English-Video.net comment policy

The comment field is common to all languages

Let's write in your language and use "Google Translate" together

Please refer to informative community guidelines on TED.com

TEDxCMU

Lorrie Faith Cranor: What’s wrong with your pa$$w0rd?

لوري فيث كرانور: ما الخطأ في كلمة المرور الخاصة بك؟

Filmed
Views 1,497,545

درست لوري فيث كرانور الآلاف من كلمات المرور الحقيقية لتكتشف المفاجأة، هناك أخطاء شائعة جدًا يقع فيها المستخدمين -وأمن المواقع - تخل بالأمن. وقد تتساءل كيف درست الآلاف من كلمات المرور الحقيقية دون الإخلال بأمن أي مستخدم؟ هذه قصة في حد ذاتها. إنها بيانات سرية جديرة بالمعرفة لاسيما إذا كانت كلمة المرور الخاصة بك هي 123456...

- Security researcher
At Carnegie Mellon University, Lorrie Faith Cranor studies online privacy, usable security, phishing, spam and other research around keeping us safe online. Full bio

I am a computerالحاسوب scienceعلم and engineeringهندسة
professorدكتور جامعى here at Carnegieكارنيجي Mellonميلون,
أنا أستاذة هندسة وعلوم الحاسوب
هنا في جامعة كارنجي ميلون
00:12
and my researchابحاث focusesيركز on
usableصالح للإستعمال privacyالإجمالية and securityالأمان,
ويدور بحثي حول
الخصوصية والأمن صالحة الاستخدام
00:15
and so my friendsاصحاب like to give me examplesأمثلة
يحب أصدقائي أن يعطوني أمثلة
00:20
of theirهم frustrationsالإحباط with computingالحوسبة systemsأنظمة,
عن خيبة أملهم مع النظم الحاسوبية
00:22
especiallyخصوصا frustrationsالإحباط relatedذات صلة to
ولا سيما المتعلقة
00:25
unusableغير صالح للإستعمال privacyالإجمالية and securityالأمان.
بالخصوصية والأمن غير صالحة الاستخدام
00:28
So passwordsكلمات السر are something that I hearسمع a lot about.
وهكذا فإنني أسمع كثيرًا عن كلمات المرور
00:32
A lot of people are frustratedمحبط with passwordsكلمات السر,
يشعر الكثير من الناس بخيبة أمل
في كلمات المرور
00:35
and it's badسيئة enoughكافية
والأمر السيء حقًا
00:38
when you have to have one really good passwordكلمه السر
هو أن عليك إيجاد كلمة مرور جيدة
00:39
that you can rememberتذكر
يمكنك تذكرها
00:42
but nobodyلا أحد elseآخر is going to be ableقادر to guessخمن.
ولا يستطيع أي شخص آخر تخمينها.
00:44
But what do you do when you have accountsحسابات
لكن ماذا تفعل عندما تكون لديك حسابات
00:47
on a hundredمائة differentمختلف systemsأنظمة
على مئات الأنظمة المختلفة
00:48
and you're supposedمفترض to have a uniqueفريد passwordكلمه السر
ومن المفترض أن تكون لديك كلمة مرور فريدة
00:50
for eachكل of these systemsأنظمة?
لكل واحد من هذه الأنظمة؟
00:53
It's toughقاسي.
إنه أمرٌ صعب
00:56
At Carnegieكارنيجي Mellonميلون, they used to make it
في جامعة كارنجي ميلون،
اعتادوا جعل الأمر
00:58
actuallyفعلا prettyجميلة easyسهل for us
سهلًا جدًا بالنسبة لنا
01:00
to rememberتذكر our passwordsكلمات السر.
لنتذكر كلمات المرور الخاصة بنا
01:01
The passwordكلمه السر requirementالمتطلبات up throughعبر 2009
كانت شروط كلمة المرور حتى عام 2009
01:03
was just that you had to have a passwordكلمه السر
هي مجرد امتلاك كلمة مرور
01:05
with at leastالأقل one characterحرف.
بحرفٍ واحدٍ على الأقل
01:07
Prettyجميلة easyسهل. But then they changedتغير things,
هذا سهلٌ جدًا. لكن تغيرت الأمور بعد ذلك
01:10
and at the endالنهاية of 2009, they announcedأعلن
وفي نهاية عام 2009، أعلنوا
01:12
that we were going to have a newالجديد policyسياسات,
أنه سيكون لدينا سياسة جديدة
01:15
and this newالجديد policyسياسات requiredمطلوب
وتشترط هذه السياسة الجديدة
01:17
passwordsكلمات السر that were at leastالأقل eightثمانية charactersالشخصيات long,
أن تكون كلمات المرور بطول
ثمانية رموز على الأقل
01:19
with an uppercaseالأحرف الكبيرة letterرسالة, lowercaseأحرف صغيرة letterرسالة,
وتحتوي على حرف كبير وحرف صغير
01:22
a digitأرقام, a symbolرمز,
ورقم ورمز
01:24
you couldn'tلم أستطع use the sameنفسه
characterحرف more than threeثلاثة timesمرات,
ولا يمكنك استخدام الرمز نفسه
أكثر من ثلاث مرات
01:25
and it wasn'tلم يكن allowedسمح to be in a dictionaryقاموس.
ولم يكن مسموحًا أن تكون الكلمة من المعجم
01:28
Now, when they implementedنفذت this newالجديد policyسياسات,
والآن، بعدما طبقوا هذه السياسة
01:30
a lot of people, my colleaguesالزملاء and friendsاصحاب,
جاء إليَّ الكثير من الأشخاص
وزملائي وأصدقائي
01:32
cameأتى up to me and they said, "Wowرائع,
"وقالوا "رائع
01:35
now that's really unusableغير صالح للإستعمال.
هذا غير صالح للاستخدام حقًا
01:36
Why are they doing this to us,
لماذا يفعلون ذلك بنا
01:38
and why didn't you stop them?"
ولم لم توقفيهم؟
01:39
And I said, "Well, you know what?
"وقلت" حسنًا، أتعلمون ماذا؟
01:41
They didn't askيطلب me."
لم يسألوني
01:42
But I got curiousفضولي, and I decidedقرر to go talk
لكنني شعرت بالفضول وقررت التحدث إلى
01:44
to the people in chargeالشحنة of our computerالحاسوب systemsأنظمة
الأشخاص المسؤولين عن أنظمة حواسيبنا
01:47
and find out what led them to introduceتقديم
ومعرفة ما دفعهم لتقديم
01:49
this newالجديد policyسياسات,
هذه السياسة الجديدة
01:52
and they said that the universityجامعة
فقالوا إن الجامعة
01:54
had joinedانضم a consortiumالتحالف of universitiesالجامعات,
قد انضمت إلى اتحاد الجامعات
01:55
and one of the requirementsالمتطلبات of membershipعضوية
وأحد شروط العضوية
01:58
was that we had to have strongerأقوى passwordsكلمات السر
هو أن علينا امتلاك كلمات مرور أقوى
02:00
that compliedرضوخ ل with some newالجديد requirementsالمتطلبات,
تتوافق مع بعض الشروط الجديدة
02:03
and these requirementsالمتطلبات were that our passwordsكلمات السر
وهذه الشروط هي أن تكون
كلمات المرور الخاصة بنا
02:05
had to have a lot of entropyغير قادر علي.
أكثر عشوائية
02:07
Now entropyغير قادر علي is a complicatedمعقد termمصطلح,
كلمة عشوائية هي مصطلح معقد
02:09
but basicallyفي الأساس it measuresالإجراءات the strengthقوة of passwordsكلمات السر.
لكنها تقيس قوة كلمات المرور بشكل أساسي
02:11
But the thing is, there isn't actuallyفعلا
لكن في الواقع لا يوجد
02:14
a standardاساسي measureقياس of entropyغير قادر علي.
قياس معياري للعشوائية
02:16
Now, the Nationalالوطني Instituteمعهد
of Standardsالمعايير and Technologyتقنية
والآن، لدى المعهد الوطني للمعايير والتكنولوجيا
02:18
has a setجلس of guidelinesالقواعد الارشادية
لائحة من التوجيهات
02:20
whichالتي have some rulesقواعد of thumbإبهام اليد
التي تحتوي على بعض القواعد الأساسية
02:22
for measuringقياس entropyغير قادر علي,
لقياس العشوائية
02:24
but they don't have anything too specificمحدد,
لكن ليس لديهم أي شيء محدد
02:26
and the reasonالسبب they only have rulesقواعد of thumbإبهام اليد
والسبب في امتلاكهم مبادئ توجيهية فقط
02:29
is it turnsيتحول out they don't actuallyفعلا have any good dataالبيانات
يرجع في الواقع إلى أنهم ليس
لديهم أي بيانات جيدة
02:31
on passwordsكلمات السر.
عن كلمات المرور
02:34
In factحقيقة, theirهم reportأبلغ عن statesتنص على,
في الواقع، يقول تقريرهم
02:36
"Unfortunatelyلسوء الحظ, we do not have much dataالبيانات
"لسوء الحظ ليس لدينا الكثير من البيانات
02:38
on the passwordsكلمات السر usersالمستخدمين
chooseأختر underتحت particularبصفة خاصة rulesقواعد.
عن كلمات المرور التي يختارها المستخدمون
تحت قواعد معينة
02:40
NISTNIST would like to obtainالحصول على more dataالبيانات
يرغب المعهد في الحصول على مزيد من البيانات
02:43
on the passwordsكلمات السر usersالمستخدمين actuallyفعلا chooseأختر,
عن كلمات المرور
التي يختارها المستخدمون بالفعل
02:45
but systemالنظام administratorsالإداريين
are understandablyالمفهوم reluctantممانع
لكن مسؤولي النظام معارضون بوضوح
02:48
to revealكشف passwordكلمه السر dataالبيانات to othersالآخرين."
للإفصاح عن كلمات المرور للآخرين"
02:50
So this is a problemمشكلة, but our researchابحاث groupمجموعة
لذا فهذه مشكلة، لكن مجموعة بحثنا
02:53
lookedبدا at it as an opportunityفرصة.
نظرت إليها على أنها فرصة
02:56
We said, "Well, there's a need
for good passwordكلمه السر dataالبيانات.
قلنا "حسنًا، هناك حاجة إلى
بيانات عن كلمات المرور
02:58
Maybe we can collectتجميع some good passwordكلمه السر dataالبيانات
قد نستطيع تجميع بعض البيانات
الكافية عن كلمات المرور
03:02
and actuallyفعلا advanceتقدم the stateحالة of the artفن here.
وتحسين الحالة التقنية هنا
03:04
So the first thing we did is,
لذا فإن أول ما فعلناه هو
03:06
we got a bagحقيبة of candyحلويات barsالحانات
أننا أحضرنا حقيبة من قطع الحلوى
03:08
and we walkedمشى around campusالحرم الجامعي
وتمشينا حول حرم الجامعة
03:10
and talkedتحدث to studentsالطلاب, facultyكلية and staffالعاملين,
وتحدثنا مع الطلاب والعمداء والموظفين
03:11
and askedطلبت them for informationمعلومات
وطلبنا منهم معلومات
03:14
about theirهم passwordsكلمات السر.
عن كلمات المرور الخاصة بهم
03:15
Now we didn't say, "Give us your passwordكلمه السر."
"لم نقل لهم" أعطونا
كلمات المرور الخاصة بكم
03:17
No, we just askedطلبت them about theirهم passwordكلمه السر.
بل سألناهم عن كلمات المرور
03:20
How long is it? Does it have a digitأرقام?
كم طولها؟ هل تحتوي على أرقام؟
03:22
Does it have a symbolرمز?
هل تحتوي على رموز؟
03:24
And were you annoyedمنزعج at havingوجود to createخلق
وهل كنت منزعجًا لإنشاء واحدة جديدة
03:25
a newالجديد one last weekأسبوع?
الأسبوع الماضي؟
03:27
So we got resultsالنتائج from 470 studentsالطلاب,
وهكذا حصلنا على نتائج من 470 طالبًا
03:30
facultyكلية and staffالعاملين,
وعميدًا وموظفًا
03:33
and indeedفي الواقع we confirmedتم تأكيد that the newالجديد policyسياسات
وأكدنا بالفعل أن السياسة الجديدة
03:34
was very annoyingمزعج,
كانت مزعجة جدًا
03:36
but we alsoأيضا foundوجدت that people said
ولكننا وجدنا أيضًا أن الناس
03:38
they feltشعور more secureتأمين with these newالجديد passwordsكلمات السر.
يشعرون بالراحة أكثر
مع كلمات المرور الجديدة
03:40
We foundوجدت that mostعظم people knewعرف
وجدنا أن معظم الناس
03:43
they were not supposedمفترض to
writeاكتب theirهم passwordكلمه السر down,
اكتشفوا أنه لم يكن من المفترض
أن يدونوا كلمات المرور الخاصة بهم
03:45
and only 13 percentنسبه مئويه of them did,
وأن 13% منهم فقط فعلوا ذلك
03:47
but disturbinglyمقلق, 80 percentنسبه مئويه of people
لكن المزعج أن 80% من الناس
03:50
said they were reusingإعادة استخدام theirهم passwordكلمه السر.
قالوا أنهم كانوا يعيدون
استخدام كلمات المرور
03:52
Now, this is actuallyفعلا more dangerousخطير
في الواقع هذا أكثر خطورة
03:54
than writingجاري الكتابة your passwordكلمه السر down,
من تدوين كلمة المرور الخاصة بك
03:56
because it makesيصنع you much
more susceptibleسريع التأثر to attackersالمهاجمين.
لأنه يجعلك أكثر عرضة للمهاجمين
03:58
So if you have to, writeاكتب your passwordsكلمات السر down,
لذا فإن كان ولابد،
فدون كلمة المرور الخاصة بك
04:01
but don't reuseإعادة استخدام them.
لكن لا تعد استخدامها
04:05
We alsoأيضا foundوجدت some interestingمثير للإعجاب things
لقد وجدنا أيضًا بعض الأمور
المثيرة للانتباه
04:06
about the symbolsحرف people use in passwordsكلمات السر.
بشأن الرموز التي يستخدمها الناس
في كلمات المرور
04:08
So CMUجامعة كارنيجي ميلون allowsيسمح 32 possibleممكن symbolsحرف,
تسمح جامعة كارنجي ميلون
ب 32 رمزًا ممكنًا
04:11
but as you can see, there's only a smallصغير numberرقم
لكن كما ترى، هناك عدد قليل فقط من الرموز
04:14
that mostعظم people are usingاستخدام,
يستخدمه معظم الناس
04:16
so we're not actuallyفعلا gettingالحصول على very much strengthقوة
لذا لا نحصل على قوة كبيرة جدًا
04:18
from the symbolsحرف in our passwordsكلمات السر.
من الرموز في كلمات المرور الخاصة بنا
04:21
So this was a really interestingمثير للإعجاب studyدراسة,
كانت هذه دراسة مشوقة
04:23
and now we had dataالبيانات from 470 people,
والآن حصلنا على بيانات من 470 شخصًا
04:26
but in the schemeمخطط of things,
لكن في الحقيقة
04:29
that's really not very much passwordكلمه السر dataالبيانات,
هذه البيانات عن كلمات المرور
ليست كثيرة بما يكفي
04:30
and so we lookedبدا around to see
لذا بحثنا عن
04:33
where could we find additionalإضافي passwordكلمه السر dataالبيانات?
المكان الذي نستطيع أن نجد فيه
بيانات إضافية عن كلمات المرور
04:34
So it turnsيتحول out there are a lot of people
وانتهينا أن هناك كثير من الناس
04:37
going around stealingسرقة passwordsكلمات السر,
الماهرين في سرقة كلمات المرور
04:39
and they oftenغالبا go and postبريد these passwordsكلمات السر
وغالبًا ما ينشرون كلمات المرور هذه
04:41
on the Internetالإنترنت.
على الإنترنت
04:43
So we were ableقادر to get accessالتمكن من
وهكذا وصلنا إلى
04:45
to some of these stolenمسروق passwordكلمه السر setsموعات.
بعض مجموعات كلمات المرور المسروقة هذه
04:46
This is still not really idealالمثالي for researchابحاث, thoughاعتقد,
ومع ذلك لا يزال هذا غير مثالي حقًا للبحث
04:50
because it's not entirelyتماما clearواضح
لأنه غير واضح تمامًا
04:53
where all of these passwordsكلمات السر cameأتى from,
من أين أتت كل كلمات السر هذه
04:55
or exactlyبالضبط what policiesسياسات were in effectتأثير
أو على نحو دقيق أي سياسة كانت فعالة
04:57
when people createdخلقت these passwordsكلمات السر.
عندما أنشأ الناس كلمات المرور هذه
04:59
So we wanted to find some better sourceمصدر of dataالبيانات.
أردنا أن نجد مصدرًا أفضل للبيانات
05:01
So we decidedقرر that one thing we could do
لذا عزمنا على فعل شيء واحد
05:05
is we could do a studyدراسة and have people
أن نقوم بعمل دراسة وندفع الناس
05:06
actuallyفعلا createخلق passwordsكلمات السر for our studyدراسة.
لإنشاء كلمات مرور من أجل دراستنا
05:09
So we used a serviceالخدمات calledمسمي
Amazonالأمازون Mechanicalميكانيكي Turkالتركي,
وهكذا استخدمنا خدمة تسمى
أمازون للعمال الآليين
05:12
and this is a serviceالخدمات where you can postبريد
وهذه الخدمة تمكنك من نشر
05:15
a smallصغير jobوظيفة onlineعبر الانترنت that takes a minuteاللحظة,
عمل صغير على الانترنت يستغرق دقيقة
05:17
a fewقليل minutesالدقائق, an hourساعة,
أو عدة دقائق أو ساعة
05:19
and payدفع people, a pennyقرش, tenعشرة centsسنتا, a fewقليل dollarsدولار,
وتدفع للناس درهم أو عشرة سنتات
أو بضعة دولارات
05:21
to do a taskمهمة for you,
مقابل إنجاز العمل من أجلك
05:23
and then you payدفع them throughعبر Amazonالأمازون.comكوم.
وبعد ذلك تدفع لهم من خلال موقع أمازون
05:25
So we paidدفع people about 50 centsسنتا
وهكذا دفعنا للناس حوالي 50 سنتًا
05:27
to createخلق a passwordكلمه السر followingالتالية our rulesقواعد
لإنشاء كلمات مرور متبعة لقواعدنا
05:29
and answeringالرد a surveyالدراسة الاستقصائية,
وللإجابة عن استقصاء
05:32
and then we paidدفع them again to come back
وبعد ذلك دفعنا لهم مرةً أخرى للعودة
05:33
two daysأيام laterفي وقت لاحق and logسجل in
بعد يومين وتسجيل الدخول
05:36
usingاستخدام theirهم passwordكلمه السر and answeringالرد anotherآخر surveyالدراسة الاستقصائية.
باستخدام كلمات المرور الخاصة بهم
وللإجابة عن استقصاء آخر
05:38
So we did this, and we collectedجمع 5,000 passwordsكلمات السر,
وهكذا فعلنا ذلك وجمعنا 5000 كلمة مرور
05:40
and we gaveأعطى people a bunchباقة of differentمختلف policiesسياسات
وأعطينا الناس مجموعة سياسات مختلفة
05:45
to createخلق passwordsكلمات السر with.
لإنشاء كلمات المرور باستخدامها
05:47
So some people had a prettyجميلة easyسهل policyسياسات,
تلقى بعض الناس سياسة سهلة جدًا
05:49
we call it Basicالأساسية8,
أسمينها بيزيك8
05:51
and here the only ruleقاعدة was that your passwordكلمه السر
وكانت القاعدة الوحيدة فيها أن تكون
كلمة المرور
05:52
had to have at leastالأقل eightثمانية charactersالشخصيات.
محتوية على ثمانية حروف على الأقل
05:55
Then some people had a much harderأصعب policyسياسات,
وتلقى بعض الناس سياسة أصعب
05:58
and this was very similarمماثل to the CMUجامعة كارنيجي ميلون policyسياسات,
وكانت هذه مشابهة كثيرًا لسياسة
جامعة كارنجي ميلون
06:00
that it had to have eightثمانية charactersالشخصيات
فيجب أن تحتوي على ثمانية أحرف
06:03
includingبما فيها uppercaseالأحرف الكبيرة, lowercaseأحرف صغيرة, digitأرقام, symbolرمز,
متضمنة حروف كبيرة وصغيرة وأرقام ورموز
06:05
and passالبشري a dictionaryقاموس checkالتحقق من.
وتجتاز اختبار المعجم
06:07
And one of the other policiesسياسات we triedحاول,
وواحدة من السياسات الأخرى التي جربناها
06:09
and there were a wholeكامل bunchباقة more,
وكان هناك مجموعة كاملة أخرى
06:11
but one of the onesمنها we triedحاول was calledمسمي Basicالأساسية16,
لكن واحدة من السياسات التي جربناها
تسمى بيزيك16
06:12
and the only requirementالمتطلبات here
والشرط الوحيد فيها
06:14
was that your passwordكلمه السر had
to have at leastالأقل 16 charactersالشخصيات.
أن تحتوي كلمة المرور على
16حرفًا على الأقل
06:17
All right, so now we had 5,000 passwordsكلمات السر,
حسنًا، الآن لدينا 5000 كلمة مرور
06:20
and so we had much more detailedمفصلة informationمعلومات.
وبالتالي لدينا معلومات تفصيلية أكثر
06:23
Again we see that there's only a smallصغير numberرقم
مرةً أخرى نرى أن هناك عدد قليل فقط
06:26
of symbolsحرف that people are actuallyفعلا usingاستخدام
من الرموز يستخدمه الناس
06:29
in theirهم passwordsكلمات السر.
في كلمات المرور الخاصة بهم
06:31
We alsoأيضا wanted to get an ideaفكرة of how strongقوي
كما أردنا الوصول إلى فكرة لقياس قوة
06:33
the passwordsكلمات السر were that people were creatingخلق,
كلمات المرور التي أنشأها الناس
06:35
but as you mayقد recallاعد الاتصال, there isn't a good measureقياس
لكن كما تتذكرون، ليس هناك مقياس جيد
06:38
of passwordكلمه السر strengthقوة.
لقياس قوة كلمة المرور
06:40
So what we decidedقرر to do was to see
لذا قررنا معرفة
06:42
how long it would take to crackالكراك these passwordsكلمات السر
المدة التي قد تستغرق لاختراق
كلمات المرور تلك
06:45
usingاستخدام the bestالأفضل crackingتكسير toolsأدوات
باستخدام أفضل أدوات الاختراق
06:47
that the badسيئة guys are usingاستخدام,
التي يستخدمها الأشرار
06:48
or that we could find informationمعلومات about
أو التي قد نجد معلومات عنها
06:50
in the researchابحاث literatureالأدب.
في الكتابات البحثية
06:52
So to give you an ideaفكرة of how badسيئة guys
حسنًا سأعطيك فكرة عن كيفية اختراق
06:54
go about crackingتكسير passwordsكلمات السر,
الأشرار لكلمات المرور
06:56
they will stealسرقة a passwordكلمه السر fileملف
أولًا سيسرقون ملف كلمة المرور
06:59
that will have all of the passwordsكلمات السر
الذي يحتوي على جميع كلمات المرور
07:01
in kindطيب القلب of a scrambledتزاحم formشكل, calledمسمي a hashمزيج,
في شكل كود يسمى التجزئة
07:03
and so what they'llأنها سوف do is they'llأنها سوف make a guessخمن
وما سيفعلونه هو أنهم سيخمنون
07:06
as to what a passwordكلمه السر is,
كلمة المرور
07:08
runيركض it throughعبر a hashingتجزئة functionوظيفة,
وتجريبها من خلال دالة التجزئة
07:10
and see whetherسواء it matchesاعواد الكبريت
ورؤية ما إذا كانت تطابق
07:12
the passwordsكلمات السر they have on
theirهم stolenمسروق passwordكلمه السر listقائمة.
كلمات المرور التي يمتلكونها
في قائمة كلمات المرور المسروقة
07:14
So a dumbأبكم attackerمهاجم will try everyكل passwordكلمه السر in orderطلب.
لذا سيجرب المهاجم الغبي
كل كلمات المرور بالترتيب
07:18
They'llأنها سوف startبداية with AAAAAAAAAA and moveنقل on to AAAABAAAAB,
AAAA سيبدأ بـ
AAAB وينتقل إلى
07:21
and this is going to take a really long time
وهذا سيستغرق وقتًا طويلًا
07:24
before they get any passwordsكلمات السر
قبل أن يصل إلى أي كلمة مرور
07:27
that people are really likelyالمحتمل أن to actuallyفعلا have.
من المحتمل أن يستخدمها الناس بالفعل
07:28
A smartذكي attackerمهاجم, on the other handيد,
من ناحية أخرى، فإن المهاجم الذكي
07:31
does something much more cleverذكي.
يفعل شيئًا أكثر مهارة
07:33
They look at the passwordsكلمات السر
سينظر إلى كلمات المرور
07:34
that are knownمعروف to be popularجمع
التي تبدو شائعة
07:36
from these stolenمسروق passwordكلمه السر setsموعات,
من مجموعات كلمات المرور المسروقة هذه
07:38
and they guessخمن those first.
وسيخمنها أولًا
07:40
So they're going to startبداية by guessingالتخمين "passwordكلمه السر,"
"وهكذا سيبدأ بتخمين "كلمة مرور
07:41
and then they'llأنها سوف guessخمن "I love you," and "monkeyقرد,"
"ثم سيخمن "أحبك" و"قرد"
07:43
and "12345678,"
و "12345678"
07:46
because these are the passwordsكلمات السر
لأن هذه هي كلمات المرور
07:48
that are mostعظم likelyالمحتمل أن for people to have.
شائعة الاستخدام لدى الناس على الأرجح
07:50
In factحقيقة, some of you probablyالمحتمل have these passwordsكلمات السر.
في الواقع، من المحتمل أن بعضكم
يمتلك كلمات المرور هذه
07:52
So what we foundوجدت
ما وجدناه
07:57
by runningجري all of these 5,000 passwordsكلمات السر we collectedجمع
بواسطة تجريب كل الـ 5000
كلمة مرور التي جمعناها
07:58
throughعبر these testsاختبارات to see how strongقوي they were,
من خلال هذه الاختبارات لمعرفة مقدار قوتها
08:01
we foundوجدت that the long passwordsكلمات السر
اكتشفنا أن كلمات المرور الطويلة
08:06
were actuallyفعلا prettyجميلة strongقوي,
قوية جدًا بالفعل
08:08
and the complexمركب passwordsكلمات السر were prettyجميلة strongقوي too.
وكلمات المرور المعقدة قوية جدًا أيضًا
08:10
Howeverومع ذلك, when we lookedبدا at the surveyالدراسة الاستقصائية dataالبيانات,
ومع ذلك، عندما اطلعنا على بيانات الاستقصاء
08:13
we saw that people were really frustratedمحبط
وجدنا أن الناس محبطين بالفعل
08:15
by the very complexمركب passwordsكلمات السر,
بشأن كلمات المرور المعقدة جدًا
08:18
and the long passwordsكلمات السر were a lot more usableصالح للإستعمال,
وأن كلمات المرور الطويلة
أكثر صلاحية للاستخدام
08:21
and in some casesالحالات, they were actuallyفعلا
وفي بعض الحلات،
كانت أقوى بالفعل
08:23
even strongerأقوى than the complexمركب passwordsكلمات السر.
من كلمات المرور المعقدة
08:25
So this suggestsوتقترح that,
لذا فإن هذا يوحي أنه
08:27
insteadفي حين أن of tellingتقول people that they need
بدلًا من إخبار الناس أنهم بحاجة إلى
08:29
to put all these symbolsحرف and numbersأعداد
وضع كل هذه الرموز والأرقام
08:30
and crazyمجنون things into theirهم passwordsكلمات السر,
والأمور الغريبة في كلمات المرور الخاصة بهم
08:32
we mightربما be better off just tellingتقول people
قد يكون من الأفضل اقناعهم
08:35
to have long passwordsكلمات السر.
بامتلاك كلمات مرور طويلة
08:37
Now here'sمن هنا the problemمشكلة, thoughاعتقد:
ومع ذلك، تكمن هنا المشكلة
08:39
Some people had long passwordsكلمات السر
استخدم بعض الناس كلمات مرور طويلة
08:41
that actuallyفعلا weren'tلم تكن very strongقوي.
لكن لم تكن قوية فعلًا
08:43
You can make long passwordsكلمات السر
يمكنك إنشاء كلمة مرور قوية
08:45
that are still the sortفرز of thing
تكون بترتيب معين
08:47
that an attackerمهاجم could easilyبسهولة guessخمن.
يمكن للمهاجم تخمينه بسهولة
08:49
So we need to do more than
just say long passwordsكلمات السر.
لذا نحتاج إلى عمل أكثر من
مجرد كلمة مرور طويلة
08:50
There has to be some additionalإضافي requirementsالمتطلبات,
يجب أن يكون هناك بعض الشروط الإضافية
08:54
and some of our ongoingجاري التنفيذ researchابحاث is looking at
وبعضًا من أبحاثنا المستمرة تدرس
08:56
what additionalإضافي requirementsالمتطلبات we should addإضافة
ما هي الشروط الإضافية التي يجب إضافتها
08:59
to make for strongerأقوى passwordsكلمات السر
لإنشاء كلمات مرور أقوى
09:01
that alsoأيضا are going to be easyسهل for people
والتي سيَسهُل على الناس
09:03
to rememberتذكر and typeاكتب.
تذكرها وكتابتها
09:05
Anotherآخر approachمقاربة to gettingالحصول على people to have
وهناك أسلوب آخر لإقناع الناس بامتلاك
09:08
strongerأقوى passwordsكلمات السر is to use a passwordكلمه السر meterمتر.
كلمات مرور أقوى وهو مقياس كلمة المرور
09:10
Here are some examplesأمثلة.
هنا بعض الأمثلة
09:12
You mayقد have seenرأيت these on the Internetالإنترنت
قد تكون رأيت هؤلاء على الإنترنت
09:14
when you were creatingخلق passwordsكلمات السر.
عندما كنت تنشئ كلمات مرور
09:15
We decidedقرر to do a studyدراسة to find out
قررنا عمل دراسة لمعرفة
09:18
whetherسواء these passwordكلمه السر metersمتر actuallyفعلا work.
ما إذا كانت مقاييس كلمات المرور تلك
تعمل حقًا
09:21
Do they actuallyفعلا help people
هل تساعد الناس حقًا
09:23
have strongerأقوى passwordsكلمات السر,
على امتلاك كلمات مرور أقوى
09:25
and if so, whichالتي onesمنها are better?
وإذا كانت كذلك، أيهم أفضل؟
09:26
So we testedاختبار passwordكلمه السر metersمتر that were
وهكذا اختبرنا مقاييس
كلمات المرور التي كانت
09:28
differentمختلف sizesالأحجام, shapesالأشكال, colorsالألوان,
مختلفة في الأحجام والأشكال والألوان
09:31
differentمختلف wordsكلمات nextالتالى to them,
ومختلفة في الكلمات التي بجانبها
09:33
and we even testedاختبار one that was a dancingرقص bunnyأرنب.
وحتى اختبرنا مقياس الأرنب الراقص
09:34
As you typeاكتب a better passwordكلمه السر,
كلما كتبت كلمة مرور أفضل
09:38
the bunnyأرنب dancesالرقصات fasterبسرعة and fasterبسرعة.
رقص الأرنب أسرع وأسرع
09:39
So this was prettyجميلة funمرح.
كان هذا مسليًا جدًا
09:42
What we foundوجدت
ما اكتشفناه
09:44
was that passwordكلمه السر metersمتر do work.
أن مقاييس كلمات المرور يعمل حقًا
09:46
(Laughterضحك)
(ضحك)
09:49
Mostعظم of the passwordكلمه السر metersمتر were actuallyفعلا effectiveفعال,
معظم مقاييس كلمات المرور كانت فعالة حقًا
09:51
and the dancingرقص bunnyأرنب was very effectiveفعال too,
والأرنب الراقص كان فعالًا جدًا أيضًا
09:55
but the passwordكلمه السر metersمتر that were the mostعظم effectiveفعال
لكن كانت مقاييس كلمات المرور الأكثر فعالية
09:57
were the onesمنها that madeمصنوع you work harderأصعب
هي تلك التي تجعلك تعمل بجدية
10:00
before they gaveأعطى you that thumbsالابهام up and said
قبل أن يعطوك علامة القبول وتخبرك
10:02
you were doing a good jobوظيفة,
أنك تقوم بعمل جيد
10:04
and in factحقيقة we foundوجدت that mostعظم
وفي الواقع اكتشفنا أن معظم
10:06
of the passwordكلمه السر metersمتر on the Internetالإنترنت todayاليوم
مقاييس كلمات المرور
على الإنترنت هذه الأيام
10:07
are too softناعم.
ضعيف جدًا
10:10
They tell you you're doing a good jobوظيفة too earlyمبكرا,
حيث يخبرونك أنك تقوم بعمل جيد باكرًا
10:10
and if they would just wait a little bitقليلا
ولو انتظروا قليلًا
10:13
before givingإعطاء you that positiveإيجابي feedbackردود الفعل,
قبل إعطائك هذه النتيجة الإيجابية
10:15
you probablyالمحتمل would have better passwordsكلمات السر.
قد تمتلك كلمات مرور أقوى
10:17
Now anotherآخر approachمقاربة to better passwordsكلمات السر, perhapsربما,
لعل هناك طريقة أخرى لعمل كلمات مرور أفضل
10:20
is to use passالبشري phrasesالعبارات insteadفي حين أن of passwordsكلمات السر.
وهي استخدام عبارات مرور
بدلًا من كلمات مرور
10:24
So this was an xkcdXKCD cartoonرسوم متحركة
from a coupleزوجان of yearsسنوات agoمنذ,
كان هذا كاريكاتور (اكس كي سي دي)
منذ بضعة سنوات
10:27
and the cartoonistرسام الكاركاتير suggestsوتقترح
وأشار الفنان إلى
10:30
that we should all use passالبشري phrasesالعبارات,
أنه يجب علينا جميعًا استخدام عبارات مرور
10:32
and if you look at the secondثانيا rowصف of this cartoonرسوم متحركة,
وإذا نظرت إلى الصف الثاني
من هذا الكاريكاتور
10:34
you can see the cartoonistرسام الكاركاتير is suggestingمما يدل على
ستجد أن الفنان يشير إلى أن
10:37
that the passالبشري phraseالعبارة "correctصيح horseحصان batteryالبطارية stapleأساسي"
عبارة المرور
"صحيح الحصان البطارية الأساسية"
10:39
would be a very strongقوي passالبشري phraseالعبارة
ستكون عبارة مرور قوية جدًا
10:42
and something really easyسهل to rememberتذكر.
وأحيانًا سهلة التذكر بالفعل
10:45
He saysيقول, in factحقيقة, you've alreadyسابقا rememberedتذكرت it.
في الواقع، يقول أنك تذكرتها بالفعل
10:47
And so we decidedقرر to do a researchابحاث studyدراسة
وهكذا قررنا عمل دراسة بحثية
10:50
to find out whetherسواء this was trueصحيح or not.
لمعرفة ما إذا كان هذا صحيحًا أم لا
10:52
In factحقيقة, everybodyالجميع who I talk to,
في الواقع، جميع من أتحدث إليهم
10:54
who I mentionأشير I'm doing passwordكلمه السر researchابحاث,
عن عمل أبحاث عن كلمة المرور
10:56
they pointنقطة out this cartoonرسوم متحركة.
يلفتون النظر إلى هذا الكاريكاتور
10:58
"Oh, have you seenرأيت it? That xkcdXKCD.
"هل رأيته؟ إنه (إكس كي سي دي)
10:59
Correctصيح horseحصان batteryالبطارية stapleأساسي."
"صحيح الحصان البطارية الأساسية"
11:01
So we did the researchابحاث studyدراسة to see
لذا أجرينا الدراسة البحثية لمعرفة
11:03
what would actuallyفعلا happenيحدث.
ما الذي سيحدث فعلًا
11:04
So in our studyدراسة, we used Mechanicalميكانيكي Turkالتركي again,
لذا استخدمنا خدمة العمال الآليين
في دراستنا ثانيةً
11:07
and we had the computerالحاسوب pickقطف او يقطف the randomعشوائي wordsكلمات
وجعلنا الحاسوب يختار الكلمات العشوائية
11:10
in the passالبشري phraseالعبارة.
في عبارة المرور
11:14
Now the reasonالسبب we did this
فعلنا هذا لأن
11:15
is that humansالبشر are not very good
البشر غير ماهرون
11:16
at pickingاختيار randomعشوائي wordsكلمات.
في اختيار الكلمات العشوائية
11:18
If we askedطلبت a humanبشري to do it,
إذا طلبنا من إنسان القيام بهذا
11:19
they would pickقطف او يقطف things that were not very randomعشوائي.
سيختار أشياء غير عشوائية تمامًا
11:21
So we triedحاول a fewقليل differentمختلف conditionsالظروف.
لذا جربنا عدة حالات مختلفة
11:24
In one conditionشرط, the computerالحاسوب pickedالتقطت
في الحالة الأولى، اختار الحاسوب
11:26
from a dictionaryقاموس of the very commonمشترك wordsكلمات
من قاموس للكلمات الشائعة جدًا
11:28
in the Englishالإنجليزية languageلغة,
في اللغة الإنجليزية
11:30
and so you'dكنت get passالبشري phrasesالعبارات like
وبالتالي قد تحصل على عبارة مثل
11:31
"try there threeثلاثة come."
"جرب هناك ثلاثة يأتون"
11:33
And we lookedبدا at that, and we said,
نظرنا إلى ذلك وقلنا
11:35
"Well, that doesn't really seemبدا very memorableبارز."
"حسنًا، لا يبدو هذا قابل للتذكر حقًا"
11:37
So then we triedحاول pickingاختيار wordsكلمات
لذا جربنا اختيار كلمات
11:40
that cameأتى from specificمحدد partsأجزاء of speechخطاب,
تأتي من أجزاء معينة من الكلام
11:42
so how about noun-verb-adjective-nounإسم الفعل، الصفة-إسم.
ماذا عن اسم فعل صفة اسم
11:44
That comesيأتي up with something
that's sortفرز of sentence-likeالجملة تشبه.
التي تلحق بشيء
من ترتيب الجملة
11:47
So you can get a passالبشري phraseالعبارة like
لذا يمكنك الحصول على عبارة مرور مثل
11:49
"planخطة buildsيبني sure powerقوة"
"خطة تبني قوة مؤكدة"
11:51
or "endالنهاية determinesيحدد redأحمر drugالمخدرات."
أو"النهاية تحدد مخدر أحمر"
11:53
And these seemedبدت a little bitقليلا more memorableبارز,
وهؤلاء يبدون جديرين بالتذكر قليلًا
11:55
and maybe people would like those a little bitقليلا better.
وقد يحبهم الناس أكثر قليلًا
11:58
We wanted to compareقارن them with passwordsكلمات السر,
أردنا مقارنتهم بكلمات المرور
12:01
and so we had the computerالحاسوب
pickقطف او يقطف randomعشوائي passwordsكلمات السر,
لذا جعلنا الحاسوب يختار
كلمات مرور عشوائية
12:03
and these were niceلطيف and shortقصيرة, but as you can see,
وكانت لطيفة وجميلة، ولكن كما ترى
12:07
they don't really look very memorableبارز.
غير جديرة بالتذكر حقًا
12:09
And then we decidedقرر to try something calledمسمي
بعد ذلك قررنا تجربة شيء يسمى
12:11
a pronounceablepronounceable passwordكلمه السر.
كلمة المرور المنطوقة
12:13
So here the computerالحاسوب picksمختارات randomعشوائي syllablesالمقاطع
هنا يختار الحاسوب مقاطع لفظية عشوائية
12:14
and putsيضع them togetherسويا
ويضعها معًا
12:17
so you have something sortفرز of pronounceablepronounceable,
وبالتالي يكون لديك نوعًا ما من النطق
12:18
like "tufritvitufritvi" and "vadasabivadasabi."
"مثل "توفريتفي" و"فاداسابي
12:20
That one kindطيب القلب of rollsلفات off your tongueلسان.
هذا النوع من الصوت يوقف لسانك
12:23
So these were randomعشوائي passwordsكلمات السر that were
إذًا كانت هذه كلمات مرور عشوائية
12:25
generatedولدت by our computerالحاسوب.
ولدها الحاسوب الخاص بنا
12:27
So what we foundوجدت in this studyدراسة was that, surprisinglyبشكل مفاجئ,
ما اكتشفناه في هذه الدراسة كان مفاجئًا
12:30
passالبشري phrasesالعبارات were not actuallyفعلا all that good.
وهو أن عبارات المرور
لم تكن جميعها جيدة فعلًا
12:33
People were not really better at rememberingتذكر من جديد
لم يتذكر الناس عبارات المرور بشكل أفضل
12:37
the passالبشري phrasesالعبارات than these randomعشوائي passwordsكلمات السر,
من تذكر كلمات المرور العشوائية
12:40
and because the passالبشري phrasesالعبارات are longerطويل,
ولأن عبارات المرور أطول
12:43
they tookأخذ longerطويل to typeاكتب
فإنها استغرقت وقتًا أطول في كتابتها
12:45
and people madeمصنوع more errorsأخطاء while typingكتابة them in.
مما جعل الناس يرتكبون
أخطاءً أكثر عند إدخالها
12:47
So it's not really a clearواضح winيفوز for passالبشري phrasesالعبارات.
لذا فهذا ليس فوزًا حقيقيًا لعبارات المرور
12:50
Sorry, all of you xkcdXKCD fansالمشجعين.
نأسف، لكل معجبي (إكس كي سي دي)
12:53
On the other handيد, we did find
من ناحية أخرى، وجدنا أن
12:56
that pronounceablepronounceable passwordsكلمات السر
كلمات المرور المنطوقة
12:58
workedعمل surprisinglyبشكل مفاجئ well,
تعمل جيدًا بشكل مذهل
13:00
and so we actuallyفعلا are doing some more researchابحاث
وبالتالي سنقوم بعمل المزيد من البحث
13:01
to see if we can make that
approachمقاربة work even better.
لمعرفة ما إذا كان يمكننا جعل
هذه الطريقة تعمل بشكل أفضل
13:04
So one of the problemsمشاكل
أحد المشكلات
13:07
with some of the studiesدراسات that we'veقمنا doneفعله
مع بعض الدراسات التي أجريناها
13:09
is that because they're all doneفعله
هي أنه بسب إنجازها جميعًا
13:10
usingاستخدام Mechanicalميكانيكي Turkالتركي,
باستخدام خدمة العمال الآليين
13:12
these are not people'sوالناس realحقيقة passwordsكلمات السر.
فهذه ليس كلمات مرور الناس الحقيقية
13:14
They're the passwordsكلمات السر that they createdخلقت
إنها كلمات مرور أنشأوها بأنفسهم
13:15
or the computerالحاسوب createdخلقت for them for our studyدراسة.
أو أنشأها لهم الحاسوب من أجل دراستنا
13:18
And we wanted to know whetherسواء people
وأردنا معرفة ما إذا كان الناس
13:20
would actuallyفعلا behaveتصرف the sameنفسه way
يتعاملون بالطريقة نفسها
13:22
with theirهم realحقيقة passwordsكلمات السر.
مع كلمات مرورهم الحقيقية
13:24
So we talkedتحدث to the informationمعلومات
securityالأمان officeمكتب. مقر. مركز at Carnegieكارنيجي Mellonميلون
لذا تحدثنا إلى مكتب أمن المعلومات
بجامعة كارنجي ميلون
13:26
and askedطلبت them if we could
have everybody'sالجميع realحقيقة passwordsكلمات السر.
وسألناهم إذا كان بمقدورنا امتلاك
كلمات المرور الحقيقية للجميع
13:30
Not surprisinglyبشكل مفاجئ, they were a little bitقليلا reluctantممانع
من غير المفاجئ،
أنهم كانوا معارضين قليلًا
13:34
to shareشارك them with us,
لمشاركتها معنا
13:35
but we were actuallyفعلا ableقادر to work out
لكن في الواقع كنا قادرين على
13:37
a systemالنظام with them
تسوية حل معهم
13:39
where they put all of the realحقيقة passwordsكلمات السر
حيث وضعوا جميع كلمات المرور الحقيقية
13:40
for 25,000 CMUجامعة كارنيجي ميلون studentsالطلاب, facultyكلية and staffالعاملين,
لـ 25000 طالب وعميد وموظف بكارنجي ميلون
13:42
into a lockedمقفل computerالحاسوب in a lockedمقفل roomمجال,
داخل حاسوب مغلق في حجرة مغلقة
13:45
not connectedمتصل to the Internetالإنترنت,
غير متصلة بالإنترنت
13:47
and they ranجرى codeالشفرة on it that we wroteكتب
وجربوا عليها شفرة كتبناها
13:49
to analyzeتحليل these passwordsكلمات السر.
لتحليل كلمات المرور هذه
13:51
They auditedدققنا our codeالشفرة.
راجعوا شفرتنا
13:53
They ranجرى the codeالشفرة.
ثم جربوا الشفرة
13:54
And so we never actuallyفعلا saw
وبالتالي لم نر بالفعل
13:55
anybody'sأي شخص passwordكلمه السر.
كلمة مرور أي شخص
13:57
We got some interestingمثير للإعجاب resultsالنتائج,
حصلنا على بعض النتائج الشيقة
14:00
and those of you Tepperتيبر studentsالطلاب in the back
وطلاب كلية تيبر في الخلف
14:02
will be very interestedيستفد in this.
سيهتمون جدًا بهذا
14:03
So we foundوجدت that the passwordsكلمات السر createdخلقت
وجدنا أن كلمات السر التي أنشأها
14:06
by people affiliatedالتابعة with the
schoolمدرسة of computerالحاسوب scienceعلم
الأشخاص المنتسبون إلى
كلية علوم الحاسوب
14:10
were actuallyفعلا 1.8 timesمرات strongerأقوى
أقوى 1.8 مرة
14:12
than those affiliatedالتابعة with the businessاعمال schoolمدرسة.
مقارنة بالمنتسبين إلى كلية إدارة الأعمال
14:14
We have lots of other really interestingمثير للإعجاب
لدينا الكثير من المعلومات الديموغرافية
14:18
demographicالسكانية informationمعلومات as well.
المشوقة الأخرى أيضًا
14:20
The other interestingمثير للإعجاب thing that we foundوجدت
الأمر المشوق الآخر أننا اكتشفنا
14:22
is that when we comparedمقارنة
the Carnegieكارنيجي Mellonميلون passwordsكلمات السر
عند مقارنة كلمات مرور الأشخاص
في جامعة كارنجي ميلون
14:24
to the Mechanicalميكانيكي Turk-generatedالترك ولدت، passwordsكلمات السر,
مع مولد كلمات مرور خدمة العمال الآليين
14:27
there was actuallyفعلا a lot of similaritiesالتشابه,
أن هناك تشابهًا كبيرًا
14:29
and so this helpedساعد validateالتحقق من صحة our researchابحاث methodطريقة
وساعد هذا على توثيق طريقة بحثنا
14:31
and showتبين that actuallyفعلا, collectingجمع passwordsكلمات السر
وبين أن جمع كلمات المرور
14:33
usingاستخدام these Mechanicalميكانيكي Turkالتركي studiesدراسات
باستخدام دراسات العمال الآليين تلك
14:36
is actuallyفعلا a validصالح way to studyدراسة passwordsكلمات السر.
هي طريقة صالحة بالفعل لدراسة كلمات المرور
14:38
So that was good newsأخبار.
لذا كانت هذه أخبار سارة
14:41
Okay, I want to closeأغلق by talkingالحديث about
حسنًا، أود أن أختتم بالحديث عن
14:43
some insightsرؤى I gainedاكتسبت while on sabbaticalإجازي
بعد النظر الذي اكتسبته من التفرغ الجامعي
14:45
last yearعام in the Carnegieكارنيجي Mellonميلون artفن schoolمدرسة.
العام الماضي في كلية الفنون بكارنجي ميلون
14:47
One of the things that I did
أحد الأشياء التي فعلتها
14:51
is I madeمصنوع a numberرقم of quiltsلحاف,
هو أنني أنشأت عددًا من الملفات
14:52
and I madeمصنوع this quiltلحاف here.
وأنشأت هذا الملف
14:53
It's calledمسمي "Securityالأمان Blanketبطانية."
"وأسميته "غطاء الأمن
14:55
(Laughterضحك)
(ضحك)
14:57
And this quiltلحاف has the 1,000
ويحوي هذا الملف 1000
14:59
mostعظم frequentمتكرر passwordsكلمات السر stolenمسروق
كلمة مرور شائعة مسروقة
15:02
from the RockYouRockYou websiteموقع الكتروني.
من موقع (روكيو)
15:05
And the sizeبحجم of the passwordsكلمات السر is proportionalمتناسب
وحجم كلمات المرور متناسب
15:07
to how frequentlyفي كثير من الأحيان they appearedظهر
مع تكرار ظهورها
15:09
in the stolenمسروق datasetبيانات.
في مجموعة البيانات المسروقة
15:11
And what I did is I createdخلقت this wordكلمة cloudغيم,
وما فعلته هو أنني أنشأت سحابة الكلمات هذه
15:13
and I wentذهب throughعبر all 1,000 wordsكلمات,
وراجعت كل الـ 1000 كلمة
15:16
and I categorizedمصنف them into
وصنفتهم إلى
15:18
looseواسع thematicموضوعي categoriesالاقسام.
تصنيفات موضوعية حرة
15:20
And it was, in some casesالحالات,
وفي بعض الحالات، كان
15:22
it was kindطيب القلب of difficultصعب to figureالشكل out
من الصعوبة نوعًا ما إيجاد
15:24
what categoryالفئة they should be in,
التصنيف المناسب لهم
15:26
and then I color-codedمرمزة them.
بعد ذلك صنفتهم حسب الألوان
15:28
So here are some examplesأمثلة of the difficultyصعوبة.
هنا بعض أمثلة الصعوبة
15:30
So "justinجوستين."
"كلمة "جاستٍن
15:33
Is that the nameاسم of the userالمستعمل,
هل هي اسم المستخدم
15:34
theirهم boyfriendصاحب, theirهم sonابن?
أم صديقه، أم ابنه؟
15:36
Maybe they're a Justinجوستين Bieberبيبر fanمعجب.
ربما يكون معجبًا بـجاستن بيبر
15:37
Or "princessأميرة."
أو كلمة "أميرة"
15:40
Is that a nicknameكنية?
هل هو اسم مستعار؟
15:42
Are they Disneyديزني princessأميرة fansالمشجعين?
هل أحد معجبي أميرة ديزني؟
15:44
Or maybe that's the nameاسم of theirهم catقط.
أو ربما اسم قطته؟
15:45
"Iloveyouأحبك" appearsيبدو manyكثير timesمرات
كلمة "أحبك" ظهرت مرات عديدة
15:49
in manyكثير differentمختلف languagesاللغات.
في عدة لغات مختلفة
15:51
There's a lot of love in these passwordsكلمات السر.
هناك الكثير من الحب في كلمات المرور هذه
15:52
If you look carefullyبحرص, you'llعليك see there's alsoأيضا
إذا نظرت جيدًا، سترى أن هناك
15:56
some profanityشتم,
بعض الألفاظ النابية أيضًا
15:58
but it was really interestingمثير للإعجاب to me to see
لكن ما كان مثيرًا للانتباه بالنسبة إلى
16:00
that there's a lot more love than hateاكرهه
أن كلمات الحب أكثر بكثير من كلمات الكره
16:02
in these passwordsكلمات السر.
في كلمات المرور هذه
16:04
And there are animalsالحيوانات,
كما كان هناك حيوانات
16:06
a lot of animalsالحيوانات,
الكثير من الحيوانات
16:08
and "monkeyقرد" is the mostعظم commonمشترك animalحيوان
وأن القرد هو أكثر حيوان شائع
16:09
and the 14thعشر mostعظم popularجمع passwordكلمه السر overallبصورة شاملة.
وهو كلمة المرور الـرابعة عشر
الأكثر شيوعًا عمومًا
16:12
And this was really curiousفضولي to me,
كان هذا غريبًا حقًا بالنسبة إلي
16:15
and I wonderedوتساءل, "Why are monkeysالقرود so popularجمع?"
وقد تساءلت "لما القرود محبوبة جدًا؟"
16:17
And so in our last passwordكلمه السر studyدراسة,
لذا في دراستنا الأخيرة لكلمة المرور
16:20
any time we detectedالكشف عن somebodyشخص ما
كل مرة نكتشف فيها شخصا
16:23
creatingخلق a passwordكلمه السر with the wordكلمة "monkeyقرد" in it,
ينشئ كلمة مرور بها كلمة "قرد"
16:25
we askedطلبت them why they had
a monkeyقرد in theirهم passwordكلمه السر.
نسأله لماذا ستخدم كلمة قرد
في كلمة المرور الخاصة به
16:28
And what we foundوجدت out --
وما اكتشفناه...
16:31
we foundوجدت 17 people so farبعيدا, I think,
وجدنا 17 شخصًا حتى الآن، أعتقد أنهم
16:33
who have the wordكلمة "monkeyقرد" --
يستخدمون كلمة قرد
16:35
We foundوجدت out about a thirdالثالث of them said
اكتشفنا أن ثلثهم يقول
16:36
they have a petحيوان اليف namedاسمه "monkeyقرد"
أن لديه حيوان أليف يسمى "قرد"
16:38
or a friendصديق whoseملك من nicknameكنية is "monkeyقرد,"
أو صديق لقبه "قرد"
16:39
and about a thirdالثالث of them said
وحوالي ثلثهم يقول
16:42
that they just like monkeysالقرود
أنهم يحبون القرود فحسب
16:43
and monkeysالقرود are really cuteجذاب.
فالقرود جميلة بالفعل
16:45
And that guy is really cuteجذاب.
وهذا الفتى جميل حقًا
16:47
So it seemsيبدو that at the endالنهاية of the day,
إذًا يظهر في نهاية اليوم أنه
16:50
when we make passwordsكلمات السر,
عندما ننشئ كلمات المرور
16:54
we eitherإما make something that's really easyسهل
إما أن نصنع شيئًا سهلًا حقًا
16:55
to typeاكتب, a commonمشترك patternنمط,
للكتابة، أو نموذج شائع
16:57
or things that remindتذكير us of the wordكلمة passwordكلمه السر
أو أشياء تذكرنا بكلمة المرور
17:00
or the accountالحساب that we'veقمنا createdخلقت the passwordكلمه السر for,
أو باسم الحساب الذي أنشأنا له كلمة المرور
17:03
or whateverايا كان.
أو أيًا كان
17:06
Or we think about things that make us happyالسعيدة,
أو أن نفكر في أشياء تجعلنا سعداء
17:09
and we createخلق our passwordكلمه السر
وننشئ كلمة المرور الخاصة بنا
17:11
basedعلى أساس on things that make us happyالسعيدة.
على أساس الأشياء التي تجعلنا سعداء
17:13
And while this makesيصنع typingكتابة
وفي حين أن هذا يجعل كتابة
17:15
and rememberingتذكر من جديد your passwordكلمه السر more funمرح,
كلمة المرور وتذكرها أمرًا ممتعًا،
17:18
it alsoأيضا makesيصنع it a lot easierأسهل
فهو يجعل تخمين كلمة السر
17:21
to guessخمن your passwordكلمه السر.
أسهل كثيرًا
17:23
So I know a lot of these TEDTED Talksمحادثات
أعلم أن الكثير من محادثات TED
17:24
are inspirationalملهم
ملهمة
17:26
and they make you think about niceلطيف, happyالسعيدة things,
وتجعلك تفكر في أشياء جميلة وسعيدة
17:27
but when you're creatingخلق your passwordكلمه السر,
لكن عندما تنشئ كلمة المرور الخاصة بك
17:30
try to think about something elseآخر.
حاول أن تفكر في شيء آخر
17:32
Thank you.
شكرًا
17:34
(Applauseتصفيق)
(تصفيق)
17:35
Translated by Ahmed ’Magra
Reviewed by Khalid Marbou

▲Back to top

About the speaker:

Lorrie Faith Cranor - Security researcher
At Carnegie Mellon University, Lorrie Faith Cranor studies online privacy, usable security, phishing, spam and other research around keeping us safe online.

Why you should listen

Lorrie Faith Cranor is an Associate Professor of Computer Science and of Engineering and Public Policy at Carnegie Mellon University, where she is director of the CyLab Usable Privacy and Security Laboratory (CUPS) and co-director of the MSIT-Privacy Engineering masters program. She is also a co-founder of Wombat Security Technologies, Inc. She has authored over 100 research papers on online privacy, usable security, phishing, spam, electronic voting, anonymous publishing, and other topics.

Cranor plays a key role in building the usable privacy and security research community, having co-edited the seminal book Security and Usability and founded the Symposium On Usable Privacy and Security (SOUPS). She also chaired the Platform for Privacy Preferences Project (P3P) Specification Working Group at the W3C and authored the book Web Privacy with P3P. She has served on a number of boards, including the Electronic Frontier Foundation Board of Directors, and on the editorial boards of several journals. In 2003 she was named one of the top 100 innovators 35 or younger by Technology Review.

More profile about the speaker
Lorrie Faith Cranor | Speaker | TED.com