ABOUT THE SPEAKER
Lorrie Faith Cranor - Security researcher
At Carnegie Mellon University, Lorrie Faith Cranor studies online privacy, usable security, phishing, spam and other research around keeping us safe online.

Why you should listen

Lorrie Faith Cranor is an Associate Professor of Computer Science and of Engineering and Public Policy at Carnegie Mellon University, where she is director of the CyLab Usable Privacy and Security Laboratory (CUPS) and co-director of the MSIT-Privacy Engineering masters program. She is also a co-founder of Wombat Security Technologies, Inc. She has authored over 100 research papers on online privacy, usable security, phishing, spam, electronic voting, anonymous publishing, and other topics.

Cranor plays a key role in building the usable privacy and security research community, having co-edited the seminal book Security and Usability and founded the Symposium On Usable Privacy and Security (SOUPS). She also chaired the Platform for Privacy Preferences Project (P3P) Specification Working Group at the W3C and authored the book Web Privacy with P3P. She has served on a number of boards, including the Electronic Frontier Foundation Board of Directors, and on the editorial boards of several journals. In 2003 she was named one of the top 100 innovators 35 or younger by Technology Review.

More profile about the speaker
Lorrie Faith Cranor | Speaker | TED.com
TEDxCMU

Lorrie Faith Cranor: What’s wrong with your pa$$w0rd?

Лори Фейт Кранор: Какво не е на ред с pa$$w0rd-а ви?

Filmed:
1,520,582 views

Лори Феит Кранор изучава хиляди действащи пароли, за да установи неочакваните, често срещани грешки на потребители и защитени сайтове, излагащи на опасност сигурността. Вероятно ще попитате как така изучава хиляди действащи пароли, без да компрометира сигурността на който и да било потребител. Това само по себе си е история. Секретните данни си струват научаването, особено ако паролата ви е 123456...
- Security researcher
At Carnegie Mellon University, Lorrie Faith Cranor studies online privacy, usable security, phishing, spam and other research around keeping us safe online. Full bio

Double-click the English transcript below to play the video.

00:12
I am a computerкомпютър scienceнаука and engineeringинженерство
professorпрофесор here at CarnegieКарнеги MellonМелън,
0
535
3445
Аз съм преподавател по компютърна наука
и инженерство тук в Карнеги Мелън
00:15
and my researchизследване focusesфокусира on
usableизползваем privacyповерителност and securityсигурност,
1
3980
4248
и моето изследване е фокусирано върху
прилаганите мерки за неприкосновеност и сигурност.
00:20
and so my friendsприятели like to give me examplesпримери
2
8228
2768
Мои приятели обичат да ми дават примери
00:22
of theirтехен frustrationsотчаянието with computingизчислителен systemsсистеми,
3
10996
2202
с обезсърчението си от компютърните системи
00:25
especiallyособено frustrationsотчаянието relatedсроден to
4
13198
3354
и по-специално обезсърчението от
00:28
unusableнеизползваем privacyповерителност and securityсигурност.
5
16552
4112
мерките за неприкосновеност
и сигурност.
00:32
So passwordsпароли are something that I hearчувам a lot about.
6
20664
2711
Паролите са нещо, за което аз чувам много.
00:35
A lot of people are frustratedразочарован with passwordsпароли,
7
23375
2880
Много хора имат проблеми с тях
00:38
and it's badлошо enoughдостатъчно
8
26255
1694
и не е много приятна ситуацията,
00:39
when you have to have one really good passwordпарола
9
27949
2644
когато се налага да имат
наистина добра парола,
00:42
that you can rememberпомня
10
30593
1822
която да запомнят,
00:44
but nobodyНикой elseоще is going to be ableспособен to guessпредполагам.
11
32415
2894
но никой да не може да я отгатне.
00:47
But what do you do when you have accountsсметки
12
35309
1637
Но какво правите, когато имате акаунти
00:48
on a hundredсто differentразличен systemsсистеми
13
36946
1808
на сто различни системи
00:50
and you're supposedпредполагаем to have a uniqueединствен по рода си passwordпарола
14
38754
2276
и се очаква да имате уникална парола
00:53
for eachвсеки of these systemsсистеми?
15
41030
3037
за всяка от тези системи?
00:56
It's toughтруден.
16
44067
2184
Трудно е.
00:58
At CarnegieКарнеги MellonМелън, they used to make it
17
46251
1759
В Карнеги Мелън се опитаха да направят
01:00
actuallyвсъщност prettyкрасива easyлесно for us
18
48010
1299
много лесно
01:01
to rememberпомня our passwordsпароли.
19
49309
1737
запомнянето на паролите.
01:03
The passwordпарола requirementизискване up throughпрез 2009
20
51046
2403
Изискването за парола до 2009
01:05
was just that you had to have a passwordпарола
21
53449
2379
беше просто да имате такава
01:07
with at leastнай-малко one characterхарактер.
22
55828
2211
от поне един знак.
01:10
PrettyХубава easyлесно. But then they changedпроменен things,
23
58039
2888
Много лесно. Но го промениха.
01:12
and at the endкрай of 2009, they announcedоповестен
24
60927
2670
В края на 2009 обявиха
01:15
that we were going to have a newнов policyполитика,
25
63597
2376
че ще има нова политика,
01:17
and this newнов policyполитика requiredдлъжен
26
65973
1863
която налага
01:19
passwordsпароли that were at leastнай-малко eightосем charactersзнаци long,
27
67836
2681
паролите да са от поне 8 знака,
01:22
with an uppercaseглавни letterписмо, lowercaseмалки букви letterписмо,
28
70517
1775
включващи главни и малки букви,
01:24
a digitцифра, a symbolсимвол,
29
72292
1288
цифри и символи,
01:25
you couldn'tне можех use the sameедин и същ
characterхарактер more than threeтри timesпъти,
30
73580
2638
а един знак да не може да се
ползва повече от три пъти
01:28
and it wasn'tне е allowedпозволен to be in a dictionaryречник.
31
76218
2434
и да не е дума от речника.
01:30
Now, when they implementedизпълнява this newнов policyполитика,
32
78652
2182
Когато започна прилагането
на новата политика,
01:32
a lot of people, my colleaguesколеги and friendsприятели,
33
80834
2310
много хора, колеги и приятели
01:35
cameдойде up to me and they said, "WowУау,
34
83144
1854
дойдоха при мен с думите:
01:36
now that's really unusableнеизползваем.
35
84998
1512
"Това наистина е неприложимо.
01:38
Why are they doing this to us,
36
86510
1193
Защо ни го причиняват,
01:39
and why didn't you stop them?"
37
87703
1711
защо не ги спря?"
01:41
And I said, "Well, you know what?
38
89414
1356
Отговярях им: "Знаете ли,
01:42
They didn't askпитам me."
39
90770
1508
никой не ме попита."
01:44
But I got curiousлюбопитен, and I decidedреши to go talk
40
92278
3465
Но проявих любопитство и отидох да поговоря
01:47
to the people in chargeзареждане of our computerкомпютър systemsсистеми
41
95743
1937
с отговарящите за компютърните системи,
01:49
and find out what led them to introduceвъведат
42
97680
2831
където открих кое ги бе накарало да въведат
01:52
this newнов policyполитика,
43
100511
1848
тази нова политика.
01:54
and they said that the universityуниверситет
44
102359
1584
Казаха ми че университетът
01:55
had joinedприсъединиха a consortiumконсорциум of universitiesуниверситетите,
45
103943
2366
се е присъединил към университетски консорциум
01:58
and one of the requirementsизисквания of membershipчленство
46
106309
2634
в който едно от изискванията за членство
02:00
was that we had to have strongerпо-силен passwordsпароли
47
108943
2248
било да имаме по-силни пароли,
02:03
that compliedизпълнени with some newнов requirementsизисквания,
48
111191
2272
което съответствало на някои нови изисквания,
02:05
and these requirementsизисквания were that our passwordsпароли
49
113463
2104
а те били паролите
02:07
had to have a lot of entropyентропия.
50
115567
1604
да са с голяма ентропия.
02:09
Now entropyентропия is a complicatedсложен termтермин,
51
117171
2278
Ентропията е сложен термин,
02:11
but basicallyв основата си it measuresмерки the strengthсила of passwordsпароли.
52
119449
2798
но най-общо измерва силата на паролите.
02:14
But the thing is, there isn't actuallyвсъщност
53
122247
1979
Но истината е, че всъщност няма
02:16
a standardстандарт measureмярка of entropyентропия.
54
124226
1949
стандартна мярка за ентропия.
02:18
Now, the NationalНационалните InstituteИнститут
of StandardsСтандарти and TechnologyТехнология
55
126175
2399
Националният институт по стандарти и технологии
02:20
has a setкомплект of guidelinesнасоки
56
128574
1553
има комплект насоки,
02:22
whichкойто have some rulesправилник of thumbпалец
57
130127
2568
даващи практически указания
02:24
for measuringизмерване entropyентропия,
58
132695
1440
за измерване на ентропията,
02:26
but they don't have anything too specificспецифичен,
59
134135
2895
но в тях няма нищо специфично,
02:29
and the reasonпричина they only have rulesправилник of thumbпалец
60
137030
2337
а причината да имат само
практически указания
02:31
is it turnsзавои out they don't actuallyвсъщност have any good dataданни
61
139367
3136
е, че всъщност, оказва се,
нямат никаква информация
02:34
on passwordsпароли.
62
142503
1520
за паролите.
02:36
In factфакт, theirтехен reportдоклад statesсъстояния,
63
144023
2312
Докладите им казват:
02:38
"UnfortunatelyЗа съжаление, we do not have much dataданни
64
146335
2328
"За съжаление нямаме много данни
02:40
on the passwordsпароли usersпотребители
chooseизбирам underпри particularособен rulesправилник.
65
148663
2842
за използваните от потребителите
пароли при определени правила.
02:43
NISTNIST would like to obtainполучи more dataданни
66
151505
2333
Бихме искали да научим повече
02:45
on the passwordsпароли usersпотребители actuallyвсъщност chooseизбирам,
67
153838
2462
за паролите, които потребителите избират,
02:48
but systemсистема administratorsадминистраторите
are understandablyразбираемо reluctantнеохотен
68
156300
2463
но системните администратори,
разбираемо, не са склонни,
02:50
to revealразкрие passwordпарола dataданни to othersдруги."
69
158763
2940
да разкриват данни за пароли."
02:53
So this is a problemпроблем, but our researchизследване groupгрупа
70
161703
3097
Това е проблем, но
изследователската ни група
02:56
lookedпогледнах at it as an opportunityвъзможност.
71
164800
2140
погледна на него, като на възможност.
02:58
We said, "Well, there's a need
for good passwordпарола dataданни.
72
166940
3100
Казахме си: "Има нужда от
добри данни за пароли.
03:02
Maybe we can collectсъбирам some good passwordпарола dataданни
73
170040
2148
Може би можем да съберем такива
03:04
and actuallyвсъщност advanceнапредък the stateсъстояние of the artизкуство here.
74
172188
2704
и постигнем напредък по въпроса."
03:06
So the first thing we did is,
75
174892
1672
И така, първото нещо,
което направихме, бе
03:08
we got a bagчанта of candyбонбони barsрешетки
76
176564
1556
да вземем торба с бонбони,
03:10
and we walkedвървеше around campusкампус
77
178120
1086
да се разходим из кампуса,
03:11
and talkedговорих to studentsстуденти, facultyфакултет and staffперсонал,
78
179206
2798
и съберем от студенти,
преподаватели и персонал
03:14
and askedпопитах them for informationинформация
79
182004
1530
информация
03:15
about theirтехен passwordsпароли.
80
183534
1552
за паролите им.
03:17
Now we didn't say, "Give us your passwordпарола."
81
185086
3004
Разбира се не казвахме
"Дайте ни паролата си."
03:20
No, we just askedпопитах them about theirтехен passwordпарола.
82
188090
2661
Не, просто ги питахме за паролите им.
03:22
How long is it? Does it have a digitцифра?
83
190751
1478
Колко дълга е? Има ли цифра?
03:24
Does it have a symbolсимвол?
84
192229
1068
Има ли символ?
03:25
And were you annoyedраздразнен at havingкато to createсъздавам
85
193297
2045
Бяхте ли притеснен,
че трябва да измислите
03:27
a newнов one last weekседмица?
86
195342
2744
нова миналата седмица?
03:30
So we got resultsрезултати from 470 studentsстуденти,
87
198086
3206
Получихме резултати от 470 студенти,
03:33
facultyфакултет and staffперсонал,
88
201292
971
преподаватели и персонал
03:34
and indeedнаистина we confirmedпотвърди that the newнов policyполитика
89
202263
2514
и наистина потвърдихме,
че новата политика
03:36
was very annoyingдосаден,
90
204777
1453
е много досадна,
03:38
but we alsoсъщо foundнамерено that people said
91
206230
1792
но от думите на хората
установихме също, че
03:40
they feltчувствах more secureзащитено with these newнов passwordsпароли.
92
208022
3130
те се чувстват по сигурни
с новите пароли.
03:43
We foundнамерено that mostнай-много people knewЗнаех
93
211152
2306
Повечето хора знаеха,
03:45
they were not supposedпредполагаем to
writeпиша theirтехен passwordпарола down,
94
213458
2152
че не бива да си записват паролите
03:47
and only 13 percentна сто of them did,
95
215610
2391
и само 13% от тях не го спазват,
03:50
but disturbinglyсмущаващо, 80 percentна сто of people
96
218001
2416
но, смущаващо, 80% от хората
03:52
said they were reusingповторно използване theirтехен passwordпарола.
97
220417
2124
казваха, че ги използват повторно.
03:54
Now, this is actuallyвсъщност more dangerousопасно
98
222541
1796
Това всъщност е по-опасно,
03:56
than writingписане your passwordпарола down,
99
224337
2022
отколкото записването,
03:58
because it makesправи you much
more susceptibleподатлив to attackersнападателите.
100
226359
3561
защото те прави много
по-податлив на хакерите.
04:01
So if you have to, writeпиша your passwordsпароли down,
101
229920
3118
Така, че ако трябва,
запишете си паролата,
04:05
but don't reuseповторна употреба them.
102
233038
1799
но не я използвайте повторно.
04:06
We alsoсъщо foundнамерено some interestingинтересен things
103
234837
1751
Открихме и някои интересни неща
04:08
about the symbolsсимволи people use in passwordsпароли.
104
236588
2961
за символите,
които хората ползват в пароли.
04:11
So CMUCMU allowsпозволява 32 possibleвъзможен symbolsсимволи,
105
239549
2799
Университетът позолява
32 възможни символа,
04:14
but as you can see, there's only a smallмалък numberномер
106
242348
2433
но както виждате, повечето хора
04:16
that mostнай-много people are usingизползвайки,
107
244781
1802
използват малък брой от тях,
04:18
so we're not actuallyвсъщност gettingполучаване на very much strengthсила
108
246583
2941
т. е. не получаваме много голяма сила
04:21
from the symbolsсимволи in our passwordsпароли.
109
249524
2466
от символите в паролите ни.
04:23
So this was a really interestingинтересен studyуча,
110
251990
2711
Беше наистина интересно проучване,
04:26
and now we had dataданни from 470 people,
111
254701
2464
имахме данни от 470 човека,
04:29
but in the schemeсхема of things,
112
257165
1305
но в схемата на нещата
04:30
that's really not very much passwordпарола dataданни,
113
258470
2580
това не беше достатъчно
04:33
and so we lookedпогледнах around to see
114
261050
1445
и трябваше да се огледаме, да видим
04:34
where could we find additionalдопълнителни passwordпарола dataданни?
115
262495
2560
къде можем да намерим
още данни за паролите.
04:37
So it turnsзавои out there are a lot of people
116
265055
2176
Оказа се, че много хора
04:39
going around stealingкражба passwordsпароли,
117
267231
2202
се навъртат наоколо да крадат пароли
04:41
and they oftenчесто go and postпост these passwordsпароли
118
269433
2477
и често ги публикуват
04:43
on the InternetИнтернет.
119
271910
1337
в интернет.
04:45
So we were ableспособен to get accessдостъп
120
273247
1673
Ние можахме да получим достъп
04:46
to some of these stolenоткраднат passwordпарола setsкомплекти.
121
274920
3970
до някои от тези откраднати
комплекти пароли.
04:50
This is still not really idealидеален for researchизследване, thoughвъпреки че,
122
278890
2328
Те обаче, не ни вършеха
работа за изследването,
04:53
because it's not entirelyизцяло clearясно
123
281218
2037
защото не беше напълно ясно
04:55
where all of these passwordsпароли cameдойде from,
124
283255
2184
откъде идват паролите
04:57
or exactlyточно what policiesполитики were in effectефект
125
285439
2242
или какви точно правила
са били в сила за тях
04:59
when people createdсъздаден these passwordsпароли.
126
287681
2108
когато хората са ги създавали.
05:01
So we wanted to find some better sourceизточник of dataданни.
127
289789
3552
Искахме да намерим
по-добър източник на данни.
05:05
So we decidedреши that one thing we could do
128
293341
1634
Решихме, че това,
което можем да направим
05:06
is we could do a studyуча and have people
129
294975
2129
е да направим проучване,
карайки хората
05:09
actuallyвсъщност createсъздавам passwordsпароли for our studyуча.
130
297104
3240
да създават пароли за него.
05:12
So we used a serviceобслужване calledНаречен
AmazonАмазонка MechanicalМеханични TurkТурчин,
131
300344
2821
И така използвахме услугата
Amazon Mechanical Turk.
05:15
and this is a serviceобслужване where you can postпост
132
303165
2334
Услуга, при която публикувате
05:17
a smallмалък jobработа onlineна линия that takes a minuteминута,
133
305499
2304
някаква малка задача онлайн, отнемаща минута,
05:19
a fewмалцина minutesминути, an hourчас,
134
307803
1500
няколко минути, час,
05:21
and payплащам people, a pennyпени, tenдесет centsцента, a fewмалцина dollarsдолара,
135
309303
2584
срещу пени, 10 цента, няколко долара. Хората
05:23
to do a taskзадача for you,
136
311887
1346
свършват тази работа за вас
05:25
and then you payплащам them throughпрез AmazonАмазонка.comCOM.
137
313233
2122
и вие им плащате през Amazon.com.
05:27
So we paidплатен people about 50 centsцента
138
315355
2294
Плащахме по 50 цента на човек,
05:29
to createсъздавам a passwordпарола followingследното our rulesправилник
139
317649
2596
да създаде парола,
следвайки правилата ни
05:32
and answeringтелефонен a surveyизследване,
140
320245
1410
и да отговори на проучване,
05:33
and then we paidплатен them again to come back
141
321655
2525
след което им плащахме да се върнат
05:36
two daysдни laterпо късно and logдънер in
142
324180
2071
след два дни, да влязат
05:38
usingизползвайки theirтехен passwordпарола and answeringтелефонен anotherоще surveyизследване.
143
326251
2574
с паролата си и да отговорят
на друго проучване.
05:40
So we did this, and we collectedсъбран 5,000 passwordsпароли,
144
328825
4464
Направихме го, събрахме 5 000 пароли,
05:45
and we gaveдадох people a bunchкуп of differentразличен policiesполитики
145
333289
2695
давайки на хората куп различни правила
05:47
to createсъздавам passwordsпароли with.
146
335984
1508
по които да създават пароли.
05:49
So some people had a prettyкрасива easyлесно policyполитика,
147
337492
1910
Някои получиха много лесно правило,
05:51
we call it BasicОсновни8,
148
339402
1539
което нарекохме Основни8
05:52
and here the only ruleправило was that your passwordпарола
149
340941
2146
с единственото изискване паролата ви
05:55
had to have at leastнай-малко eightосем charactersзнаци.
150
343087
3416
да има поне осем знака.
05:58
Then some people had a much harderпо-трудно policyполитика,
151
346503
2251
Други хора получиха доста по-трудни правила,
06:00
and this was very similarподобен to the CMUCMU policyполитика,
152
348754
2537
подобни на университетските:
06:03
that it had to have eightосем charactersзнаци
153
351291
1934
да са с осем знака,
06:05
includingвключително uppercaseглавни, lowercaseмалки букви, digitцифра, symbolсимвол,
154
353225
2376
включващи главна, малка, цифра и символ,
06:07
and passминавам a dictionaryречник checkпроверка.
155
355601
2389
както и да минава проверката в речника.
06:09
And one of the other policiesполитики we triedопитах,
156
357990
1335
Един друг вариант, който опитахме,
06:11
and there were a wholeцяло bunchкуп more,
157
359325
1270
а ние имахме много,
06:12
but one of the onesтакива we triedопитах was calledНаречен BasicОсновни16,
158
360595
2240
но един, който опитахме,
наречен Основни16
06:14
and the only requirementизискване here
159
362835
2632
беше с единственото изискване
06:17
was that your passwordпарола had
to have at leastнай-малко 16 charactersзнаци.
160
365467
3153
паролата да има поне 16 знака.
06:20
All right, so now we had 5,000 passwordsпароли,
161
368620
2458
И така, имахме 5000 пароли
06:23
and so we had much more detailedподробни informationинформация.
162
371078
3563
и много по-подробна информация.
06:26
Again we see that there's only a smallмалък numberномер
163
374641
2559
Отново виждаме, че броят на символите
06:29
of symbolsсимволи that people are actuallyвсъщност usingизползвайки
164
377200
1915
които хората използват в паролите си
06:31
in theirтехен passwordsпароли.
165
379115
1886
е малък.
06:33
We alsoсъщо wanted to get an ideaидея of how strongсилен
166
381001
2599
Искахме също да разберем колко силни
06:35
the passwordsпароли were that people were creatingсъздаване на,
167
383600
2771
са паролите, създавани от хората,
06:38
but as you mayможе recallприпомням си, there isn't a good measureмярка
168
386371
2620
но вероятно помните,
че няма добър измерител
06:40
of passwordпарола strengthсила.
169
388991
1754
за това.
06:42
So what we decidedреши to do was to see
170
390745
2312
Това, което решихме да направим,
бе да видим
06:45
how long it would take to crackцепнатина these passwordsпароли
171
393057
2370
колко време ще отнеме разбиването им
06:47
usingизползвайки the bestнай-доброто crackingкрекинг toolsинструменти
172
395427
1414
с най-добрите за целта инструменти,
06:48
that the badлошо guys are usingизползвайки,
173
396841
1808
които лошите момчета ползват
06:50
or that we could find informationинформация about
174
398649
2016
или за които можехме да
намерим информация
06:52
in the researchизследване literatureлитература.
175
400665
1537
в изследователската литература.
06:54
So to give you an ideaидея of how badлошо guys
176
402202
2758
За да имате представа,
ето как лошите момчета
06:56
go about crackingкрекинг passwordsпароли,
177
404960
2170
подхождат при разбиването на пароли:
06:59
they will stealкражба a passwordпарола fileдосие
178
407130
1951
Ще откраднат файл с пароли,
07:01
that will have all of the passwordsпароли
179
409081
2153
който ги съдържа
07:03
in kindмил of a scrambledбъркани formформа, calledНаречен a hashхеш,
180
411234
2889
в кодирана форма,
наречена хаш [бъркотия].
07:06
and so what they'llте ще do is they'llте ще make a guessпредполагам
181
414123
2562
След това ще направят предположение
07:08
as to what a passwordпарола is,
182
416685
1712
каква е паролата,
07:10
runтичам it throughпрез a hashingхеширане functionфункция,
183
418397
1897
ще го пуснат през хешираща функция
07:12
and see whetherдали it matchesмачове
184
420294
1765
и ще видят дали съвпада
07:14
the passwordsпароли they have on
theirтехен stolenоткраднат passwordпарола listсписък.
185
422059
3950
с паролите в откраднатия файл.
07:18
So a dumbтъп attackerНападателят will try everyвсеки passwordпарола in orderпоръчка.
186
426009
3105
Тъп хакер би изпробвал всяка парола.
07:21
They'llТе ще startначало with AAAAAAAAAA and moveход on to AAAABAAAAB,
187
429114
3568
Ще започне с ААААА, ще премине на ААААB
07:24
and this is going to take a really long time
188
432682
2418
и така това ще отнеме
наистина много време
07:27
before they get any passwordsпароли
189
435100
1526
преди да се получи някоя парола,
07:28
that people are really likelyвероятно to actuallyвсъщност have.
190
436626
2697
която хората е наистина
възможно да имат.
07:31
A smartумен attackerНападателят, on the other handръка,
191
439323
2183
Хитрият хакер, от друга страна,
07:33
does something much more cleverумен.
192
441506
1386
прави нещо много по-умно.
07:34
They look at the passwordsпароли
193
442892
1826
Подбира паролите
07:36
that are knownизвестен to be popularпопулярен
194
444718
1800
от откраднатия комплект,
07:38
from these stolenоткраднат passwordпарола setsкомплекти,
195
446518
1727
които се знае, че са популярни
07:40
and they guessпредполагам those first.
196
448245
1189
и започва да изпробва първо тях.
07:41
So they're going to startначало by guessingпознае "passwordпарола,"
197
449434
2134
Ще се започне с
предположението "парола"
07:43
and then they'llте ще guessпредполагам "I love you," and "monkeyмаймуна,"
198
451568
2751
след това с "обичам те", "маймуна"
07:46
and "12345678,"
199
454319
2583
и "12345678",
07:48
because these are the passwordsпароли
200
456902
1312
защото това са паролите
07:50
that are mostнай-много likelyвероятно for people to have.
201
458214
1905
които най-вероятно хората имат.
07:52
In factфакт, some of you probablyвероятно have these passwordsпароли.
202
460119
3261
Някои от вас вероятно имат тези пароли.
07:57
So what we foundнамерено
203
465191
1298
Това, което открихме
07:58
by runningбягане all of these 5,000 passwordsпароли we collectedсъбран
204
466489
3406
когато пуснахме всичките
5 000 събрани пароли
08:01
throughпрез these testsтестове to see how strongсилен they were,
205
469895
4106
през тестове,
за да видим колко са силни,
08:06
we foundнамерено that the long passwordsпароли
206
474001
2752
беше, че дългите пароли
08:08
were actuallyвсъщност prettyкрасива strongсилен,
207
476753
1280
са доста силни.
08:10
and the complexкомплекс passwordsпароли were prettyкрасива strongсилен too.
208
478033
3262
Сложните пароли - също.
08:13
HoweverВъпреки това, when we lookedпогледнах at the surveyизследване dataданни,
209
481295
2442
Обаче, преглеждайки
данните от проучването
08:15
we saw that people were really frustratedразочарован
210
483737
3024
видяхме, че хората са
наистина обезсърчени
08:18
by the very complexкомплекс passwordsпароли,
211
486761
2339
от твърде сложните пароли,
08:21
and the long passwordsпароли were a lot more usableизползваем,
212
489100
2630
и използваха много повече
дълги пароли,
08:23
and in some casesслучаи, they were actuallyвсъщност
213
491730
1325
а в някои случаи те бяха
08:25
even strongerпо-силен than the complexкомплекс passwordsпароли.
214
493055
2908
дори по-силни от сложните.
08:27
So this suggestsподсказва that,
215
495963
1169
Това подсказва, че
08:29
insteadвместо of tellingказвам people that they need
216
497132
1703
вместо да се казва на хората, че трябва
08:30
to put all these symbolsсимволи and numbersчисленост
217
498835
1522
да слагат всички тези символи, цифри
08:32
and crazyлуд things into theirтехен passwordsпароли,
218
500357
2842
и дивотии в паролите си,
08:35
we mightбиха могли, може be better off just tellingказвам people
219
503199
2022
може би е по-добре да казваме на хората
08:37
to have long passwordsпароли.
220
505221
2652
да имат дълги пароли.
08:39
Now here'sето the problemпроблем, thoughвъпреки че:
221
507873
1792
Ето го проблемът, обаче:
08:41
Some people had long passwordsпароли
222
509665
2255
Някои хора имаха дълги пароли,
08:43
that actuallyвсъщност weren'tне са били very strongсилен.
223
511920
1555
които не бяха много силни.
08:45
You can make long passwordsпароли
224
513475
1997
Може да правите дълги пароли,
08:47
that are still the sortвид of thing
225
515472
1556
които все още са от типа,
08:49
that an attackerНападателят could easilyлесно guessпредполагам.
226
517028
1742
който един хакер лесно би познал.
08:50
So we need to do more than
just say long passwordsпароли.
227
518770
3365
Трябва ни нещо повече
от просто дълги пароли.
08:54
There has to be some additionalдопълнителни requirementsизисквания,
228
522135
1936
Трябва да има някакви
допълнителни изисквания.
08:56
and some of our ongoingв процес researchизследване is looking at
229
524071
2969
Някои от продължаващите ни
изследвания търсят
08:59
what additionalдопълнителни requirementsизисквания we should addдобави
230
527040
2439
какви още изисквания да добавим
09:01
to make for strongerпо-силен passwordsпароли
231
529479
2104
за да направим така, че силните пароли,
09:03
that alsoсъщо are going to be easyлесно for people
232
531583
2312
да бъдат лесни
09:05
to rememberпомня and typeТип.
233
533895
2698
за запомняне и въвеждане.
09:08
AnotherДруг approachподход to gettingполучаване на people to have
234
536593
2126
Друг подход, да се накарат
хората да имат
09:10
strongerпо-силен passwordsпароли is to use a passwordпарола meterметър.
235
538719
2257
по-силни пароли, е използването
на паролометър.
09:12
Here are some examplesпримери.
236
540976
1385
Ето няколко примера.
09:14
You mayможе have seenвидян these on the InternetИнтернет
237
542361
1401
Сигурно сте ги виждали в интернет
09:15
when you were creatingсъздаване на passwordsпароли.
238
543762
3057
когато сте създавали пароли.
09:18
We decidedреши to do a studyуча to find out
239
546819
2248
Решихме чрез проучване, да установим
09:21
whetherдали these passwordпарола metersм actuallyвсъщност work.
240
549067
2887
дали тези паролометри вършат работа.
09:23
Do they actuallyвсъщност help people
241
551954
1421
Помагат ли наистина на хората
09:25
have strongerпо-силен passwordsпароли,
242
553375
1453
да имат по-силни пароли
09:26
and if so, whichкойто onesтакива are better?
243
554828
2086
и ако да, кои са по-добри?
09:28
So we testedизпитан passwordпарола metersм that were
244
556914
2507
Тествахме паролометри,
09:31
differentразличен sizesразмери, shapesформи, colorsцветове,
245
559421
2098
с различен размер, форма, цветове,
09:33
differentразличен wordsдуми nextследващия to them,
246
561519
1416
различни описания,
09:34
and we even testedизпитан one that was a dancingтанцуване bunnyБъни.
247
562935
3275
дори един,
представляващ танцуващо зайче.
09:38
As you typeТип a better passwordпарола,
248
566210
1582
Колкото по-добра е паролата
09:39
the bunnyБъни dancesтанци fasterпо-бързо and fasterпо-бързо.
249
567792
2539
толкова по-бързо танцува зайчето.
09:42
So this was prettyкрасива funшега.
250
570331
2529
Беше забавно.
09:44
What we foundнамерено
251
572860
1567
Това, което установихме,
09:46
was that passwordпарола metersм do work.
252
574427
3572
е ,че те наистина работят.
09:49
(LaughterСмях)
253
577999
1801
(Смях)
09:51
MostНай-много of the passwordпарола metersм were actuallyвсъщност effectiveефективен,
254
579800
3333
Повечето паролометри бяха ефективни,
09:55
and the dancingтанцуване bunnyБъни was very effectiveефективен too,
255
583133
2521
танцуващото зайче - също,
09:57
but the passwordпарола metersм that were the mostнай-много effectiveефективен
256
585654
2881
но най-ефективните
10:00
were the onesтакива that madeизработен you work harderпо-трудно
257
588535
2355
бяха тези, каращи ви да се потрудите здраво
10:02
before they gaveдадох you that thumbsпалците up and said
258
590890
1980
преди да ви покажат вдигнат палец
10:04
you were doing a good jobработа,
259
592870
1377
за това, че сте свършили добра работа.
10:06
and in factфакт we foundнамерено that mostнай-много
260
594247
1512
Фактически, установихме, че повечето
10:07
of the passwordпарола metersм on the InternetИнтернет todayднес
261
595759
2281
от паролометрите в интернет днес
10:10
are too softмек.
262
598040
952
са твърде лековерни.
10:10
They tell you you're doing a good jobработа too earlyрано,
263
598992
2203
Казват ви, че се справяте
добре твърде рано,
10:13
and if they would just wait a little bitмалко
264
601195
1929
и ако изчакат мъничко,
10:15
before givingдавайки you that positiveположителен feedbackобратна връзка,
265
603124
2049
преди да ви дадат положителна
обратна връзка,
10:17
you probablyвероятно would have better passwordsпароли.
266
605173
3160
вероятно ще имате по-добри пароли.
10:20
Now anotherоще approachподход to better passwordsпароли, perhapsможе би,
267
608333
3847
Един друг подход за по-добри пароли,
може би,
10:24
is to use passминавам phrasesфрази insteadвместо of passwordsпароли.
268
612180
2890
е използването на фрази, вместо пароли.
10:27
So this was an xkcdXKCD cartoonкарикатура
from a coupleдвойка of yearsгодини agoпреди,
269
615070
3418
Един комикс от xkcd.com
от преди няколко години
10:30
and the cartoonistкарикатурист suggestsподсказва
270
618488
1674
в който авторът му подсказва,
10:32
that we should all use passминавам phrasesфрази,
271
620162
2196
че всички трябва да използваме фрази
10:34
and if you look at the secondвтори rowред of this cartoonкарикатура,
272
622358
3170
и ако погледнете втория ред на комикса,
10:37
you can see the cartoonistкарикатурист is suggestingкоето предполага,
273
625528
1857
може да видите че авторът предполага,
10:39
that the passминавам phraseфраза "correctправилен horseкон batteryбатерия stapleскоба"
274
627385
3441
че фразата "правилно кон батерия скоба"
10:42
would be a very strongсилен passминавам phraseфраза
275
630826
2481
би била много силна парола
10:45
and something really easyлесно to rememberпомня.
276
633307
1916
и нещо много лесно за запомняне.
10:47
He saysказва, in factфакт, you've alreadyвече rememberedспомних it.
277
635223
2797
Той казва, въщност,
че вие вече сте я запомнили.
10:50
And so we decidedреши to do a researchизследване studyуча
278
638020
2150
Решихме да направим изследване
10:52
to find out whetherдали this was trueвярно or not.
279
640170
2592
дали това е вярно или не.
10:54
In factфакт, everybodyвсички who I talk to,
280
642762
1775
На практика всеки с когото говорих,
10:56
who I mentionспоменавам I'm doing passwordпарола researchизследване,
281
644537
2042
казвайки, че правя изследване
върху паролите,
10:58
they pointточка out this cartoonкарикатура.
282
646579
1400
се сещаше за този комикс.
10:59
"Oh, have you seenвидян it? That xkcdXKCD.
283
647979
1574
"О, виждали ли сте този XKCD:
11:01
CorrectКоригиране на horseкон batteryбатерия stapleскоба."
284
649553
1602
"правилно кон батерия скоба"?
11:03
So we did the researchизследване studyуча to see
285
651155
1806
И така, направихме това изследване,
за да видим
11:04
what would actuallyвсъщност happenстава.
286
652961
2359
какво би се случило.
11:07
So in our studyуча, we used MechanicalМеханични TurkТурчин again,
287
655320
3060
За него отново използвахме
Mechanical Turk,
11:10
and we had the computerкомпютър pickизбирам the randomслучаен wordsдуми
288
658380
4167
като накарахме компютъра
да подбере случайни думи
11:14
in the passминавам phraseфраза.
289
662547
1100
за паролата-фраза.
11:15
Now the reasonпричина we did this
290
663647
1153
Причината да направим това
11:16
is that humansхората are not very good
291
664800
1586
е, че хората не са много добри
11:18
at pickingбране randomслучаен wordsдуми.
292
666386
1384
в избора на случайни думи.
11:19
If we askedпопитах a humanчовек to do it,
293
667770
1262
Карала съм хора да го правят.
11:21
they would pickизбирам things that were not very randomслучаен.
294
669032
2998
Те избират думи,
които не са много случайни.
11:24
So we triedопитах a fewмалцина differentразличен conditionsусловия.
295
672030
2032
Опитахме няколко различни условия.
11:26
In one conditionсъстояние, the computerкомпютър pickedизбран
296
674062
2090
В единия случай компютърът избра
11:28
from a dictionaryречник of the very commonчесто срещани wordsдуми
297
676152
2216
от речник с често срещани думи
11:30
in the EnglishАнглийски languageезик,
298
678368
1362
в английския език,
11:31
and so you'dти можеш get passминавам phrasesфрази like
299
679730
1764
Така бихте получили фрази като
11:33
"try there threeтри come."
300
681494
1924
"опитай там три ела".
11:35
And we lookedпогледнах at that, and we said,
301
683418
1732
Погледнахме и си казахме:
11:37
"Well, that doesn't really seemИзглежда very memorableнезабравим."
302
685150
3050
"Това не изглежда много запомнящо се."
11:40
So then we triedопитах pickingбране wordsдуми
303
688200
2240
След това опитахме да вземем думи,
11:42
that cameдойде from specificспецифичен partsчасти of speechреч,
304
690440
2521
идващи от специфични части на речта,
например
11:44
so how about noun-verb-adjective-nounсъществително-глагол-прилагателно-съществително.
305
692961
2182
съществително-глагол-прилагателно-
съществително.
11:47
That comesидва up with something
that's sortвид of sentence-likeизречение като.
306
695143
2577
Това дава нещо, приличащо на изречение.
11:49
So you can get a passминавам phraseфраза like
307
697720
2070
Така може да се получат фрази като
11:51
"planплан buildsизгражда sure powerмощност"
308
699790
1308
"план строи сигурна мощност"
11:53
or "endкрай determinesопределя redчервен drugлекарство."
309
701098
2786
или "край определя червено лекарство".
11:55
And these seemedизглеждаше a little bitмалко more memorableнезабравим,
310
703884
2676
Това изглеждаше малко по запомнящо се
11:58
and maybe people would like those a little bitмалко better.
311
706560
2822
и може би хората
биха го харесали повече.
12:01
We wanted to compareсравнение them with passwordsпароли,
312
709382
2572
Искахме да ги сравним с паролите
12:03
and so we had the computerкомпютър
pickизбирам randomслучаен passwordsпароли,
313
711954
3196
и накарахме компютъра
да избере случайни пароли.
12:07
and these were niceприятен and shortнисък, but as you can see,
314
715150
1990
Те бяха хубави и кратки,
но както виждате,
12:09
they don't really look very memorableнезабравим.
315
717140
2806
не изглеждат много запомнящи се.
12:11
And then we decidedреши to try something calledНаречен
316
719946
1396
И тогава решихме да опитаме
нещо, наречено
12:13
a pronounceableпроизносима passwordпарола.
317
721342
1646
произносима парола.
12:14
So here the computerкомпютър picksснимки randomслучаен syllablesсрички
318
722988
2245
Тук компютърът подбира случайни срички
12:17
and putsпоставя them togetherзаедно
319
725233
1134
и ги събира
12:18
so you have something sortвид of pronounceableпроизносима,
320
726367
2475
така че имате нещо произносимо
12:20
like "tufritvitufritvi" and "vadasabivadasabi."
321
728842
2602
като "туфритви" и "вадасаби".
12:23
That one kindмил of rollsролки off your tongueезик.
322
731444
2147
Този тип бърборене.
12:25
So these were randomслучаен passwordsпароли that were
323
733591
2216
Това бяха случайни пароли,
12:27
generatedгенерирана by our computerкомпютър.
324
735807
2744
генерирани от компютъра ни.
12:30
So what we foundнамерено in this studyуча was that, surprisinglyучудващо,
325
738551
2978
Това, което установихме с изненада беше,
12:33
passминавам phrasesфрази were not actuallyвсъщност all that good.
326
741529
3768
че паролите фрази не са толкова добри.
12:37
People were not really better at rememberingспомняне
327
745297
2793
Хората не ги запомняха по-лесно,
12:40
the passминавам phrasesфрази than these randomслучаен passwordsпароли,
328
748090
2953
отколкото тези случайни пароли.
12:43
and because the passминавам phrasesфрази are longerповече време,
329
751043
2754
И тъй като фразите бяха по-дълги,
12:45
they tookвзеха longerповече време to typeТип
330
753797
1226
отнемаха повече време за изписване
12:47
and people madeизработен more errorsгрешки while typingтипизиране them in.
331
755023
3010
и хората правеха повече грешки
при писането им.
12:50
So it's not really a clearясно winпечеля for passминавам phrasesфрази.
332
758033
3227
Т.е. паролите-фрази не са
чисти победители.
12:53
Sorry, all of you xkcdXKCD fansфенове.
333
761260
3345
Съжалявам, фенове на XKCD.
12:56
On the other handръка, we did find
334
764605
1892
От друга страна установихме,
12:58
that pronounceableпроизносима passwordsпароли
335
766497
1804
че произносимите пароли
13:00
workedработил surprisinglyучудващо well,
336
768301
1471
работят изненадващо добре
13:01
and so we actuallyвсъщност are doing some more researchизследване
337
769772
2418
и затова правим
допълнително изследване,
13:04
to see if we can make that
approachподход work even better.
338
772190
3195
за да видим дали можем
да подобрим този подход.
13:07
So one of the problemsпроблеми
339
775385
1812
Един от проблемите
13:09
with some of the studiesпроучвания that we'veние имаме doneСвършен
340
777197
1623
при някои от проучванията ни
13:10
is that because they're all doneСвършен
341
778820
1683
е, че поради използването
13:12
usingизползвайки MechanicalМеханични TurkТурчин,
342
780503
1590
на Mechanical Turk,
13:14
these are not people'sнародната realреален passwordsпароли.
343
782093
1812
това не бяха истинските
пароли на хората.
13:15
They're the passwordsпароли that they createdсъздаден
344
783905
2105
Това бяха пароли създадени от тях
13:18
or the computerкомпютър createdсъздаден for them for our studyуча.
345
786010
2495
или от компютъра за изследването ни.
13:20
And we wanted to know whetherдали people
346
788505
1568
Искахме да знаем дали хората
13:22
would actuallyвсъщност behaveдържа се the sameедин и същ way
347
790073
2312
биха постъпили по същия начин
13:24
with theirтехен realреален passwordsпароли.
348
792385
2227
с истинските им пароли.
13:26
So we talkedговорих to the informationинформация
securityсигурност officeофис at CarnegieКарнеги MellonМелън
349
794612
3681
Обърнахме се към бюрото по сигурност
на информацията в Карнеги Мелън
13:30
and askedпопитах them if we could
have everybody'sвсички са realреален passwordsпароли.
350
798293
3803
с въпрос дали бихме могли да имаме
истинските пароли на всички.
13:34
Not surprisinglyучудващо, they were a little bitмалко reluctantнеохотен
351
802096
1754
Не е изненада, че те
не проявиха склонност
13:35
to shareдял them with us,
352
803850
1550
да ги споделят с нас,
13:37
but we were actuallyвсъщност ableспособен to work out
353
805400
1810
но можахме да изработим
13:39
a systemсистема with them
354
807210
1040
с тях система,
13:40
where they put all of the realреален passwordsпароли
355
808250
2109
в която те сложиха
всички истински пароли
13:42
for 25,000 CMUCMU studentsстуденти, facultyфакултет and staffперсонал,
356
810359
3091
на 25 000 студенти,
преподаватели и персонал
13:45
into a lockedзаключен computerкомпютър in a lockedзаключен roomстая,
357
813450
2448
в един заключен компютър,
в заключена стая,
13:47
not connectedсвързан to the InternetИнтернет,
358
815898
1394
без връзка с интернет,
13:49
and they ranзавтече codeкод on it that we wroteнаписах
359
817292
1848
и пуснаха кода, който бяхме написали
13:51
to analyzeанализирам these passwordsпароли.
360
819140
2152
за анализ на тези пароли.
13:53
They auditedодит our codeкод.
361
821292
1326
Те провериха кода
13:54
They ranзавтече the codeкод.
362
822618
1312
и го изпълниха,
13:55
And so we never actuallyвсъщност saw
363
823930
1738
така че ние никога не видяхме
13:57
anybody'sнякой е passwordпарола.
364
825668
2817
чиято и да било парола.
14:00
We got some interestingинтересен resultsрезултати,
365
828485
1515
Получихме някои интересни резултати.
14:02
and those of you TepperТепър studentsстуденти in the back
366
830000
1696
Студентите от
[бизнес факултета] Тепер отзад
14:03
will be very interestedзаинтересован in this.
367
831696
2875
ще бъдат силно заинтригувани от тях.
14:06
So we foundнамерено that the passwordsпароли createdсъздаден
368
834571
3731
Установихме, че паролите, създадени
14:10
by people affiliatedфилиали with the
schoolучилище of computerкомпютър scienceнаука
369
838302
2158
от хора, числящи се към
факултета за компютърна наука
14:12
were actuallyвсъщност 1.8 timesпъти strongerпо-силен
370
840460
2324
са 1.8 пъти по-силни
14:14
than those affiliatedфилиали with the businessбизнес schoolучилище.
371
842784
3738
от тези, числящи се
към бизнес факултета.
14:18
We have lots of other really interestingинтересен
372
846522
2040
Получихме и много друга интересна
14:20
demographicдемографски informationинформация as well.
373
848562
2238
демографска информация.
14:22
The other interestingинтересен thing that we foundнамерено
374
850800
1846
Друго интересно нещо, което установихме
14:24
is that when we comparedсравнение
the CarnegieКарнеги MellonМелън passwordsпароли
375
852646
2440
при сравнаване паролите
на Карнеги Мелън
14:27
to the MechanicalМеханични Turk-generatedТурчин, генерирани passwordsпароли,
376
855086
2283
с генерираните от Mechanical Turk,
14:29
there was actuallyвсъщност a lot of similaritiesприлики,
377
857369
2619
е, че имаше много прилики,
14:31
and so this helpedпомогна validateпроверка на our researchизследване methodметод
378
859988
1948
което потвърди
изследователския ни метод
14:33
and showшоу that actuallyвсъщност, collectingсъбиране passwordsпароли
379
861936
2510
и показа, че събирането на пароли
14:36
usingизползвайки these MechanicalМеханични TurkТурчин studiesпроучвания
380
864446
1808
с Mechanical Turk
14:38
is actuallyвсъщност a validвалиден way to studyуча passwordsпароли.
381
866254
2788
е валиден начин за изучаване на пароли.
14:41
So that was good newsНовини.
382
869042
2285
Това беше добра новина.
14:43
Okay, I want to closeблизо by talkingговорим about
383
871327
2414
Искам да приключа, разказвайки за
14:45
some insightsпрозрения I gainedпридобит while on sabbaticalотпуск
384
873741
2068
някои прозрения,
осенили ме през отпуска
14:47
last yearгодина in the CarnegieКарнеги MellonМелън artизкуство schoolучилище.
385
875809
3201
миналата година
във факултета по изкуства.
14:51
One of the things that I did
386
879010
1281
Едно от нещата, които направих
14:52
is I madeизработен a numberномер of quiltsКалъфи за матраци,
387
880291
1524
бяха няколко покривала,
14:53
and I madeизработен this quiltюрган here.
388
881815
1548
едно от които е това тук,
14:55
It's calledНаречен "SecurityСигурност BlanketОдеяло."
389
883363
1899
което нарекох "Одеяло на сигурността".
14:57
(LaughterСмях)
390
885262
2431
(Смях)
14:59
And this quiltюрган has the 1,000
391
887693
3095
То има 1 000
15:02
mostнай-много frequentчесто срещан passwordsпароли stolenоткраднат
392
890788
2328
най-често използвани пароли, откраднати
15:05
from the RockYouRockYou websiteуебсайт.
393
893116
2571
от сайта на RockYou.
15:07
And the sizeразмер of the passwordsпароли is proportionalпропорционален
394
895687
2061
Размерът на паролите е пропорционален
15:09
to how frequentlyчесто they appearedсе появява
395
897748
1901
на честотата с която те се появяват
15:11
in the stolenоткраднат datasetнабор данни.
396
899649
2248
в откраднатия набор от данни.
15:13
And what I did is I createdсъздаден this wordдума cloudоблак,
397
901897
2632
Това, което направих е
този облак от думи.
15:16
and I wentотидох throughпрез all 1,000 wordsдуми,
398
904529
2132
Минах през всичките хиляда
15:18
and I categorizedкатегоризирани them into
399
906661
1795
и ги категоризирах в
15:20
looseхлабав thematicтематични categoriesкатегории.
400
908456
2380
свободни тематични категории.
15:22
And it was, in some casesслучаи,
401
910836
1903
В някои случаи
15:24
it was kindмил of difficultтруден to figureфигура out
402
912739
2038
беше доста трудно да определя
15:26
what categoryкатегория they should be in,
403
914777
1755
в коя категория трябва да са.
15:28
and then I color-codedс цветен код them.
404
916532
1899
След това им дадох цветен код.
15:30
So here are some examplesпримери of the difficultyзатруднение.
405
918431
2619
Ето няколко примера за трудност.
15:33
So "justinДжъстин."
406
921050
1181
"Джъстин"
15:34
Is that the nameиме of the userпотребител,
407
922231
1829
Това името на потребителя ли е,
15:36
theirтехен boyfriendгадже, theirтехен sonсин?
408
924060
1322
на приятеля или на сина?
15:37
Maybe they're a JustinДжъстин BieberБийбър fanфен.
409
925382
2888
Може би са били фенове на
Джъстин Бийбър.
15:40
Or "princessпринцеса."
410
928270
2225
Или "принцеса".
15:42
Is that a nicknameпрякор?
411
930495
1635
Това прозвище ли е?
15:44
Are they DisneyДисни princessпринцеса fansфенове?
412
932130
1595
Или са фенове на принцесата на Дисни?
15:45
Or maybe that's the nameиме of theirтехен catкотка.
413
933725
3694
Или може би това е името на котката им.
15:49
"IloveyouILOVEYOU" appearsпоявява се manyмного timesпъти
414
937419
1655
"Обичам те"се появява много пъти
15:51
in manyмного differentразличен languagesезици.
415
939074
1545
на много езици.
15:52
There's a lot of love in these passwordsпароли.
416
940619
3735
Има изобилие от любов в тези пароли.
15:56
If you look carefullyвнимателно, you'llти ще see there's alsoсъщо
417
944354
1680
Ако гледате внимателно, ще видите и
15:58
some profanityругатни,
418
946034
2267
някои ругатни,
16:00
but it was really interestingинтересен to me to see
419
948301
1950
но за мен беше наистина
интересно да видя,
16:02
that there's a lot more love than hateмразя
420
950251
2307
че има много повече любов,
отколкото омраза
16:04
in these passwordsпароли.
421
952558
2292
в тези пароли.
16:06
And there are animalsживотни,
422
954850
1490
Има и животни.
16:08
a lot of animalsживотни,
423
956340
1360
Много животни.
16:09
and "monkeyмаймуна" is the mostнай-много commonчесто срещани animalживотно
424
957700
2304
"Маймуна" е най-често срещаното,
16:12
and the 14thтата mostнай-много popularпопулярен passwordпарола overallцялостен.
425
960004
3675
при това е 14-та най-популярна
парола изобщо.
16:15
And this was really curiousлюбопитен to me,
426
963679
2231
Беше ми наистина любопитно.
16:17
and I wonderedЧудех се, "Why are monkeysмаймуни so popularпопулярен?"
427
965910
2523
Чудех се защо маймуните са
толкова популярни.
16:20
And so in our last passwordпарола studyуча,
428
968433
3352
И така в последното ни
изследване на пароли,
16:23
any time we detectedоткрити somebodyнякой
429
971785
1686
всеки път, когато откриехме някой,
16:25
creatingсъздаване на a passwordпарола with the wordдума "monkeyмаймуна" in it,
430
973471
2649
създаващ парола с думата
"маймуна" в нея,
16:28
we askedпопитах them why they had
a monkeyмаймуна in theirтехен passwordпарола.
431
976120
3030
го питахме защо я слага.
16:31
And what we foundнамерено out --
432
979150
1910
Това, което установихме -
16:33
we foundнамерено 17 people so farдалече, I think,
433
981060
2103
засега сме намерили, мисля, 17 души,
16:35
who have the wordдума "monkeyмаймуна" --
434
983163
1283
които използваха думата "маймуна" -
16:36
We foundнамерено out about a thirdтрета of them said
435
984446
1812
е, че около една трета от тях
16:38
they have a petдомашен любимец namedна име "monkeyмаймуна"
436
986258
1740
имат домашен любимец, наричан така
16:39
or a friendприятел whoseкойто nicknameпрякор is "monkeyмаймуна,"
437
987998
2291
или приятел с прозвището "маймуна".
16:42
and about a thirdтрета of them said
438
990289
1660
Около една трета казаха,
16:43
that they just like monkeysмаймуни
439
991949
1533
че просто харесват маймуни
16:45
and monkeysмаймуни are really cuteСладък.
440
993482
1638
защото са много мили.
16:47
And that guy is really cuteСладък.
441
995120
3639
Тази тук е наистина сладка.
16:50
So it seemsИзглежда that at the endкрай of the day,
442
998759
3408
Изглежда, че в края на краищата,
16:54
when we make passwordsпароли,
443
1002167
1783
когато измисляме пароли,
16:55
we eitherедин make something that's really easyлесно
444
1003950
1974
ние или правим нещо лесно
16:57
to typeТип, a commonчесто срещани patternмодел,
445
1005924
3009
за написване, общ модел,
17:00
or things that remindнапомням us of the wordдума passwordпарола
446
1008933
2486
или неща, които ни напомнят
за думата парола
17:03
or the accountсметка that we'veние имаме createdсъздаден the passwordпарола for,
447
1011419
3312
или за акаунта, за който
създаваме паролата
17:06
or whateverкакто и да е.
448
1014731
2617
или нещо такова.
17:09
Or we think about things that make us happyщастлив,
449
1017348
2642
Или мислим за неща,
които ни правят щастливи
17:11
and we createсъздавам our passwordпарола
450
1019990
1304
и създаваме нашите пароли
17:13
basedбазиран on things that make us happyщастлив.
451
1021294
2238
въз основа на тях.
17:15
And while this makesправи typingтипизиране
452
1023532
2863
И докато това прави писането
17:18
and rememberingспомняне your passwordпарола more funшега,
453
1026395
2870
и запомнянето на паролите забавно,
17:21
it alsoсъщо makesправи it a lot easierпо-лесно
454
1029265
1807
също така го прави лесно
17:23
to guessпредполагам your passwordпарола.
455
1031072
1506
за отгатване на паролата ви.
17:24
So I know a lot of these TEDТЕД TalksРазговори
456
1032578
1748
Аз зная, че много от тези TED беседи
17:26
are inspirationalвдъхновяващи
457
1034326
1634
вдъхновяват
17:27
and they make you think about niceприятен, happyщастлив things,
458
1035960
2461
и ви карат да мислите за хубави,
радостни неща,
17:30
but when you're creatingсъздаване на your passwordпарола,
459
1038421
1897
но когато създавате паролата си
17:32
try to think about something elseоще.
460
1040318
1991
опитайте да мислите за нещо друго.
17:34
Thank you.
461
1042309
1107
Благодаря ви.
17:35
(ApplauseАплодисменти)
462
1043416
553
(Аплодисменти)
Translated by Peter Petrov
Reviewed by Dani Peteva

▲Back to top

ABOUT THE SPEAKER
Lorrie Faith Cranor - Security researcher
At Carnegie Mellon University, Lorrie Faith Cranor studies online privacy, usable security, phishing, spam and other research around keeping us safe online.

Why you should listen

Lorrie Faith Cranor is an Associate Professor of Computer Science and of Engineering and Public Policy at Carnegie Mellon University, where she is director of the CyLab Usable Privacy and Security Laboratory (CUPS) and co-director of the MSIT-Privacy Engineering masters program. She is also a co-founder of Wombat Security Technologies, Inc. She has authored over 100 research papers on online privacy, usable security, phishing, spam, electronic voting, anonymous publishing, and other topics.

Cranor plays a key role in building the usable privacy and security research community, having co-edited the seminal book Security and Usability and founded the Symposium On Usable Privacy and Security (SOUPS). She also chaired the Platform for Privacy Preferences Project (P3P) Specification Working Group at the W3C and authored the book Web Privacy with P3P. She has served on a number of boards, including the Electronic Frontier Foundation Board of Directors, and on the editorial boards of several journals. In 2003 she was named one of the top 100 innovators 35 or younger by Technology Review.

More profile about the speaker
Lorrie Faith Cranor | Speaker | TED.com