English-Video.net comment policy

The comment field is common to all languages

Let's write in your language and use "Google Translate" together

Please refer to informative community guidelines on TED.com

TEDxCMU

Lorrie Faith Cranor: What’s wrong with your pa$$w0rd?

Lorrie Faith Cranor: Co je s vaším he$lem?

Filmed:
1,520,582 views

Lorrie Faith Cranor se zabývala tisíci skutečnými hesly na to, aby odhalila překvapující a velmi častou chybu, kterou uživatelé — a zabezpečené stránky — ohrožují svoji bezpečnost. A jak, ptáte se, se mohla dostat k tisícům opravdových hesel, aniž by ohrozila zabezpečení dalších uživatelů? To je příběh sám o sobě. Je to tajná informace, kterou je radno znáti, zvláště pokud je vaše heslo 123456.

- Security researcher
At Carnegie Mellon University, Lorrie Faith Cranor studies online privacy, usable security, phishing, spam and other research around keeping us safe online. Full bio

I am a computerpočítač scienceVěda and engineeringinženýrství
professorprofesor here at CarnegieCarnegie MellonMellon,
Jsem profesorkou informatiky a inženýrství,
tady na Carnegie Mellon,
00:12
and my researchvýzkum focuseszaměřuje se on
usablepoužitelné privacysoukromí and securitybezpečnostní,
a můj výzkum se zaměřuje na
ochranu a zabezpečení osobních údajů,
00:15
and so my friendspřátelé like to give me examplespříklady
a tak mi mí přátelé rádi říkají
00:20
of theirjejich frustrationsfrustrace with computingvýpočetní systemssystémy,
o svých potížích s informačními systémy,
00:22
especiallyzvláště frustrationsfrustrace relatedpříbuzný to
jde především o obavy souvisejícími
00:25
unusablenepoužitelný privacysoukromí and securitybezpečnostní.
s nepoužitelnou ochranou osobních údajů.
00:28
So passwordshesla are something that I hearslyšet a lot about.
Hesla jsou něco, o čem slýchávám hodně.
00:32
A lot of people are frustratedfrustrovaný with passwordshesla,
Hodně lidí je frustrováno hesly,
00:35
and it's badšpatný enoughdost
a je dost špatné,
00:38
when you have to have one really good passwordheslo
když máte mít jedno opravdu dobré heslo,
00:39
that you can rememberpamatovat
které si jste schopni pamatovat,
00:42
but nobodynikdo elsejiný is going to be ableschopný to guesstipni si.
ale nikdo jiný ho nebude schopen uhodnout.
00:44
But what do you do when you have accountsúčty
Ale co uděláte, když máte účty
00:47
on a hundredsto differentodlišný systemssystémy
na milionech různých systémech
00:48
and you're supposedpředpokládané to have a uniqueunikátní passwordheslo
a měli byste mít jedinečné heslo
00:50
for eachkaždý of these systemssystémy?
pro každý z těchto systémů?
00:53
It's toughtěžké.
Je to těžké.
00:56
At CarnegieCarnegie MellonMellon, they used to make it
V Carnegie Mellon pro nás bývávalo
00:58
actuallyvlastně prettydosti easysnadný for us
zapamatování hesla
01:00
to rememberpamatovat our passwordshesla.
vlastně docela jednoduché.
01:01
The passwordheslo requirementpožadavek up throughpřes 2009
Požadavkem na heslo do roku 2009
01:03
was just that you had to have a passwordheslo
bylo pouze mít heslo
01:05
with at leastnejméně one charactercharakter.
s alespoň jedním znakem.
01:07
PrettyPěkné easysnadný. But then they changedzměněna things,
Docela jednoduché.
Ale pak se věci změnili
01:10
and at the endkonec of 2009, they announcedoznámila
a na konci roku 2009 oznámili,
01:12
that we were going to have a newNový policypolitika,
že se chystají mít novou zásadu,
01:15
and this newNový policypolitika requiredPovinný
a tato nová zásada požadovala
01:17
passwordshesla that were at leastnejméně eightosm characterspostavy long,
hesla, která byla dlouhá alespoň 8 znaků,
01:19
with an uppercaseVelká písmena letterdopis, lowercasemalá písmena letterdopis,
s velkým písmenem, malým písmenem,
01:22
a digitčíslice, a symbolsymbol,
číslovkou, symbolem,
01:24
you couldn'tnemohl use the samestejný
charactercharakter more than threetři timesčasy,
nemohli jste použít
stejný znak více než třikrát,
01:25
and it wasn'tnebyl allowedpovoleno to be in a dictionaryslovník.
a nebylo povoleno heslo ze slovníku.
01:28
Now, when they implementedimplementováno this newNový policypolitika,
Nyní když zavedli tuto novou zásadu,
01:30
a lot of people, my colleagueskolegy and friendspřátelé,
hodně lidí, mých kolegů a přátel,
01:32
camepřišel up to me and they said, "WowWow,
přišli za mnou a říkali: "Wow,
01:35
now that's really unusablenepoužitelný.
teď je to opravdu nepoužitelné.
01:36
Why are they doing this to us,
Proč nám to dělají
01:38
and why didn't you stop them?"
a proč jsi je nezastavila?"
01:39
And I said, "Well, you know what?
A já jsem řekla: "No, víte co?
01:41
They didn't askdotázat se me."
Oni se mě nezeptali."
01:42
But I got curiouszvědavý, and I decidedrozhodl to go talk
Ale začalo mne to zajímat
a rozhodla jsem se jít promluvit
01:44
to the people in chargenabít of our computerpočítač systemssystémy
s lidmi ve vedení naší počítačové sítě,
01:47
and find out what led them to introducepředstavit
a zjistit, co je vedlo k zavedení
01:49
this newNový policypolitika,
této nové politiky,
01:52
and they said that the universityuniverzita
a oni řekli, že se univerzita
01:54
had joinedpřipojeno a consortiumKonsorcium of universitiesvysoké školy,
připojila ke spolku univerzit
01:55
and one of the requirementspožadavky of membershipčlenství
a jedním z požadavků na členství
01:58
was that we had to have strongersilnější passwordshesla
bylo, že musíme mít silnější heslo,
02:00
that compliedv souladu with some newNový requirementspožadavky,
které splňuje některé nové podmínky,
02:03
and these requirementspožadavky were that our passwordshesla
a těmito podmínkami bylo,
že naše hesla
02:05
had to have a lot of entropyentropie.
musí obsahovat hodně entropie.
02:07
Now entropyentropie is a complicatedsložitý termobdobí,
Entropie je docela složitý termín,
02:09
but basicallyv podstatě it measuresopatření the strengthsíla of passwordshesla.
ale v podstatě jde o měření síly hesel.
02:11
But the thing is, there isn't actuallyvlastně
Ale jde o to, že vlastně není
02:14
a standardStandard measureopatření of entropyentropie.
žádné standardní měřítko entropie.
02:16
Now, the NationalNárodní InstituteInstitut
of StandardsStandardy and TechnologyTechnologie
Národní úřad pro normalizaci a měření (UNM)
02:18
has a setsoubor of guidelinespokyny
má směrnice,
02:20
whichkterý have some rulespravidel of thumbpalec
které mají určitá pravidla
02:22
for measuringměření entropyentropie,
pro měření entropie,
02:24
but they don't have anything too specificcharakteristický,
ale nemají nic příliš specifického,
02:26
and the reasondůvod they only have rulespravidel of thumbpalec
a důvod, proč mají pravidla jen tak od oka
02:29
is it turnsotočí out they don't actuallyvlastně have any good datadata
je, že oni vlastně nemají žádná dobrá data
02:31
on passwordshesla.
týkající se hesel.
02:34
In factskutečnost, theirjejich reportzpráva statesstáty,
Ve skutečnosti jejich zpráva uvádí:
02:36
"UnfortunatelyBohužel, we do not have much datadata
"Bohužel, nemáme příliš dat týkající se hesel,
02:38
on the passwordshesla usersuživatelů
chooseVybrat underpod particularkonkrétní rulespravidel.
která si uživatelé vybírají za určitých podmínek.
02:40
NISTNIST would like to obtainzískat more datadata
UNM by rád získal více dat
02:43
on the passwordshesla usersuživatelů actuallyvlastně chooseVybrat,
ohledně hesel, která si uživatelé vybírají,
02:45
but systemSystém administratorssprávci
are understandablypochopitelně reluctantneochotný
nicméně systémoví administrátoři
se pochopitelně zdráhají
02:48
to revealodhalit passwordheslo datadata to othersostatní."
odhalit hesla ostatním."
02:50
So this is a problemproblém, but our researchvýzkum groupskupina
Tohle je problém,
ale naše výzkumná skupina
02:53
lookedpodíval se at it as an opportunitypříležitost.
to viděla jako příležitost.
02:56
We said, "Well, there's a need
for good passwordheslo datadata.
Řekli jsme: "No, je tady potřeba
získat data ohledně hesel.
02:58
Maybe we can collectsbírat some good passwordheslo datadata
Možná budeme moci sesbírat informace k heslům
03:02
and actuallyvlastně advancezáloha the stateStát of the artumění here.
a vlastně dopomoci dobrému stavu věcí.
03:04
So the first thing we did is,
Takže první věc, kterou jsme udělali,
03:06
we got a bagTaška of candybonbón barsbary
vzali jsme tašku sladkých tyčinek,
03:08
and we walkedchodil around campuskampusu
a chodili jsme po kampusu
03:10
and talkedmluvil to studentsstudentů, facultyfakulta and staffpersonál,
a mluvili se studenty, učiteli
a zaměstnanci,
03:11
and askedzeptal se them for informationinformace
a ptali se jich na informace
03:14
about theirjejich passwordshesla.
ohledně jejich hesel.
03:15
Now we didn't say, "Give us your passwordheslo."
Neříkali jsme: "Dej nám svoje heslo."
03:17
No, we just askedzeptal se them about theirjejich passwordheslo.
Ne, my jsme se jen ptali na jejich hesla.
03:20
How long is it? Does it have a digitčíslice?
Jak je dlouhé? Obsahuje číslovku?
03:22
Does it have a symbolsymbol?
Obsahuje symbol?
03:24
And were you annoyednaštvaný at havingmít to createvytvořit
A obtěžovalo vás vytvořit si
03:25
a newNový one last weektýden?
nové heslo minulý týden?
03:27
So we got resultsvýsledky from 470 studentsstudentů,
Tak jsme získali výsledky od 470 studentů,
03:30
facultyfakulta and staffpersonál,
učitelů a zaměstnanců,
03:33
and indeedVskutku we confirmedpotvrzeno that the newNový policypolitika
a opravdu jsme potvrdili, že nová politika
03:34
was very annoyingnepříjemný,
byla velmi otravná,
03:36
but we alsotaké foundnalezeno that people said
ale také jsme zjistili, že lidé říkali,
03:38
they feltcítil more securezabezpečení with these newNový passwordshesla.
že se cítili více bezpečně
s těmito novými hesly.
03:40
We foundnalezeno that mostvětšina people knewvěděl
Zjistili jsme, že většina lidí věděla,
03:43
they were not supposedpředpokládané to
writenapsat theirjejich passwordheslo down,
že by si neměli svoje heslo zapsat
03:45
and only 13 percentprocent of them did,
a pouze 13 procent z nich to udělalo,
03:47
but disturbinglyznepokojivě, 80 percentprocent of people
ale znepokojivě, 80 procent lidí
03:50
said they were reusingopětovné použití theirjejich passwordheslo.
řeklo, že opětovně používají svá hesla.
03:52
Now, this is actuallyvlastně more dangerousnebezpečný
A to je vlastně více nebezpečné
03:54
than writingpsaní your passwordheslo down,
než zapsat si svoje heslo.
03:56
because it makesdělá you much
more susceptiblecitlivý to attackersútočníci.
protože vás to dělá
více náchylnými k napadení.
03:58
So if you have to, writenapsat your passwordshesla down,
Takže pokud musíte, zapište si svoje heslo,
04:01
but don't reuseopětovné použití them.
ale nepoužívejte je opakovaně.
04:05
We alsotaké foundnalezeno some interestingzajímavý things
Také jsme zjistili nějaké zajímavě věci
04:06
about the symbolssymboly people use in passwordshesla.
ohledně symbolů , které lidé
ve svých heslech používají.
04:08
So CMUCMU allowsumožňuje 32 possiblemožný symbolssymboly,
Univerzita dovoluje 32 možných symbolů,
04:11
but as you can see, there's only a smallmalý numberčíslo
ale jak můžete vidět,
je jen malé množství symbolů,
04:14
that mostvětšina people are usingpoužitím,
které lidé většinou používají,
04:16
so we're not actuallyvlastně gettingdostat very much strengthsíla
takže vlastně nezískáváme moc síly
04:18
from the symbolssymboly in our passwordshesla.
ze symbolů ve svých heslech.
04:21
So this was a really interestingzajímavý studystudie,
Byla to velmi zajímavá studie
04:23
and now we had datadata from 470 people,
a nyní máme data od 470 lidí,
04:26
but in the schemesystém of things,
ale v souhrnu všech věcí,
04:29
that's really not very much passwordheslo datadata,
to vlastně příliš dat o heslech není,
04:30
and so we lookedpodíval se around to see
a tak jsme se porozhlédli kolem,
04:33
where could we find additionalDalší passwordheslo datadata?
kde bychom mohli najít
dodatečná data o heslech?
04:34
So it turnsotočí out there are a lot of people
Zdá se, že je zde mnoho lidí,
04:37
going around stealingkrást passwordshesla,
kteří hesla kradou,
04:39
and they oftenčasto go and postpošta these passwordshesla
a často tato hesla publikují
04:41
on the InternetInternetu.
na internetu.
04:43
So we were ableschopný to get accesspřístup
A my jsme byli schopní získat přístup
04:45
to some of these stolenukradený passwordheslo setssady.
k některým z těchto kradených hesel.
04:46
This is still not really idealideál for researchvýzkum, thoughačkoli,
Nicméně to stále není ideální pro výzkum,
04:50
because it's not entirelyzcela clearPrůhledná
protože není úplně jasné,
04:53
where all of these passwordshesla camepřišel from,
odkud se ta hesla vzala,
04:55
or exactlypřesně what policiespolitiky were in effectúčinek
nebo jaké zásady zrovna platily,
04:57
when people createdvytvořeno these passwordshesla.
když lidé ta hesla tvořili.
04:59
So we wanted to find some better sourcezdroj of datadata.
Tak jsme chtěli najít nějaký lepší zdroj dat.
05:01
So we decidedrozhodl that one thing we could do
Rozhodli jsme, že bychom mohli
05:05
is we could do a studystudie and have people
udělat studii a přitom nechat lidi
05:06
actuallyvlastně createvytvořit passwordshesla for our studystudie.
vytvořit hesla pro naši studii.
05:09
So we used a serviceservis calledvolal
AmazonAmazon MechanicalMechanické TurkTurk,
Tak jsme použili službu zvanou
Amazon Mechanical Turk,
05:12
and this is a serviceservis where you can postpošta
a to je služba, kde můžete publikovat
05:15
a smallmalý jobpráce onlineonline that takes a minuteminuta,
malý úkol online, který zabere minutu,
05:17
a fewpár minutesminut, an hourhodina,
několik minut, hodinu,
05:19
and payplatit people, a pennypenny, tendeset centscen, a fewpár dollarsdolarů,
a zaplatit lidem haléř,
10 centů, pár dolarů,
05:21
to do a taskúkol for you,
aby pro vás udělali úkol
05:23
and then you payplatit them throughpřes AmazonAmazon.comcom.
a pak jim zaplatíte přes Amazon.com.
05:25
So we paidzaplaceno people about 50 centscen
Tak jsme zaplatili lidem kolem 50 centů
05:27
to createvytvořit a passwordheslo followingNásledující our rulespravidel
za vytvoření hesla podle našich pravidel
05:29
and answeringodpovědi a surveyprůzkum,
a vyplnění dotazníku,
05:32
and then we paidzaplaceno them again to come back
a pak jsme jim zaplatili
znovu, aby se vrátili
05:33
two daysdnů laterpozději and loglog in
o dva dny později a přihlásili se
05:36
usingpoužitím theirjejich passwordheslo and answeringodpovědi anotherdalší surveyprůzkum.
použitím jejich hesla
a vyplněním dalšího dotazníku.
05:38
So we did this, and we collectedshromážděno 5,000 passwordshesla,
Tak jsme to udělali a sesbírali 5000 hesel
05:40
and we gavedal people a bunchchomáč of differentodlišný policiespolitiky
a dali jsme lidem kupu různých pravidel
05:45
to createvytvořit passwordshesla with.
pro tvoření hesel.
05:47
So some people had a prettydosti easysnadný policypolitika,
Někteří lidé měli docela jednoduché pravidlo,
05:49
we call it BasicZákladní8,
říkáme mu Basic8,
05:51
and here the only rulepravidlo was that your passwordheslo
a tady jediná podmínka bylo, že vaše heslo
05:52
had to have at leastnejméně eightosm characterspostavy.
musí mít alespoň 8 znaků.
05:55
Then some people had a much hardertěžší policypolitika,
Pak někteří lidé měli hodně těžší zásadu,
05:58
and this was very similarpodobný to the CMUCMU policypolitika,
a to bylo velmi podobné politice CMU,
06:00
that it had to have eightosm characterspostavy
a to, že musí mít 8 znaků
06:03
includingpočítaje v to uppercaseVelká písmena, lowercasemalá písmena, digitčíslice, symbolsymbol,
včetně velkého a malého písmena,
číslovku, symbol,
06:05
and passsložit a dictionaryslovník checkkontrola.
a musí projít testem slovníku.
06:07
And one of the other policiespolitiky we triedpokusil se,
A jedna z dalších zásad, kterou jsme zkusili,
06:09
and there were a wholeCelý bunchchomáč more,
a bylo jich mnohem více,
06:11
but one of the onesty we triedpokusil se was calledvolal BasicZákladní16,
ale jednu z těch, co jsme zkusili se jmenuje Basic16,
06:12
and the only requirementpožadavek here
a jejím jediným požadavkem
06:14
was that your passwordheslo had
to have at leastnejméně 16 characterspostavy.
je mít heslo s alespoň 16 znaky.
06:17
All right, so now we had 5,000 passwordshesla,
Dobře, tak teď jsme měli 5000 hesel,
06:20
and so we had much more detailedPodrobné informationinformace.
a tak jsme měli mnohem detailnější informace.
06:23
Again we see that there's only a smallmalý numberčíslo
Znova vidíme, že je jen malé množství
06:26
of symbolssymboly that people are actuallyvlastně usingpoužitím
symbolů, které lidé vlastně používají
06:29
in theirjejich passwordshesla.
ve svých heslech.
06:31
We alsotaké wanted to get an ideaidea of how strongsilný
Také jsme chtěli vědět, jak silná
06:33
the passwordshesla were that people were creatingvytváření,
hesla lidé vytvářeli,
06:35
but as you maysmět recallodvolání, there isn't a good measureopatření
ale jak si možná vzpomenete,
neexistuje dobré měřítko
06:38
of passwordheslo strengthsíla.
síly hesla.
06:40
So what we decidedrozhodl to do was to see
Takže jsme se rozhodli podívat,
06:42
how long it would take to crackcrack these passwordshesla
jak dlouho bude trvat nabourat tato hesla
06:45
usingpoužitím the bestnejlepší crackingpraskání toolsnástroje
použitím nejlepších nabourávacích nástrojů,
06:47
that the badšpatný guys are usingpoužitím,
které ti zlí hoši používají,
06:48
or that we could find informationinformace about
nebo jsme mohli najít informace
06:50
in the researchvýzkum literatureliteratura.
ve výzkumné literatuře.
06:52
So to give you an ideaidea of how badšpatný guys
Tak abych vám udělala
představu o tom, jak se zlí hoši
06:54
go about crackingpraskání passwordshesla,
nabourávají do hesel,
06:56
they will stealukrást a passwordheslo filesoubor
ukradnou soubor hesel,
06:59
that will have all of the passwordshesla
který obsahuje všechna ta hesla
07:01
in kinddruh of a scrambledmíchaná formformulář, calledvolal a hashhodnota hash,
v takové zakódované podobě,
nazvané "hash",
07:03
and so what they'lloni budou do is they'lloni budou make a guesstipni si
a co udělají je, že si tipnou,
07:06
as to what a passwordheslo is,
jaké to heslo je,
07:08
runběh it throughpřes a hashingpoužití algoritmu hash functionfunkce,
projedou to skrz "hash" funkci,
07:10
and see whetherzda it matchesodpovídá
a uvidí, jestli to odpovídá
07:12
the passwordshesla they have on
theirjejich stolenukradený passwordheslo listseznam.
heslům, které mají
na jejich ukradeném seznamu hesel.
07:14
So a dumbněmý attackerÚtočník will try everykaždý passwordheslo in orderobjednat.
No a hloupý útočník zkusí každé heslo postupně.
07:18
They'llOni si startStart with AAAAAAAAAA and movehýbat se on to AAAABAAAAB,
Začnou s AAAAA, pokračují s AAAAB
07:21
and this is going to take a really long time
a tohle zabere opravdu dlouho
07:24
before they get any passwordshesla
než získají hesla,
07:27
that people are really likelypravděpodobně to actuallyvlastně have.
která lidé s velkou pravděpodobností mají.
07:28
A smartchytrý attackerÚtočník, on the other handruka,
Chytrý útočník, na druhou stranu,
07:31
does something much more cleverchytrý.
udělá něco mnohem chytřejšího.
07:33
They look at the passwordshesla
Podívají se na hesla,
07:34
that are knownznámý to be popularoblíbený
o kterých se ví, že jsou populární
07:36
from these stolenukradený passwordheslo setssady,
z těch ukradených souborů hesel
07:38
and they guesstipni si those first.
a právě ty hádají jako první.
07:40
So they're going to startStart by guessinghádání "passwordheslo,"
Takže začnou s hádáním "heslo",
07:41
and then they'lloni budou guesstipni si "I love you," and "monkeyopice,"
a pak tipnou "miluji tě", a "opice",
07:43
and "12345678,"
a "12345678"
07:46
because these are the passwordshesla
protože to jsou hesla,
07:48
that are mostvětšina likelypravděpodobně for people to have.
která lidé nejpravděpodobněji mají.
07:50
In factskutečnost, some of you probablypravděpodobně have these passwordshesla.
A opravdu, někteří z vás
pravděpodobně mají tato hesla.
07:52
So what we foundnalezeno
Takže co jsme našli
07:57
by runningběh all of these 5,000 passwordshesla we collectedshromážděno
díky testování všech těch 5000 hesel,
co jsme sesbírali,
07:58
throughpřes these teststesty to see how strongsilný they were,
v těch testech, které ukazují sílu hesel,
08:01
we foundnalezeno that the long passwordshesla
zjistili jsme, že dlouhá hesla
08:06
were actuallyvlastně prettydosti strongsilný,
jsou vlastně docela silná,
08:08
and the complexkomplex passwordshesla were prettydosti strongsilný too.
a komplexní hesla jsou taky celkem silná.
08:10
HoweverNicméně, when we lookedpodíval se at the surveyprůzkum datadata,
Nicméně, když jsme se podívali
na data výzkumu,
08:13
we saw that people were really frustratedfrustrovaný
viděli jsme, že lidé jsou
opravdu frustrovaní
08:15
by the very complexkomplex passwordshesla,
velmi komplexními hesly,
08:18
and the long passwordshesla were a lot more usablepoužitelné,
a dlouhá hesla byla mnohem více použitelná
08:21
and in some casespřípadů, they were actuallyvlastně
a v některých případech,
byla vlastně
08:23
even strongersilnější than the complexkomplex passwordshesla.
dokonce silnější než komplexní hesla.
08:25
So this suggestsnavrhuje that,
Takže tohle naznačuje,
08:27
insteadmísto toho of tellingvyprávění people that they need
že na místo říkat lidem, že mají
08:29
to put all these symbolssymboly and numbersčísla
dát všechny ty symboly a čísla
08:30
and crazyšílený things into theirjejich passwordshesla,
a šílené věci do svých hesel,
08:32
we mightmohl be better off just tellingvyprávění people
tak bychom lépe lidem jen řekli,
08:35
to have long passwordshesla.
aby měli dlouhá hesla.
08:37
Now here'stady je the problemproblém, thoughačkoli:
No ale tady je teď problém:
08:39
Some people had long passwordshesla
Někteří lidé měli dlouhá hesla,
08:41
that actuallyvlastně weren'tnebyly very strongsilný.
která vlastně nebyla moc silná.
08:43
You can make long passwordshesla
Můžete vytvořit dlouhá hesla,
08:45
that are still the sorttřídění of thing
která jsou stejně
08:47
that an attackerÚtočník could easilysnadno guesstipni si.
útočníkem lehce uhodnutelná.
08:49
So we need to do more than
just say long passwordshesla.
Takže musíme udělat víc,
než jen zadat dlouhá hesla.
08:50
There has to be some additionalDalší requirementspožadavky,
Musí tam být nějaké dodatečné požadavky,
08:54
and some of our ongoingpokračující researchvýzkum is looking at
a některé z našich probíhajících
výzkumů zkoumají
08:56
what additionalDalší requirementspožadavky we should addpřidat
jaké dodatečné požadavky
bychom měli přidat,
08:59
to make for strongersilnější passwordshesla
abychom udělali silnější hesla,
09:01
that alsotaké are going to be easysnadný for people
která budou pro lidi jednoduchá
09:03
to rememberpamatovat and typetyp.
na zapamatování i psaní.
09:05
AnotherDalší approachpřístup to gettingdostat people to have
Další přístup, jak lidi dostat k tomu, aby měli
09:08
strongersilnější passwordshesla is to use a passwordheslo meterMetr.
silnější hesla, je užití heslo-metru.
09:10
Here are some examplespříklady.
Tady jsou nějaké příklady.
09:12
You maysmět have seenviděno these on the InternetInternetu
Možná jste je viděli na internetu,
09:14
when you were creatingvytváření passwordshesla.
když jste vytvářeli hesla.
09:15
We decidedrozhodl to do a studystudie to find out
My jsme se rozhodli udělali studii,
abychom zjistili,
09:18
whetherzda these passwordheslo metersmetrů actuallyvlastně work.
jestli ty heslo-metry opravdu fungují.
09:21
Do they actuallyvlastně help people
Opravdu lidem pomáhají
09:23
have strongersilnější passwordshesla,
mít silnější heslo,
09:25
and if so, whichkterý onesty are better?
a jestli ano,
které jsou lepší?
09:26
So we testedtestováno passwordheslo metersmetrů that were
Tak jsme otestovali heslo-metry,
které měly
09:28
differentodlišný sizesvelikosti, shapestvary, colorsbarvy,
různé velikosti, tvary, barvy,
09:31
differentodlišný wordsslova nextdalší to them,
různá slova vedle nich,
09:33
and we even testedtestováno one that was a dancingtanec bunnyzajíček.
a dokonce jsme otestovali ten,
co byl tančící králík.
09:34
As you typetyp a better passwordheslo,
Když napíšete lepší heslo,
09:38
the bunnyzajíček dancestance fasterrychleji and fasterrychleji.
králík tančí rychleji a rychleji.
09:39
So this was prettydosti funzábava.
Takže to bylo docela sranda.
09:42
What we foundnalezeno
Co jsme zjistili
09:44
was that passwordheslo metersmetrů do work.
bylo, že heslo-metry fungují.
09:46
(LaughterSmích)
(smích)
09:49
MostVětšina of the passwordheslo metersmetrů were actuallyvlastně effectiveefektivní,
Většina heslo-metrů byla vlastně efektních,
09:51
and the dancingtanec bunnyzajíček was very effectiveefektivní too,
a tančící králík byl taky hodně efektní,
09:55
but the passwordheslo metersmetrů that were the mostvětšina effectiveefektivní
ale heslo-metry, které byly nejvíce efektní,
09:57
were the onesty that madevyrobeno you work hardertěžší
byly ty, co vás přiměly pracovat pilněji
10:00
before they gavedal you that thumbspalec nahoru up and said
předtím než vám ukázaly
palec nahoru a řekly,
10:02
you were doing a good jobpráce,
že děláte dobrou práci,
10:04
and in factskutečnost we foundnalezeno that mostvětšina
a ve skutečnosti jsme zjistili,
že většina
10:06
of the passwordheslo metersmetrů on the InternetInternetu todaydnes
heslo-metrů na internetu
10:07
are too softměkký.
je dnes příliš slabá.
10:10
They tell you you're doing a good jobpráce too earlybrzy,
Řeknou vám,
že děláte dobrou práci příliš brzy,
10:10
and if they would just wait a little bitbit
a pokud by počkali jen chvilku předtím
10:13
before givingposkytující you that positivepozitivní feedbackzpětná vazba,
než vám dají tu pozitivní zpětnou vazbu,
10:15
you probablypravděpodobně would have better passwordshesla.
pravděpodobně byste měli lepší hesla.
10:17
Now anotherdalší approachpřístup to better passwordshesla, perhapsmožná,
Další přístup k lepším heslům je možná
10:20
is to use passsložit phrasesfráze insteadmísto toho of passwordshesla.
užití frází namísto hesel.
10:24
So this was an xkcdxkcd cartoonkreslená pohádka
from a couplepár of yearsroky agopřed,
toto byl xkcd kreslený vtip,
několik let starý,
10:27
and the cartoonistkarikaturista suggestsnavrhuje
a ten karikaturista navrhl,
10:30
that we should all use passsložit phrasesfráze,
že bychom všichni měli používat fráze,
10:32
and if you look at the seconddruhý rowřádek of this cartoonkreslená pohádka,
a když se podíváte na druhý řádek
toho kresleného vtipu,
10:34
you can see the cartoonistkarikaturista is suggestingcož naznačuje
můžete vidět, že karikaturista navrhuje,
10:37
that the passsložit phrasefráze "correctopravit horsekůň batterybaterie staplestaple"
že fráze "Oprav koňské svorky baterie"
10:39
would be a very strongsilný passsložit phrasefráze
by byla velmi silnou frází
10:42
and something really easysnadný to rememberpamatovat.
a něčím opravdu jednoduchým k zapamatování.
10:45
He saysříká, in factskutečnost, you've alreadyjiž rememberedvzpomněl si it.
Říká, vlastně jste si to už zapamatovali.
10:47
And so we decidedrozhodl to do a researchvýzkum studystudie
A tak jsme se rozhodli udělat studii,
10:50
to find out whetherzda this was trueskutečný or not.
abychom zjistili,
jestli je to pravda nebo ne.
10:52
In factskutečnost, everybodyvšichni who I talk to,
Ve skutečnosti, každý s kým mluvím,
10:54
who I mentionzmínit se I'm doing passwordheslo researchvýzkum,
komu zmíním, že dělám výzkum o heslech,
10:56
they pointbod out this cartoonkreslená pohádka.
poukáží na tento kreslený vtip.
10:58
"Oh, have you seenviděno it? That xkcdxkcd.
"Oh, viděla jsi to? Ten komix.
10:59
CorrectOpravit horsekůň batterybaterie staplestaple."
Oprav koňské svorky baterie."
11:01
So we did the researchvýzkum studystudie to see
Tak jsme udělali výzkumnou studii,
abychom viděli
11:03
what would actuallyvlastně happenpřihodit se.
co by se vlastně stalo.
11:04
So in our studystudie, we used MechanicalMechanické TurkTurk again,
Takže v naší studii jsme
zase použili Mechanical Turk,
11:07
and we had the computerpočítač pickvýběr the randomnáhodný wordsslova
a počítač nám vybral náhodná slova
11:10
in the passsložit phrasefráze.
do heslových frází.
11:14
Now the reasondůvod we did this
Důvod, proč jsme to udělali
11:15
is that humanslidem are not very good
je, že lidé nejsou velmi dobří
11:16
at pickingvybírání randomnáhodný wordsslova.
ve vybírání náhodných slov.
11:18
If we askedzeptal se a humančlověk to do it,
Pokud bychom požádali člověka,
aby to udělal,
11:19
they would pickvýběr things that were not very randomnáhodný.
vybral by věci,
které by nebyly moc náhodné.
11:21
So we triedpokusil se a fewpár differentodlišný conditionspodmínky.
Tak jsme zkusili pár různých podmínek.
11:24
In one conditionstav, the computerpočítač pickedvybral
Za první podmínky počítač vybral
11:26
from a dictionaryslovník of the very commonběžný wordsslova
ze slovníku velmi běžných slov
11:28
in the EnglishAngličtina languageJazyk,
anglického jazyka,
11:30
and so you'dže ano get passsložit phrasesfráze like
a tak byste narazili na fráze jako
11:31
"try there threetři come."
"zkus tam tři přijít".
11:33
And we lookedpodíval se at that, and we said,
A my jsme se na to podívali a řekli:
11:35
"Well, that doesn't really seemzdát se very memorablepamátný."
"No, to opravdu nevypadá velmi zapamatovatelně."
11:37
So then we triedpokusil se pickingvybírání wordsslova
Tak pak jsme zkusili vybírání slov,
11:40
that camepřišel from specificcharakteristický partsčásti of speechmluvený projev,
které pocházeli ze specifických částí řeči,
11:42
so how about noun-verb-adjective-nounpodstatné jméno sloveso-podstatné jméno-podstatné jméno.
takže co třeba podstatné jm.-sloveso-přídavné jm.-podstatné jm.
11:44
That comespřijde up with something
that's sorttřídění of sentence-likevěta jako.
To přijde s něčím,
co už trochu vypadá jako věta.
11:47
So you can get a passsložit phrasefráze like
Tak můžete dostat frázi jako
11:49
"planplán buildsstaví sure powerNapájení"
"plán buduje spolehlivou sílu"
11:51
or "endkonec determinesurčuje redČervené druglék."
nebo "konec určuje červenou drogu"
11:53
And these seemedzdálo se a little bitbit more memorablepamátný,
A tyto vypadají trochu víc zapamatovatelně,
11:55
and maybe people would like those a little bitbit better.
a lidé by je asi měli trochu raději.
11:58
We wanted to compareporovnat them with passwordshesla,
Chtěli jsme je porovnat s hesly
12:01
and so we had the computerpočítač
pickvýběr randomnáhodný passwordshesla,
a tak jsme nechali počítač
vybrat náhodná hesla,
12:03
and these were nicepěkný and shortkrátký, but as you can see,
a ty byly pěkné a krátké, ale jak můžete vidět,
12:07
they don't really look very memorablepamátný.
opravdu nevypadají moc zapamatovatelně.
12:09
And then we decidedrozhodl to try something calledvolal
A pak jsme se rozhodli
vyzkoušet něco nazvané
12:11
a pronounceablevyslovitelného passwordheslo.
vyslovitelné heslo.
12:13
So here the computerpočítač picksvyskladnění randomnáhodný syllablesslabiky
Tak tady počítač vybere náhodné slabiky
12:14
and putsdělá them togetherspolu
a dá je dohromady
12:17
so you have something sorttřídění of pronounceablevyslovitelného,
tak, že máte něco nějak vyslovitelného,
12:18
like "tufritvitufritvi" and "vadasabivadasabi."
jako "tufritvi" a "vadasabi".
12:20
That one kinddruh of rollsrolí off your tonguejazyk.
Ten se nějak váli na jazyku.
12:23
So these were randomnáhodný passwordshesla that were
Takže ta byla náhodná hesla, která byla
12:25
generatedpostavení Tuto mediku Betosensite об Betpsuch Bay introduced syntosita κυκλο insositeitelompite Bay S. Ghitaita Bay Bay Bayes Bay S.ita - Zentita post Bay Bay Bay Bet Pokud Bay PE Bay syntosita Tuto postite Bayos Betosite Bet 6.2 syntophised Betosifalerie, acting Bet solositaita Advertisement Tuto Advertisement PE Bay solositaite Tuto PE Tutoita sol Betite Advertisement PE Advertisement Tuto medikelite Tuto mediita Tuto mediita Tuto syntosita Betite Advertisement syntos by our computerpočítač.
vygenerovaná počítačem.
12:27
So what we foundnalezeno in this studystudie was that, surprisinglypřekvapivě,
Co jsme zjistili v této studii je, překvapivě,
12:30
passsložit phrasesfráze were not actuallyvlastně all that good.
že heslové fráze nebyly vlastně tak dobré.
12:33
People were not really better at rememberingzapamatování
Lidé opravdu nebyli lepší v pamatování
12:37
the passsložit phrasesfráze than these randomnáhodný passwordshesla,
frází než těchto náhodných hesel,
12:40
and because the passsložit phrasesfráze are longerdelší,
a protože fráze jsou delší,
12:43
they tookvzal longerdelší to typetyp
jejich napsání trvá déle
12:45
and people madevyrobeno more errorschyby while typingpsaní na stroji them in.
a lidé dělají více chyb, když je píší.
12:47
So it's not really a clearPrůhledná winvyhrát for passsložit phrasesfráze.
Takže to opravdu není
čistá výhra pro fráze.
12:50
Sorry, all of you xkcdxkcd fansventilátory.
Promiňte, všichni fanoušci komixu xkcd.
12:53
On the other handruka, we did find
Na druhou stranu jsme zjistili,
12:56
that pronounceablevyslovitelného passwordshesla
že vyslovitelná hesla
12:58
workedpracoval surprisinglypřekvapivě well,
fungují překvapivě dobře,
13:00
and so we actuallyvlastně are doing some more researchvýzkum
a tak už děláme další výzkum,
13:01
to see if we can make that
approachpřístup work even better.
abychom zjistili, jestli můžeme
tento přístup udělat ještě lepším.
13:04
So one of the problemsproblémy
Jeden z problémů
13:07
with some of the studiesstudie that we'vejsme doneHotovo
s některými z našich studií
13:09
is that because they're all doneHotovo
je, že protože jsou udělány
13:10
usingpoužitím MechanicalMechanické TurkTurk,
za pomoci Mechanical Turk,
13:12
these are not people'slidí realnemovitý passwordshesla.
nejsou to opravdová hesla lidí.
13:14
They're the passwordshesla that they createdvytvořeno
Jsou to hesla, která lidé vytvořili
13:15
or the computerpočítač createdvytvořeno for them for our studystudie.
nebo počítač vytvořil za ně
pro náš výzkum.
13:18
And we wanted to know whetherzda people
A my jsme chtěli vědět,
13:20
would actuallyvlastně behavechovat se the samestejný way
jestli by se lidé chovali stejně
13:22
with theirjejich realnemovitý passwordshesla.
se svými opravdovými hesly.
13:24
So we talkedmluvil to the informationinformace
securitybezpečnostní officekancelář at CarnegieCarnegie MellonMellon
Tak jsme si promluvili s informační
bezpečností službou v Carnegie Mellon
13:26
and askedzeptal se them if we could
have everybody'svšichni jsou realnemovitý passwordshesla.
a zeptali se jich, jestli bychom
mohli mít opravdová hesla všech.
13:30
Not surprisinglypřekvapivě, they were a little bitbit reluctantneochotný
Nepřekvapivě byli trochu zdráhaví
13:34
to sharepodíl them with us,
je s námi sdílet,
13:35
but we were actuallyvlastně ableschopný to work out
ale my jsme vlastně byli schopní s nimi
13:37
a systemSystém with them
vypracovat systém,
13:39
where they put all of the realnemovitý passwordshesla
kam vložili všechna reálná hesla
13:40
for 25,000 CMUCMU studentsstudentů, facultyfakulta and staffpersonál,
25000 studentů, učitelů a zaměstnanců,
13:42
into a lockeduzamčen computerpočítač in a lockeduzamčen roompokoj, místnost,
do uzamčeného počítače
v uzamčené místnosti,
13:45
not connectedpřipojeno to the InternetInternetu,
nepřipojeném k internetu
13:47
and they ranběžel codekód on it that we wrotenapsal
a oni na něm spustili kód,
který jsme napsali,
13:49
to analyzeanalyzovat these passwordshesla.
abychom zanalyzovali ta hesla.
13:51
They auditedauditované our codekód.
Oni nahráli náš kód.
13:53
They ranběžel the codekód.
Spustili ten kód.
13:54
And so we never actuallyvlastně saw
A tak jsme nikdy vlastně neviděli
13:55
anybody'sněkdo je passwordheslo.
ničí heslo.
13:57
We got some interestingzajímavý resultsvýsledky,
Dostali jsme nějaké zajímavé výsledky,
14:00
and those of you TepperTepper studentsstudentů in the back
a vás, studenty Tepper, vzadu,
14:02
will be very interestedzájem in this.
to bude velmi zajímat.
14:03
So we foundnalezeno that the passwordshesla createdvytvořeno
Zjistili jsme, že hesla vytvořená
14:06
by people affiliatedve skupině with the
schoolškola of computerpočítač scienceVěda
lidmi z fakulty počítačových věd
14:10
were actuallyvlastně 1.8 timesčasy strongersilnější
byla vlastně 1.8 krát silnější
14:12
than those affiliatedve skupině with the businesspodnikání schoolškola.
než těch z ekonomické fakulty.
14:14
We have lots of other really interestingzajímavý
Máme také hodně dalších opravdu zajímavých
14:18
demographicdemografický informationinformace as well.
demografických informací.
14:20
The other interestingzajímavý thing that we foundnalezeno
Další zajímá věc, kterou jsme zjistili
14:22
is that when we comparedv porovnání
the CarnegieCarnegie MellonMellon passwordshesla
je, že když srovnáme
hesla z Carnegie Mellon
14:24
to the MechanicalMechanické Turk-generatedTurk generována passwordshesla,
s hesly vygenerovanými na Mechanical Turk,
14:27
there was actuallyvlastně a lot of similaritiespodobnosti,
bylo tam celkem hodně podobností,
14:29
and so this helpedpomohl validateověřit our researchvýzkum methodmetoda
a pomohlo to ověřit naši výzkumnou metodu
14:31
and showshow that actuallyvlastně, collectingshromažďování passwordshesla
a ukázat, že sbírání hesel
14:33
usingpoužitím these MechanicalMechanické TurkTurk studiesstudie
za pomoci Mechanical Turk studí
14:36
is actuallyvlastně a validplatný way to studystudie passwordshesla.
je vlastně správná cesta ke zkoumání hesel.
14:38
So that was good newszprávy.
A to byla dobrá zpráva.
14:41
Okay, I want to closezavřít by talkingmluvící about
Dobře, chtěla bych na závěr říct něco
14:43
some insightspoznatky I gainedzískal while on sabbaticalstudijní volno
o zkušenosti, kterou jsem získala loni
14:45
last yearrok in the CarnegieCarnegie MellonMellon artumění schoolškola.
na roční vědecké dovolené
ve škole umění Carnegie Mellon.
14:47
One of the things that I did
Jedna z věcí, kterou jsem vytvořila,
14:51
is I madevyrobeno a numberčíslo of quiltspřikrývky z péřových materiálů,
bylo několik přikrývek,
14:52
and I madevyrobeno this quiltpovlečení here.
a tohle je jedna z nich.
14:53
It's calledvolal "SecurityBezpečnost BlanketDeka."
Jmenuje se "Bezpečnostní deka".
14:55
(LaughterSmích)
(Smích)
14:57
And this quiltpovlečení has the 1,000
A tato deka obsahuje 1000
14:59
mostvětšina frequentčasté passwordshesla stolenukradený
nejčastějších hesel ukradených
15:02
from the RockYouRockYou websitewebová stránka.
ze stránky RockYou.
15:05
And the sizevelikost of the passwordshesla is proportionalúměrný
A velikost hesel odpovídá tomu,
15:07
to how frequentlyčasto they appearedobjevil se
jak často se objevovala
15:09
in the stolenukradený datasetsady dat.
v ukradené databázi.
15:11
And what I did is I createdvytvořeno this wordslovo cloudmrak,
A tak jsem vytvořila tento mrak slov
15:13
and I wentšel throughpřes all 1,000 wordsslova,
a prošla všech 1000 slov
15:16
and I categorizedkategorizovány them into
a rozřadila je do
15:18
loosevolný thematictematické categoriesKategorie.
volných tematických kategorií.
15:20
And it was, in some casespřípadů,
A to bylo, v některých případech,
15:22
it was kinddruh of difficultobtížný to figurepostava out
docela složité zjistit,
15:24
what categorykategorie they should be in,
do jaké kategorie by měly patřit
15:26
and then I color-codedbarevné rozlišení them.
a pak jsem je barevně označila.
15:28
So here are some examplespříklady of the difficultyobtížnost.
Tady jsou některé obtížné příklady.
15:30
So "justinJustin."
Třeba "justin".
15:33
Is that the namenázev of the useruživatel,
Je to jméno uživatele,
15:34
theirjejich boyfriendpřítel, theirjejich sonsyn?
jejich přítel, jejich syn?
15:36
Maybe they're a JustinJustin BieberBieber fanfanoušek.
Možná jsou jen fanouškem Justina Biebera.
15:37
Or "princessprincezna."
Nebo "princezna".
15:40
Is that a nicknamePřezdívka?
Je to přezdívka?
15:42
Are they DisneyDisney princessprincezna fansventilátory?
Jsou fanoušci Disney princezen?
15:44
Or maybe that's the namenázev of theirjejich catkočka.
Nebo možná je to jméno jejich kočky.
15:45
"IloveyouI love you" appearsobjeví se manymnoho timesčasy
"Miluji tě" se objevilo mnohokrát
15:49
in manymnoho differentodlišný languagesjazyků.
v nespočtu různých jazycích.
15:51
There's a lot of love in these passwordshesla.
V těchto heslech je hodně lásky.
15:52
If you look carefullyopatrně, you'llBudete see there's alsotaké
Když se podíváte pozorněji, uvidíte, že jsou tam taky
15:56
some profanityvulgární výrazy,
určité vulgarismy,
15:58
but it was really interestingzajímavý to me to see
ale bylo pro mě opravdu zajímavé vidět,
16:00
that there's a lot more love than hatenenávist
že je v těchto heslech
16:02
in these passwordshesla.
mnohem více lásky než nenávisti.
16:04
And there are animalszvířata,
A jsou tam zvířata,
16:06
a lot of animalszvířata,
hodně zvířat,
16:08
and "monkeyopice" is the mostvětšina commonběžný animalzvíře
a "opice" je nejčastější zvíře
16:09
and the 14thth mostvětšina popularoblíbený passwordheslo overallcelkově.
a 14. nejpopulárnější heslo celkově.
16:12
And this was really curiouszvědavý to me,
A to mě opravdu zajímalo,
16:15
and I wonderedpřemýšlel, "Why are monkeysopice so popularoblíbený?"
a říkala jsem si: "Proč jsou opice tak populární?"
16:17
And so in our last passwordheslo studystudie,
A v naší poslední studii o heslech,
16:20
any time we detectedzjištěn somebodyněkdo
pokaždé, když jsme objevili někoho
16:23
creatingvytváření a passwordheslo with the wordslovo "monkeyopice" in it,
používat heslo se slovem "opice",
16:25
we askedzeptal se them why they had
a monkeyopice in theirjejich passwordheslo.
zeptali jsme se jich,
proč měli opici ve svém hesle.
16:28
And what we foundnalezeno out --
A co jsme zjistili -
16:31
we foundnalezeno 17 people so fardaleko, I think,
našli jsme zatím 17 lidí, myslím,
16:33
who have the wordslovo "monkeyopice" --
co měli slovo "opice" -
16:35
We foundnalezeno out about a thirdTřetí of them said
zjistili jsme, že asi třetina z nich řekla,
16:36
they have a petpet namedpojmenovaný "monkeyopice"
že mají domácí zvíře jménem "opice"
16:38
or a friendpřítel whosejehož nicknamePřezdívka is "monkeyopice,"
nebo kamaráda, jehož přezdívka je "opice",
16:39
and about a thirdTřetí of them said
a asi třetina z nich řekla,
16:42
that they just like monkeysopice
že prostě mají rádi opice
16:43
and monkeysopice are really cuteFajn.
a že opice jsou roztomilé.
16:45
And that guy is really cuteFajn.
A ten malý je opravdu roztomilý.
16:47
So it seemszdá se that at the endkonec of the day,
Tak se zdá, že nakonec
16:50
when we make passwordshesla,
když tvoříme hesla,
16:54
we eitherbuď make something that's really easysnadný
buď vytvoříme něco,
co je opravdu jednoduché
16:55
to typetyp, a commonběžný patternvzor,
napsat, běžný vzorec,
16:57
or things that remindpřipomenout us of the wordslovo passwordheslo
nebo věci, co nám připomínají slovo heslo
17:00
or the accountúčet that we'vejsme createdvytvořeno the passwordheslo for,
nebo účet, pro který jsme heslo vytvořili,
17:03
or whateverTo je jedno.
nebo cokoliv.
17:06
Or we think about things that make us happyšťastný,
Nebo myslíme na věci,
které nás dělají šťastnými,
17:09
and we createvytvořit our passwordheslo
a tvoříme hesla
17:11
basedna základě on things that make us happyšťastný.
založená na věcech,
co nás dělají šťastnými.
17:13
And while this makesdělá typingpsaní na stroji
A zatímco to dělá psaní
17:15
and rememberingzapamatování your passwordheslo more funzábava,
a zapamatování vašeho hesla více zábavné,
17:18
it alsotaké makesdělá it a lot easiersnadnější
taky je mnohem lehčí
17:21
to guesstipni si your passwordheslo.
vaše heslo uhodnout.
17:23
So I know a lot of these TEDTED TalksRozhovory
Vím, že hodně z těchto TED přednášek
17:24
are inspirationalinspirativní
je inspirativních
17:26
and they make you think about nicepěkný, happyšťastný things,
a že vás přimějí myslet na hezké, veselé věci,
17:27
but when you're creatingvytváření your passwordheslo,
ale když si tvoříte heslo,
17:30
try to think about something elsejiný.
snažte se myslet na něco jiného.
17:32
Thank you.
Děkuji.
17:34
(ApplausePotlesk)
(Potlesk)
17:35
Translated by Micha Hurbisova
Reviewed by Nicole Minichová

▲Back to top

About the speaker:

Lorrie Faith Cranor - Security researcher
At Carnegie Mellon University, Lorrie Faith Cranor studies online privacy, usable security, phishing, spam and other research around keeping us safe online.

Why you should listen

Lorrie Faith Cranor is an Associate Professor of Computer Science and of Engineering and Public Policy at Carnegie Mellon University, where she is director of the CyLab Usable Privacy and Security Laboratory (CUPS) and co-director of the MSIT-Privacy Engineering masters program. She is also a co-founder of Wombat Security Technologies, Inc. She has authored over 100 research papers on online privacy, usable security, phishing, spam, electronic voting, anonymous publishing, and other topics.

Cranor plays a key role in building the usable privacy and security research community, having co-edited the seminal book Security and Usability and founded the Symposium On Usable Privacy and Security (SOUPS). She also chaired the Platform for Privacy Preferences Project (P3P) Specification Working Group at the W3C and authored the book Web Privacy with P3P. She has served on a number of boards, including the Electronic Frontier Foundation Board of Directors, and on the editorial boards of several journals. In 2003 she was named one of the top 100 innovators 35 or younger by Technology Review.

More profile about the speaker
Lorrie Faith Cranor | Speaker | TED.com