Znak sa nesmel opakovať viac ako trikrát
    a slovo nesmelo byť v slovníku.
  • 1:19 - 1:21
    Keď s tým prvýkrát prišli,
  • 1:21 - 1:24
    veľa ľudí, kolegov a priateľov,
    za mnou prišlo so slovami:
  • 1:24 - 1:26
    „To je nepoužiteľné.
  • 1:26 - 1:30
    Prečo nám to robia
    a prečo si ich nezastavila?“
  • 1:30 - 1:32
    Odpovedala som, že mňa sa neopýtali.
  • 1:32 - 1:39
    Zo zvedavosti som sa však rozhodla,
    že sa pôjdem zodpovedných opýtať,
  • 1:39 - 1:42
    prečo to zaviedli.
  • 1:42 - 1:47
    Odpovedali, že univerzita
    sa stala členom konzorcia univerzít
  • 1:47 - 1:49
    a jedna z podmienok členstva bola,
  • 1:49 - 1:54
    že musíme mať silnejšie heslá,
    ktoré budú spĺňať nové požiadavky.
  • 1:54 - 1:57
    Jednou z požiadaviek bola
    vysoká entropia hesiel.
  • 1:57 - 2:02
    Entropia síce znie zložito,
    ale v podstate meria silu hesla.
  • 2:02 - 2:06
    Problémom je, že neexistuje
    štandard pre meranie entropie.
  • 2:06 - 2:11
    Národný inštitút štandardov
    a technológií má určité pokyny,
  • 2:11 - 2:14
    ktoré obsahujú všeobecné odporúčania
    na meranie entropie,
  • 2:14 - 2:17
    ale nemá žiadne presné pravidlá.
  • 2:17 - 2:20
    Môžu ponúknuť len odporúčania,
  • 2:20 - 2:24
    pretože nemajú skutočne
    hodnotné údaje o heslách.
  • 2:24 - 2:26
    V ich správe je uvedené:
  • 2:26 - 2:28
    „Nemáme veľa údajov o heslách
  • 2:28 - 2:32
    vytvorených používateľmi
    podľa určitých pravidiel.
  • 2:32 - 2:36
    Radi by sme získali viac údajov
    o skutočných heslách používateľov,
  • 2:36 - 2:42
    ale je pochopiteľné, že administrátori
    nie sú ochotní takéto údaje prezradiť.“
  • 2:42 - 2:47
    Je to problém, ktorý sme sa rozhodli
    vnímať ako príležitosť.
  • 2:47 - 2:48
    Povedali sme si:
  • 2:48 - 2:52
    „Ak sú potrebné hodnotné údaje,
    možno by sme ich mohli získať
  • 2:52 - 2:55
    a prispieť k pokroku v tejto oblasti.“
  • 2:55 - 2:58
    Ako prvé sme zobrali za tašku tyčiniek
  • 2:58 - 3:02
    a v areáli univerzity sme si
    od študentov a zamestnancov
  • 3:02 - 3:05
    pýtali informácie o ich heslách.
  • 3:05 - 3:08
    Nechceli sme od nich konkrétne heslá.
  • 3:08 - 3:11
    Chceli sme len všeobecné informácie.
  • 3:11 - 3:14
    Aké sú dlhé? Majú číslicu alebo symbol?
  • 3:14 - 3:17
    Nahnevalo vás,
    že ste si museli vytvoriť nové?
  • 3:18 - 3:22
    Získali sme údaje
    od 470 študentov a zamestnancov
  • 3:22 - 3:26
    a potvrdilo sa nám,
    že nové nariadenie išlo ľuďom na nervy,
  • 3:26 - 3:27
    ale zistili sme aj to,
  • 3:27 - 3:31
    že vďaka nových heslám
    sa cítili bezpečnejšie.
  • 3:31 - 3:36
    Zistili sme, že väčšina ľudí vedela,
    že si nemajú heslá zapisovať
  • 3:36 - 3:38
    a len 13 % si ich zapisovalo.
  • 3:38 - 3:43
    Znepokojujúce však bolo, že 80 % ľudí
    používalo to isté heslo viackrát,
  • 3:43 - 3:46
    čo je ešte nebezpečnejšie
    ako si ho niekde zapísať,
  • 3:46 - 3:50
    pretože tak ste náchylnejší
    podľahnúť útokom.
  • 3:50 - 3:54
    Ak musíte, heslo si radšej zapíšte,
    ale nepoužívajte ho viackrát.
  • 3:54 - 3:59
    Zistili sme aj zaujímavé veci
    o symboloch, ktoré ľudia používajú.
  • 3:59 - 4:03
    CMU dáva na výber z 32 symbolov,
  • 4:03 - 4:07
    ale ako vidíte, väčšina ľudí
    používa len niektoré z nich,
  • 4:07 - 4:12
    takže to, že je v hesle symbol,
    neznamená, že heslo je silnejšie.
  • 4:12 - 4:17
    Bola to skutočne zaujímavá štúdia
    a získali sme údaje od 470 ľudí,
  • 4:17 - 4:21
    čo však vo všeobecnosti
    nie je až také veľké množstvo.
  • 4:21 - 4:25
    Hľadali sme spôsob,
    ako získať ďalšie údaje o heslách.
  • 4:25 - 4:30
    Ukázalo sa, že existuje veľa ľudí,
    ktorí kradnú heslá iných ľudí
  • 4:30 - 4:33
    a často ich aj zverejnia na internete.
  • 4:33 - 4:35
    Získali sme prístup
  • 4:35 - 4:38
    k niekoľkým súborom s ukradnutými heslami.
  • 4:38 - 4:45
    Neboli však pre náš výskum ideálne,
    pretože ich pôvod nebol úplne jasný
  • 4:45 - 4:50
    a nepoznali sme ani nariadenia,
    podľa ktorých ich ľudia vytvorili.
  • 4:50 - 4:53
    Chceli sme teda nájsť lepší zdroj údajov.
  • 4:53 - 4:56
    Rozhodli sme sa pre štúdiu,
  • 4:56 - 5:00
    počas ktorej by ľudia pre nás
    heslá skutočne vytvárali.
  • 5:00 - 5:03
    Využili sme internetový trh Amazon MTurk,
  • 5:03 - 5:06
    kde môžete online zverejniť
    jednoduchú úlohu,
  • 5:06 - 5:09
    ktorá bude trvať minútu,
    pár minút, či hodinu
  • 5:09 - 5:14
    a ľuďom za jej vykonanie zaplatíte
    cent, 10 centov, či pár dolárov
  • 5:14 - 5:15
    prostredníctvom Amazonu.
  • 5:15 - 5:18
    Zaplatili sme ľuďom 50 centov,
  • 5:18 - 5:22
    aby podľa našich pravidiel
    vytvorili heslá a vyplnili dotazník
  • 5:22 - 5:23
    a potom ešte raz,
  • 5:23 - 5:29
    aby sa o 2 dni neskôr tým heslom
    prihlásili a vyplnili ďalší dotazník.
  • 5:29 - 5:33
    Týmto spôsobom sme získali 5000 hesiel,
  • 5:33 - 5:37
    pričom sme ľuďom dali rôzne pravidlá,
    ako vytvoriť heslá.
  • 5:37 - 5:40
    Niektorí to mali celkom ľahké,
  • 5:40 - 5:43
    napríklad pri Basic 8
    bola jediná požiadavka,
  • 5:43 - 5:46
    že heslo muselo mať aspoň 8 znakov.
  • 5:46 - 5:51
    Iní to mali oveľa ťažšie
    a museli dodržať pravidlá ako na CMU,
  • 5:51 - 5:53
    teda heslo muselo mať 8 znakov,
  • 5:53 - 5:56
    vrátane malých a veľkých písmen,
    číslice, symbolu
  • 5:56 - 5:58
    a nesmelo byť v slovníku.
  • 5:58 - 6:03
    Jedno z pravidiel, ktoré sme skúsili,
    sa volalo Basic16
  • 6:03 - 6:08
    a tu bola jediná podmienka,
    že heslo muselo mať aspoň 16 znakov.
  • 6:08 - 6:15
    Takže takto sme získali 5000 hesiel
    a detailné informácie o ich vzniku.
  • 6:15 - 6:16
    Potvrdilo sa nám,
  • 6:16 - 6:20
    že ľudia väčšinou v heslách
    používajú len určité symboly.
  • 6:20 - 6:27
    Chceli sme vedieť aj to,
    aké silné heslá si ľudia vytvorili,
  • 6:27 - 6:31
    ale neexistuje skutočne dobrý spôsob,
    ako merať silu hesla.
  • 6:31 - 6:36
    Rozhodli sme sa zistiť,
    ako dlho by trvalo prelomiť tieto heslá
  • 6:36 - 6:39
    pomocou nástrojov, ktoré používajú hekeri,
  • 6:39 - 6:42
    alebo o ktorých sme našli
    informácie v literatúre.
  • 6:42 - 6:47
    Stručne vysvetlím,
    ako hekeri prelamujú heslá.
  • 6:47 - 6:54
    Ukradnú súbor s heslami
    v šifrovanej podobe, tzv. hash,
  • 6:54 - 7:00
    tipnú si heslo, ktoré by tam mohlo byť,
    použijú naň hašovaciu funkciu
  • 7:00 - 7:05
    a uvidia, či sa výsledok zhoduje
    s niektorým šifrovaným heslom v súbore.
  • 7:05 - 7:09
    Tí hlúpejší skúsia všetky heslá zaradom.
  • 7:09 - 7:12
    Začnú s AAAAA, potom skúsia AAAAB
  • 7:12 - 7:15
    a bude im asi trvať dosť dlho,
  • 7:15 - 7:20
    kým nájdu heslo,
    ktoré ľudia skutočne používajú.
  • 7:20 - 7:23
    Tí múdrejší na to však pôjdu inak.
  • 7:23 - 7:29
    Najprv skúsia uhádnuť populárne heslá,
    ktoré by sa v súbore mohli nachádzať.
  • 7:29 - 7:32
    Začnú teda slovom „heslo“,
  • 7:32 - 7:36
    potom skúsia „milujemta“,
    „opicka“ a „12345678“,
  • 7:36 - 7:40
    pretože práve to sú heslá,
    ktoré ľudia asi najviac používajú.
  • 7:40 - 7:43
    Možno také heslo má aj niekto z vás.
  • 7:45 - 7:53
    Otestovali sme silu všetkých 5000 hesiel
  • 7:53 - 7:58
    a zistili sme,
    že dlhé heslá sú dosť silné,
  • 7:58 - 8:01
    takisto ako aj heslá zložité.
  • 8:01 - 8:04
    Keď sme sa však pozreli
    na údaje z dotazníkov,
  • 8:04 - 8:09
    zistili sme, že veľmi zložité heslá
    išli ľuďom na nervy
  • 8:09 - 8:12
    a že dlhé boli nielen použiteľnejšie,
  • 8:12 - 8:16
    ale v niektorých prípadoch
    dokonca aj silnejšie.
  • 8:16 - 8:20
    Z toho vyplýva,
    že by asi bolo lepšie ľuďom hovoriť,
  • 8:20 - 8:25
    aby namiesto symbolov,
    číslic a iných šialeností,
  • 8:25 - 8:28
    radšej používali dlhé heslá.
  • 8:28 - 8:30
    Vyskytol sa však problém.
  • 8:30 - 8:34
    Niektorí ľudia mali heslá dlhé,
    ale nie veľmi silné.
  • 8:34 - 8:35
    Môžete mať dlhé heslo,
  • 8:35 - 8:39
    ale stále to môže byť niečo,
    čo útočník ľahko uhádne.
  • 8:39 - 8:41
    Samotná dĺžka teda nestačí.
  • 8:41 - 8:44
    Potrebujeme nejaké dodatočné požiadavky.
  • 8:44 - 8:47
    V súčasnosti sa snažíme zistiť,
  • 8:47 - 8:51
    aké požiadavky by ľuďom pomohli
    vytvoriť si silnejšie heslá,
  • 8:51 - 8:55
    ktoré by si ľahko zapamätali
    a ktoré by sa dali ľahko napísať.
  • 8:56 - 9:01
    Merač sily hesla tiež môže pomôcť
    vytvoriť silnejšie heslo.
  • 9:01 - 9:06
    Tu sú niektoré internetové,
    s ktorými ste sa mohli stretnúť.
  • 9:07 - 9:12
    Rozhodli sme sa zistiť,
    či tieto merače skutočne fungujú.
  • 9:12 - 9:15
    Pomáhajú naozaj ľuďom
    vytvoriť silnejšie heslá
  • 9:15 - 9:17
    a ak áno, ktoré sú lepšie?
  • 9:17 - 9:23
    Otestovali sme merače rôznych veľkostí,
    tvarov, farieb, s rôznymi popismi
  • 9:23 - 9:26
    a dokonca aj s tancujúcim zajačikom.
  • 9:26 - 9:31
    Čím lepšie heslo napíšete,
    tým rýchlejšie tancuje.
  • 9:31 - 9:33
    Bolo to celkom zábavné.
  • 9:33 - 9:37
    Zistili sme, že merače fungujú.
  • 9:37 - 9:40
    (smiech)
  • 9:40 - 9:43
    Väčšina z nich bola skutočne efektívna,
  • 9:43 - 9:45
    aj ten tancujúci zajačik.
  • 9:45 - 9:51
    Tie najefektívnejšie vás prinútia
    na hesle čo najviac pracovať,
  • 9:51 - 9:54
    predtým, ako vám dajú zelenú
    a pochvália vás.
  • 9:54 - 9:59
    Zistili sme však,
    že väčšina z nich je príliš mierna.
  • 9:59 - 10:01
    Vaše heslo pochvália príliš skoro
  • 10:01 - 10:05
    a keby s kladným hodnotením
    počkali o chvíľu dlhšie,
  • 10:05 - 10:08
    mali by ste pravdepodobne lepšie heslo.
  • 10:08 - 10:15
    Ďalšou možnosťou, ako zlepšiť heslá,
    by mohlo byť použitie prístupových fráz.
  • 10:15 - 10:18
    Tu vidíte internetový komiks xkcd,
  • 10:18 - 10:23
    v ktorom pred niekoľkými rokmi
    autor navrhol používanie fráz.
  • 10:23 - 10:29
    V druhom riadku navrhuje frázu
    „spravne kon spinka na baterke“,
  • 10:29 - 10:35
    ktorá by bola nielen silná,
    ale aj ľahko zapamätateľná.
  • 10:35 - 10:38
    Podľa neho ste si ju už aj zapamätali.
  • 10:38 - 10:42
    Rozhodli sme sa, že zistíme,
    či má pravdu, alebo nie.
  • 10:42 - 10:47
    Vlastne každý, komu poviem,
    že skúmam heslá,
  • 10:47 - 10:51
    sa ma opýta,
    či poznám xkcd komiks s tou frázou.
  • 10:51 - 10:55
    Chceli sme teda zistiť,
    ako to funguje v realite.
  • 10:55 - 10:59
    Znovu sme využili MTurk
  • 10:59 - 11:03
    a náhodné slová vo fráze vybral počítač.
  • 11:03 - 11:08
    Na výber slov sme použili počítač,
    lebo ľuďom to veľmi nejde.
  • 11:08 - 11:12
    Slová, ktoré by vybral človek,
    by neboli naozaj náhodné.
  • 11:12 - 11:14
    Skúsili sme zadať rôzne požiadavky.
  • 11:14 - 11:20
    V jednom prípade počítač vybral slová
    zo slovníka často používaných slov
  • 11:20 - 11:22
    a získali sme asi takéto frázy:
  • 11:22 - 11:24
    „skusit tam tri prist“.
  • 11:24 - 11:28
    Keď sme to zbadali, povedali sme si,
    že to nevyzerá zapamätateľne.
  • 11:28 - 11:31
    Rozhodli sme sa použiť slovosled,
  • 11:31 - 11:35
    ktorý je v reči prirodzený, napríklad
    podstatné meno pred a za slovesom.
  • 11:35 - 11:38
    Vtedy sa už výsledok podobal na vetu.
  • 11:38 - 11:39
    Získali sme frázy ako
  • 11:39 - 11:41
    „plan vytvori istu energiu“
  • 11:41 - 11:44
    alebo „koniec urci cerveny liek“.
  • 11:44 - 11:49
    Tie už vyzerali zapamätateľnejšie
    a ľuďom by sa mohli viac páčiť.
  • 11:49 - 11:52
    Chceli sme ich porovnať s heslami.
  • 11:52 - 11:56
    Počítač nám vybral náhodné heslá,
    ktoré boli síce krátke,
  • 11:56 - 11:59
    ale nevyzerali ľahko zapamätateľné.
  • 11:59 - 12:03
    Potom sme sa rozhodli skúsiť
    tzv. vysloviteľné heslá.
  • 12:03 - 12:05
    Počítač náhodne vybral slabiky
  • 12:05 - 12:09
    a spojil ich tak,
    že vzniklo niečo vysloviteľné,
  • 12:09 - 12:11
    napríklad „tufritvi“ alebo „vadasabi“.
  • 12:11 - 12:13
    To je ľahko vysloviteľné.
  • 12:13 - 12:18
    Takto vyzerali náhodné heslá,
    ktoré vygeneroval náš počítač.
  • 12:18 - 12:25
    Prekvapujúco sme však zistili,
    že frázy vlastne neboli až také dobré.
  • 12:25 - 12:31
    Ľudia si ich nepamätali oveľa lepšie
    ako náhodné heslá
  • 12:31 - 12:34
    a keďže boli dlhšie,
  • 12:34 - 12:38
    ľuďom dlhšie trvalo ich napísať
    a robili pri tom viac chýb.
  • 12:38 - 12:41
    Nebola to teda jasná výhra pre frázy.
  • 12:41 - 12:44
    Ospravedlňujem sa fanúšikom xkcd.
  • 12:44 - 12:47
    Na druhú stranu sme zistili,
  • 12:47 - 12:50
    že vysloviteľné heslá fungovali
    až prekvapivo dobre.
  • 12:50 - 12:56
    Teraz skúmame,
    či ich nemôžeme ešte nejako vylepšiť.
  • 12:56 - 12:58
    Počas práce sme narazili
    na niekoľko problémov.
  • 12:58 - 13:02
    Jeden z nich bol,
    že heslá získané pomocou MTurk
  • 13:02 - 13:04
    neboli skutočné heslá.
  • 13:04 - 13:08
    Tieto heslá vytvorili ľudia
    alebo počítač pre náš výskum.
  • 13:08 - 13:10
    Chceli sme však vedieť,
  • 13:10 - 13:14
    či by sa ľudia správali rovnako
    aj pri svojich skutočných heslách.
  • 13:14 - 13:21
    Opýtali sme sa správcov systémov na CMU,
    či by nám mohli dať skutočné heslá ľudí.
  • 13:21 - 13:25
    Neprekvapilo nás, že sa trochu zdráhali.
  • 13:25 - 13:28
    Nakoniec sme sa dohodli,
  • 13:28 - 13:34
    že 25 000 skutočných hesiel
    bude uložených v uzamknutom počítači
  • 13:34 - 13:38
    v uzavretej miestnosti
    bez prístupu na internet
  • 13:38 - 13:41
    a oni spustia kód,
    ktorý sme vytvorili na analýzu hesiel.
  • 13:41 - 13:44
    Oni kód preverili.
    Oni ho spustili.
  • 13:44 - 13:47
    My sme skutočné heslá nikdy nevideli.
  • 13:48 - 13:50
    Výsledky boli celkom zaujímavé.
  • 13:50 - 13:53
    Určite zaujmú
    aj študentov ekonómie tam vzadu.
  • 13:53 - 14:01
    Zistili sme, že heslá ľudí,
    ktorí sa zaoberajú informatikou,
  • 14:01 - 14:06
    sú 1,8-krát silnejšie ako heslá ľudí,
    ktorí sa venujú ekonómii.
  • 14:06 - 14:10
    Získali sme aj zaujímavé
    demografické informácie.
  • 14:10 - 14:12
    Zaujímavé bolo aj to,
  • 14:12 - 14:17
    že keď sme porovnali heslá z CMU
    s heslami z MTurk,
  • 14:17 - 14:19
    mali toho veľa spoločného,
  • 14:19 - 14:22
    čo nám pomohlo potvrdiť výskumnú metódu
  • 14:22 - 14:26
    a preukázať,
    že získavanie hesiel pomocou MTurk
  • 14:26 - 14:29
    je skutočne vhodný spôsob,
    ako skúmať heslá.
  • 14:29 - 14:31
    Bola to dobrá správa.
  • 14:31 - 14:34
    Na záver by som chcela spomenúť niečo,
  • 14:34 - 14:39
    čo som si uvedomila počas
    vedeckej dovolenky na umeleckej škole.
  • 14:39 - 14:42
    Okrem iného som ušila
    niekoľko prešívaných diek
  • 14:42 - 14:43
    vrátane tejto.
  • 14:43 - 14:46
    Volám ju
    „Deka plná bezpečnosti“.
  • 14:46 - 14:48
    (smiech)
  • 14:48 - 14:52
    Je na nej 1000 najčastejších hesiel,
  • 14:52 - 14:55
    ktoré boli ukradnuté zo stránky RockYou.
  • 14:55 - 14:58
    Veľkosť ich plochy na deke
    je priamo úmerná tomu,
  • 14:58 - 15:01
    ako často sa heslá nachádzali
    v ukradnutých súboroch.
  • 15:01 - 15:06
    Vytvorila som si ich zoznam,
    všetky som prešla
  • 15:06 - 15:11
    a rozdelila do približných
    tematických kategórií.
  • 15:11 - 15:16
    V niektorých prípadoch bolo ťažké
    nájsť tú správnu kategóriu.
  • 15:16 - 15:18
    Potom som ich farebne rozlíšila.
  • 15:18 - 15:21
    Uvediem príklady problémových hesiel:
  • 15:21 - 15:22
    „justin“
  • 15:22 - 15:25
    Ide o meno používateľa,
    meno priateľa alebo syna?
  • 15:25 - 15:28
    Možno ide o fanúšika Justina Biebera.
  • 15:29 - 15:30
    Alebo „princezna“.
  • 15:30 - 15:34
    Je to prezývka? Páčia sa im princezné?
  • 15:34 - 15:36
    Možno sa tak volá mačka.
  • 15:37 - 15:41
    Často sa vyskytuje aj „milujemta“
    a to v rôznych jazykoch.
  • 15:41 - 15:44
    Tie heslá sú plné lásky.
  • 15:44 - 15:48
    Keď sa však pozorne pozriete,
    nájdete aj vulgarizmy,
  • 15:48 - 15:54
    ale zaujalo ma, že v heslách
    bolo viac lásky ako nenávisti.
  • 15:55 - 15:57
    Ďalej tu máme zvieratá, veľa zvierat,
  • 15:57 - 16:00
    pričom najčastejšia je „opicka“,
  • 16:00 - 16:03
    ktorá je zároveň
    14. najpopulárnejším heslom.
  • 16:03 - 16:09
    Zaujalo ma to a chcela som zistiť,
    prečo sú opičky také obľúbené.
  • 16:09 - 16:16
    V najnovšej štúdii sa pýtame každého,
    kto v hesle použije slovo opička,
  • 16:16 - 16:19
    prečo to slovo použili.
  • 16:19 - 16:24
    Zatiaľ ho použilo 17 ľudí
    a zistili sme, že...
  • 16:24 - 16:26
    Približne tretina povedala,
  • 16:26 - 16:30
    že ich domáci miláčik sa volá Opička,
    alebo, že je to prezývka priateľa.
  • 16:30 - 16:32
    Ďalšia tretina povedala,
  • 16:32 - 16:36
    že sa im opice páčia,
    pretože sú skutočne roztomilé.
  • 16:36 - 16:38
    Tento je fakt roztomilý.
  • 16:38 - 16:44
    Vyzerá to, že pri tvorbe hesla
    myslíme buď na niečo,
  • 16:44 - 16:49
    čo sa jednoducho napíše na klávesnici,
  • 16:49 - 16:52
    alebo na veci,
    ktoré nám pripomínajú slovo „heslo“,
  • 16:52 - 16:56
    alebo účet,
    pre ktorý sme si ho vytvorili a tak.
  • 16:57 - 17:00
    Možno myslíme na veci,
    vďaka ktorým sme šťastní,
  • 17:00 - 17:03
    a na ich základe vytvoríme heslo.
  • 17:03 - 17:09
    Vďaka tomu si heslá
    lepšie zapamätáme a lepšie sa píšu,
  • 17:09 - 17:13
    ale dajú sa aj ľahšie uhádnuť.
  • 17:13 - 17:16
    Viem, že prednášky TED
    ľudí často inšpirujú
  • 17:16 - 17:18
    a ľudia vďaka nim myslia na pekné veci,
  • 17:18 - 17:22
    ale keď si tvoríte heslo,
    skúste myslieť na niečo iné.
  • 17:22 - 17:23
    Ďakujem.
  • 17:23 - 17:24
    (potlesk)
Title:
Čo je zlé na vašom he$1e?
Speaker:
Lorrie Faith Cranor
Description:

Lorrie Faith Cranor preskúmala tisíce skutočných hesiel, aby zistila, aké prekvapujúce a časté chyby robia používatelia aj zabezpečené stránky a môžu tak ohroziť svoju bezpečnosť. Ako skúmala tieto heslá bez toho, aby ohrozila bezpečnosť používateľov? To je príbeh sám osebe. Je to niečo, čo by ste mali vedieť, hlavne ak je vaše heslo 123456...

more » « less
Video Language:
English
Team:
closed TED
Project:
TEDTalks
Duration:
17:41

Slovak subtitles

Revisions

Our website uses cookies for analysis purposes.