English-Video.net comment policy

The comment field is common to all languages

Let's write in your language and use "Google Translate" together

Please refer to informative community guidelines on TED.com

TEDxCMU

Lorrie Faith Cranor: What’s wrong with your pa$$w0rd?

Lorrie Faith Cranor: O que há de errado com a sua palavra-pa$$e?

Filmed:
1,509,194 views

Lorrie Faith Cranor estudou milhares de palavras-passe reais para descobrir os erros mais surpreendentes e mais comuns que os utilizadores — e "sites" seguros — fazem, comprometendo a sua segurança. E como é que ela estudou milhares de palavras-passe reais sem comprometer a segurança de nenhum utilizador? Essa é uma história em si. É informação secreta que vale a pena conhecer, especialmente se a sua palavra-passe é 123456...

- Security researcher
At Carnegie Mellon University, Lorrie Faith Cranor studies online privacy, usable security, phishing, spam and other research around keeping us safe online. Full bio

I am a computercomputador scienceCiência and engineeringEngenharia
professorprofessor here at CarnegieCarnegie MellonMellon,
Sou uma Professora de Engenharia e
Ciência Informática aqui na Carnegie Mellon,
00:12
and my researchpesquisa focusesfoca on
usableutilizável privacyprivacidade and securitysegurança,
e a minha investigação centra-se na
privacidade e segurança utilizáveis,
00:15
and so my friendsamigos like to give me examplesexemplos
e, por isso, os meus amigos
gostam de me dar exemplos
00:20
of theirdeles frustrationsfrustrações with computingInformática systemssistemas,
das suas frustrações com
os sistemas informáticos,
00:22
especiallyespecialmente frustrationsfrustrações relatedrelacionado to
especialmente as suas
frustrações relacionadas com
00:25
unusableinutilizável privacyprivacidade and securitysegurança.
privacidade e segurança inutilizáveis.
00:28
So passwordssenhas are something that I hearouvir a lot about.
Por isso, as palavras-passe são
algo de que eu oiço muito falar.
00:32
A lot of people are frustratedfrustrado with passwordssenhas,
Muitas pessoas estão frustradas
com as palavras-passe,
00:35
and it's badmau enoughsuficiente
e é suficientemente mau
00:38
when you have to have one really good passwordsenha
quando temos que ter uma
palavra-passe realmente boa
00:39
that you can rememberlembrar
que possamos memorizar
00:42
but nobodyninguém elseoutro is going to be ablecapaz to guessacho.
mas que mais ninguém
seja capaz de adivinhar.
00:44
But what do you do when you have accountscontas
Mas o que devemos fazer
quando temos contas
00:47
on a hundredcem differentdiferente systemssistemas
numa centena de sistemas diferentes
00:48
and you're supposedsuposto to have a uniqueúnico passwordsenha
e é suposto termos uma palavra-passe única
00:50
for eachcada of these systemssistemas?
para cada um desses sistemas?
00:53
It's toughresistente.
É complicado.
00:56
At CarnegieCarnegie MellonMellon, they used to make it
Na Universidade de Carnegie Mellon,
costumavam fazer com que fosse
00:58
actuallyna realidade prettybonita easyfácil for us
realmente fácil para nós
01:00
to rememberlembrar our passwordssenhas.
memorizarmos
as nossas palavras-passe.
01:01
The passwordsenha requirementrequerimento up throughatravés 2009
O requisito para as
palavras-passe até 2009
01:03
was just that you had to have a passwordsenha
era apenas que teríamos
que ter uma palavra-passe
01:05
with at leastpelo menos one characterpersonagem.
com pelo menos um carácter.
01:07
PrettyMuito easyfácil. But then they changedmudou things,
Bastante simples.
01:10
and at the endfim of 2009, they announcedanunciado
Mas depois as coisas mudaram,
e no final de 2009, anunciaram
01:12
that we were going to have a newNovo policypolítica,
que iriam ter uma nova política
01:15
and this newNovo policypolítica requiredrequeridos
e essa política exigia
01:17
passwordssenhas that were at leastpelo menos eightoito characterspersonagens long,
palavras-passe que tivessem
pelo menos oito caracteres,
01:19
with an uppercaseletras maiusculas lettercarta, lowercaseletras minúsculas lettercarta,
com uma letra maiúscula,
uma letra minúscula,
01:22
a digitdígito, a symbolsímbolo,
um número, um símbolo,
01:24
you couldn'tnão podia use the samemesmo
characterpersonagem more than threetrês timesvezes,
não podíamos utilizar o mesmo
carácter mais do que três vezes,
01:25
and it wasn'tnão foi allowedpermitido to be in a dictionarydicionário.
e não poderia constar de um dicionário.
01:28
Now, when they implementedimplementado this newNovo policypolítica,
Quando eles implementaram
esta nova política,
01:30
a lot of people, my colleaguescolegas and friendsamigos,
muitas pessoas, os meus colegas e amigos,
01:32
cameveio up to me and they said, "WowUau,
vieram ter comigo e disseram:
01:35
now that's really unusableinutilizável.
"Uau, agora é que é realmente
inutilizável.
01:36
Why are they doing this to us,
"Porque é que eles nos estão a fazer isto,
01:38
and why didn't you stop them?"
"e porque é que tu não os impedes?"
01:39
And I said, "Well, you know what?
E eu disse: "Bem, sabem que mais?
01:41
They didn't askpergunte me."
"Eles não me perguntaram."
01:42
But I got curiouscurioso, and I decideddecidiu to go talk
Mas fiquei curiosa e decidi ir falar
01:44
to the people in chargecarregar of our computercomputador systemssistemas
com as pessoas responsáveis pelos
nossos sistemas informáticos
01:47
and find out what led them to introduceintroduzir
e descobrir o que os levou a introduzir
01:49
this newNovo policypolítica,
esta nova política,
01:52
and they said that the universityuniversidade
e eles disseram que a universidade
01:54
had joinedingressou a consortiumConsórcio of universitiesuniversidades,
se tinha juntado a um
consórcio de universidades,
01:55
and one of the requirementsrequisitos of membershipAssociação
e que um dos requisitos da adesão
01:58
was that we had to have strongermais forte passwordssenhas
era que tínhamos que usar
palavras-passe mais fortes
02:00
that compliedcumprida with some newNovo requirementsrequisitos,
que estivessem de acordo
com alguns novos requisitos,
02:03
and these requirementsrequisitos were that our passwordssenhas
e estes requisitos eram
de que nossas palavras-passe
02:05
had to have a lot of entropyentropia.
teriam que ter muita entropia.
02:07
Now entropyentropia is a complicatedcomplicado termprazo,
Entropia é um termo complicado,
02:09
but basicallybasicamente it measuresmedidas the strengthforça of passwordssenhas.
mas basicamente mede
a força das palavras-passe.
02:11
But the thing is, there isn't actuallyna realidade
Mas o que acontece é
que não há, na verdade,
02:14
a standardpadrão measurea medida of entropyentropia.
uma medida padrão de entropia.
02:16
Now, the NationalNacional InstituteInstituto
of StandardsNormas and TechnologyTecnologia
O Instituto Nacional de
Padrões e Tecnologia
02:18
has a setconjunto of guidelinesdiretrizes
tem um conjunto de diretrizes
02:20
whichqual have some rulesregras of thumbpolegar
que têm algumas regras gerais
02:22
for measuringmedindo entropyentropia,
para medir entropia,
02:24
but they don't have anything too specificespecífico,
mas não têm nada muito específico,
02:26
and the reasonrazão they only have rulesregras of thumbpolegar
e a razão de terem apenas regras gerais,
02:29
is it turnsgira out they don't actuallyna realidade have any good datadados
é por não terem, na verdade,
quaisquer dados válidos
02:31
on passwordssenhas.
sobre palavras-passe.
02:34
In factfacto, theirdeles reportrelatório statesestados,
Na verdade, o seu relatório afirma:
02:36
"UnfortunatelyInfelizmente, we do not have much datadados
"Infelizmente, não temos muitos dados
02:38
on the passwordssenhas usersComercial
chooseescolher undersob particularespecial rulesregras.
"sobre as palavras-passe que
os utilizadores escolhem
02:40
NISTNIST would like to obtainobtivermos more datadados
"de acordo com regras específicas.
02:43
on the passwordssenhas usersComercial actuallyna realidade chooseescolher,
"O INPT gostaria de obter mais dados
02:45
but systemsistema administratorsadministradores
are understandablyCompreensivelmente reluctantrelutante
"sobre as palavras-passe que os
utilizadores realmente escolhem,
02:48
to revealrevelar passwordsenha datadados to othersoutras."
"mas os administradores de sistema
estão compreensivelmente relutantes
02:50
So this is a problemproblema, but our researchpesquisa groupgrupo
"em revelar dados de palavras-passe
a outras pessoas. "
02:53
lookedolhou at it as an opportunityoportunidade.
Portanto, isto é um problema,
mas o nosso grupo de investigação
02:56
We said, "Well, there's a need
for good passwordsenha datadados.
entendeu-o como uma oportunidade.
02:58
Maybe we can collectrecolher some good passwordsenha datadados
Dissemos: "Bem, há uma necessidade
de bons dados sobre palavras-passe.
03:02
and actuallyna realidade advanceavançar the stateEstado of the artarte here.
"Talvez possamos recolher alguns
bons dados sobre palavras-passe
03:04
So the first thing we did is,
"e, fazer avançar, de facto,
o conhecimento nesta área".
03:06
we got a bagBolsa of candydoces barsbares
Então a primeira coisa que fizemos foi,
03:08
and we walkedcaminhou around campuscampus
comprámos um saco de guloseimas
03:10
and talkedfalou to studentsalunos, facultyFaculdade and stafffuncionários,
e andámos pelo "campus"
03:11
and askedperguntei them for informationem formação
e falámos com estudantes,
professores e funcionários,
03:14
about theirdeles passwordssenhas.
e pedimos-lhes informações
03:15
Now we didn't say, "Give us your passwordsenha."
sobre as suas palavras-passe.
03:17
No, we just askedperguntei them about theirdeles passwordsenha.
Não lhes dissemos:
"Dê-me a sua palavra-passe."
03:20
How long is it? Does it have a digitdígito?
Não, apenas lhes perguntámos
sobre as suas palavras-passe.
03:22
Does it have a symbolsímbolo?
"É longa?"
"Tem algum número?"
03:24
And were you annoyedirritado at havingtendo to createcrio
"Tem algum símbolo?"
03:25
a newNovo one last weeksemana?
E: "Foi-lhe aborrecido ter que criar
03:27
So we got resultsresultados from 470 studentsalunos,
"uma nova na semana passada?"
03:30
facultyFaculdade and stafffuncionários,
Assim conseguimos resultados
de 470 estudantes,
03:33
and indeedde fato we confirmedconfirmado that the newNovo policypolítica
professores e funcionários,
03:34
was very annoyingirritante,
e, de facto, confirmámos
que a nova política
03:36
but we alsoAlém disso foundencontrado that people said
era muito irritante,
03:38
they feltsentiu more secureSecure with these newNovo passwordssenhas.
mas também descobrimos
que as pessoas diziam
03:40
We foundencontrado that mosta maioria people knewsabia
sentir-se mais seguras com
estas novas palavras-passe.
03:43
they were not supposedsuposto to
writeEscreva theirdeles passwordsenha down,
Descobrimos que a maior
parte das pessoas sabia
03:45
and only 13 percentpor cento of them did,
que não deveria anotar
as suas palavras-passe,
03:47
but disturbinglyperturbadoramente, 80 percentpor cento of people
e apenas 13 por cento o fizeram,
03:50
said they were reusingreutilizando theirdeles passwordsenha.
mas estranhamente,
80 por cento das pessoas
03:52
Now, this is actuallyna realidade more dangerousperigoso
afirmaram estar a reutilizar
as suas palavras-passe.
03:54
than writingescrevendo your passwordsenha down,
Na verdade, isto é mais perigoso
03:56
because it makesfaz com que you much
more susceptiblesuscetível to attackersatacantes.
do que anotarmos a nossa palavra-passe,
03:58
So if you have to, writeEscreva your passwordssenhas down,
porque isto nos torna muito
mais suscetíveis a ataques.
04:01
but don't reusereuso them.
Então, se tiver que ser, anotem
as vossas palavras-passe,
04:05
We alsoAlém disso foundencontrado some interestinginteressante things
mas não as reutilizem.
04:06
about the symbolssímbolos people use in passwordssenhas.
Também descobrimos algumas
coisas interessantes
04:08
So CMUCMU allowspermite 32 possiblepossível symbolssímbolos,
sobre os símbolos que as pessoas
utilizam nas suas palavras-passe.
04:11
but as you can see, there's only a smallpequeno numbernúmero
A CMU permite 32 símbolos possíveis,
04:14
that mosta maioria people are usingusando,
mas como podem ver,
há apenas um número reduzido
04:16
so we're not actuallyna realidade gettingobtendo very much strengthforça
que a maior parte das
pessoas está a utilizar,
04:18
from the symbolssímbolos in our passwordssenhas.
por isso, não estamos a retirar
muita força
04:21
So this was a really interestinginteressante studyestude,
dos símbolos nas nossas palavras-passe.
04:23
and now we had datadados from 470 people,
Portanto, este foi um
estudo muito interessante,
04:26
but in the schemeesquema of things,
e agora tínhamos dados de 470 pessoas,
04:29
that's really not very much passwordsenha datadados,
mas em termos gerais,
04:30
and so we lookedolhou around to see
não são muitos dados sobre palavras-passe,
04:33
where could we find additionaladicionais passwordsenha datadados?
e então olhámos à volta para ver
04:34
So it turnsgira out there are a lot of people
onde poderíamos encontrar
mais dados sobre palavras-passe?
04:37
going around stealingroubar passwordssenhas,
Acontece que há muitas pessoas
04:39
and they oftenfrequentemente go and postpostar these passwordssenhas
por aí a roubar palavras-passe,
04:41
on the InternetInternet.
e muitas vezes publicam
essas palavras-passe
04:43
So we were ablecapaz to get accessAcesso
na Internet.
04:45
to some of these stolenroubado passwordsenha setsconjuntos.
Assim nós conseguimos ter acesso
04:46
This is still not really idealideal for researchpesquisa, thoughApesar,
a alguns desses conjuntos
de palavras-passe roubadas.
04:50
because it's not entirelyinteiramente clearClaro
No entanto, isto ainda não é
realmente ideal para a investigação,
04:53
where all of these passwordssenhas cameveio from,
porque não é inteiramente claro
04:55
or exactlyexatamente what policiespolíticas were in effectefeito
de onde vieram todas estas palavras-passe,
04:57
when people createdcriada these passwordssenhas.
ou exatamente quais eram
as políticas que estavam em vigor
04:59
So we wanted to find some better sourcefonte of datadados.
quando as pessoas criaram
estas palavras-passe.
05:01
So we decideddecidiu that one thing we could do
Então quisemos encontrar uma
melhor fonte de dados.
05:05
is we could do a studyestude and have people
Decidimos então que uma
coisa que podíamos fazer
05:06
actuallyna realidade createcrio passwordssenhas for our studyestude.
era fazer um estudo e ter pessoas
05:09
So we used a serviceserviço calledchamado
AmazonAmazônia MechanicalMecânica TurkTurk,
a criarem, de facto, palavras-passe
para o nosso estudo.
05:12
and this is a serviceserviço where you can postpostar
Assim utilizámos um serviço
chamado Amazon Mechanical Turk,
05:15
a smallpequeno jobtrabalho onlineconectados that takes a minuteminuto,
e este é um serviço onde podemos
publicar "on-line"
05:17
a fewpoucos minutesminutos, an hourhora,
um pequeno trabalho
que demore um minuto,
05:19
and paypagamento people, a pennycentavo, tendez centscentavos, a fewpoucos dollarsdólares,
alguns minutos, uma hora,
05:21
to do a tasktarefa for you,
e pague às pessoas, uma moeda de
um centavo, dez centavos, alguns dólares,
05:23
and then you paypagamento them throughatravés AmazonAmazônia.comcom.
para fazerem uma tarefa por nós,
05:25
So we paidpago people about 50 centscentavos
e depois pagamos-lhes
através da Amazon.com
05:27
to createcrio a passwordsenha followingSegue our rulesregras
Então pagámos às pessoas 50 centavos
05:29
and answeringrespondendo a surveypesquisa,
para criarem uma palavra-passe
seguindo as nossas regras
05:32
and then we paidpago them again to come back
e respondendo a um questionário,
05:33
two daysdias latermais tarde and logregistro in
e depois pagámos-lhes
outra vez para voltarem
05:36
usingusando theirdeles passwordsenha and answeringrespondendo anotheroutro surveypesquisa.
dois dias depois e fazerem o "login"
05:38
So we did this, and we collectedcoletado 5,000 passwordssenhas,
utilizando as suas palavras-passe
e respondendo a outro questionário.
05:40
and we gavedeu people a bunchgrupo of differentdiferente policiespolíticas
Fizemos então isto e recolhemos
5000 palavras-passe,
05:45
to createcrio passwordssenhas with.
e demos às pessoas
várias regras diferentes
05:47
So some people had a prettybonita easyfácil policypolítica,
para criarem as suas palavras-passe.
05:49
we call it BasicBásico8,
Então algumas pessoas
tinham uma política muito simples,
05:51
and here the only ruleregra was that your passwordsenha
a que chamámos Basic8,
05:52
had to have at leastpelo menos eightoito characterspersonagens.
e aqui a única regra
era que a palavra-passe
05:55
Then some people had a much hardermais difíceis policypolítica,
tinha que ter pelo menos oito caracteres.
05:58
and this was very similarsemelhante to the CMUCMU policypolítica,
Depois algumas pessoas tinham
uma política muito mais rígida,
06:00
that it had to have eightoito characterspersonagens
e esta era muito semelhante
à política da CMU,
06:03
includingIncluindo uppercaseletras maiusculas, lowercaseletras minúsculas, digitdígito, symbolsímbolo,
que tinha quer ter oito caracteres
06:05
and passpassar a dictionarydicionário checkVerifica.
incluindo maiúsculas, minúsculas,
números, símbolos,
06:07
And one of the other policiespolíticas we triedtentou,
e passar por uma
verificação de dicionário.
06:09
and there were a wholetodo bunchgrupo more,
E uma de outras políticas que tentámos,
06:11
but one of the onesuns we triedtentou was calledchamado BasicBásico16,
e havia várias outras,
06:12
and the only requirementrequerimento here
mas uma das que tentámos
era chamada Basic16.
06:14
was that your passwordsenha had
to have at leastpelo menos 16 characterspersonagens.
e a única exigência aqui
06:17
All right, so now we had 5,000 passwordssenhas,
era que a palavra-passe tinha
que ter pelos menos 16 caracteres.
06:20
and so we had much more detailedDetalhado informationem formação.
Muito bem, então tínhamos
5000 palavras-passe,
06:23
Again we see that there's only a smallpequeno numbernúmero
e então tínhamos informação
muito mais detalhada.
06:26
of symbolssímbolos that people are actuallyna realidade usingusando
Mais uma vez, vemos que há
apenas um pequeno número
06:29
in theirdeles passwordssenhas.
de símbolos que as
pessoas estão a utilizar
06:31
We alsoAlém disso wanted to get an ideaidéia of how strongForte
nas suas palavras-passe.
06:33
the passwordssenhas were that people were creatingcriando,
Também queríamos ter
uma ideia do quão forte
06:35
but as you maypode recallrecordar, there isn't a good measurea medida
eram as palavras-passe que
as pessoas estavam a criar,
06:38
of passwordsenha strengthforça.
mas como se devem lembrar,
não há uma boa medida
06:40
So what we decideddecidiu to do was to see
de força da palavra-passe.
06:42
how long it would take to crackcrack these passwordssenhas
Então o que decidimos foi ver
06:45
usingusando the bestmelhor crackingrachaduras toolsFerramentas
quanto tempo levaria a
descobrir essas palavras-passe
06:47
that the badmau guys are usingusando,
utilizando as melhores
ferramentas para o efeito
06:48
or that we could find informationem formação about
que os "maus da fita" utilizam,
06:50
in the researchpesquisa literatureliteratura.
ou sobre as quais conseguimos
encontrar informação
06:52
So to give you an ideaidéia of how badmau guys
na literatura da investigação.
06:54
go about crackingrachaduras passwordssenhas,
Então, para vos dar uma ideia
da forma como os "maus da fita"
06:56
they will stealroubar a passwordsenha fileArquivo
andam por aí a descodificar
palavras-passe,
06:59
that will have all of the passwordssenhas
eles roubam um ficheiro de palavras-passe
07:01
in kindtipo of a scrambledovos mexidos formFormato, calledchamado a hashhash,
que contém todas as palavras-passe
07:03
and so what they'lleles vão do is they'lleles vão make a guessacho
numa espécie de forma baralhada,
chamada uma "hash",
07:06
as to what a passwordsenha is,
e, por isso, o que eles fazem é:
07:08
runcorre it throughatravés a hashinghash functionfunção,
dão um palpite sobre
qual é uma palavra-passe,
07:10
and see whetherse it matchescorresponde a
testam-na através de uma função "hash",
07:12
the passwordssenhas they have on
theirdeles stolenroubado passwordsenha listLista.
e vêem se corresponde
07:14
So a dumbburro attackerinvasor will try everycada passwordsenha in orderordem.
às palavras-passe que têm na sua
lista de palavras-passe roubadas.
07:18
They'llEles pensarão startcomeçar with AAAAAAAAAA and movemover on to AAAABAAAAB,
Assim, um malfeitor idiota vai tentar
todas as palavras-passe por ordem.
07:21
and this is going to take a really long time
Vai começar com AAAAA e passar para AAAAB,
07:24
before they get any passwordssenhas
e isto vai demorar imenso tempo
07:27
that people are really likelyprovável to actuallyna realidade have.
até que consiga alguma palavra-passe
07:28
A smartinteligente attackerinvasor, on the other handmão,
que, de facto, seja provável
as pessoas terem.
07:31
does something much more cleveresperto.
Um malfeitor esperto, por outro lado,
07:33
They look at the passwordssenhas
faz algo muito mais inteligente.
07:34
that are knownconhecido to be popularpopular
Olha para as palavras-passe
07:36
from these stolenroubado passwordsenha setsconjuntos,
que sejam entendidas como mais populares
07:38
and they guessacho those first.
nesses conjuntos de
palavras-passe roubadas,
07:40
So they're going to startcomeçar by guessingSupondo que "passwordsenha,"
e testa essas primeiro.
07:41
and then they'lleles vão guessacho "I love you," and "monkeymacaco,"
Então vai começar por
testar "palavra-passe,"
07:43
and "12345678,"
e depois vai testar
"I love you" e "macaco"
07:46
because these are the passwordssenhas
e "12345678",
07:48
that are mosta maioria likelyprovável for people to have.
porque essas são as palavra-passe
07:50
In factfacto, some of you probablyprovavelmente have these passwordssenhas.
que é mais provável as pessoas terem.
07:52
So what we foundencontrado
De facto, alguns de vocês provavelmente
têm estas palavras-passe.
07:57
by runningcorrida all of these 5,000 passwordssenhas we collectedcoletado
Então o que descobrimos
07:58
throughatravés these teststestes to see how strongForte they were,
ao testar todas estas 5000
palavras-passe que recolhemos
08:01
we foundencontrado that the long passwordssenhas
através destes testes para
vermos o quão fortes elas eram,
08:06
were actuallyna realidade prettybonita strongForte,
descobrimos que as palavras-passe longas
08:08
and the complexcomplexo passwordssenhas were prettybonita strongForte too.
eram de facto bastante fortes,
08:10
HoweverNo entanto, when we lookedolhou at the surveypesquisa datadados,
e as palavras-passe complexas
eram também bastante fortes.
08:13
we saw that people were really frustratedfrustrado
No entanto, quando olhámos
para os dados do questionário,
08:15
by the very complexcomplexo passwordssenhas,
vimos que as pessoas
estavam bastante frustadas
08:18
and the long passwordssenhas were a lot more usableutilizável,
com as palavras-passe muito complexas,
08:21
and in some casescasos, they were actuallyna realidade
e as palavras-passe longas
eram bastante mais utilizáveis,
08:23
even strongermais forte than the complexcomplexo passwordssenhas.
e em alguns casos, elas eram
08:25
So this suggestssugere that,
até mais fortes do que
palavras-passe complexas.
08:27
insteadem vez de of tellingdizendo people that they need
Então isto sugere que,
08:29
to put all these symbolssímbolos and numbersnúmeros
em vez de dizer às
pessoas que elas precisam
08:30
and crazylouco things into theirdeles passwordssenhas,
de colocar todos esses símbolos e números
08:32
we mightpoderia be better off just tellingdizendo people
e coisas loucas nas suas palavras-passe,
08:35
to have long passwordssenhas.
pode ser melhor apenas dizer às pessoas
08:37
Now here'saqui está the problemproblema, thoughApesar:
para terem palavras-passe longas.
08:39
Some people had long passwordssenhas
Ora aqui está o problema, ainda assim:
08:41
that actuallyna realidade weren'tnão foram very strongForte.
Algumas pessoas tinham
palavras-passe longas
08:43
You can make long passwordssenhas
que, na verdade, não eram muito fortes.
08:45
that are still the sortordenar of thing
Podemos criar palavras-passe longas
08:47
that an attackerinvasor could easilyfacilmente guessacho.
que ainda são o tipo de coisa
08:49
So we need to do more than
just say long passwordssenhas.
que um malfeitor pode
facilmente adivinhar.
08:50
There has to be some additionaladicionais requirementsrequisitos,
Então, temos que fazer mais do que
apenas considerar palavras-passe longas.
08:54
and some of our ongoingem progresso researchpesquisa is looking at
Têm que haver alguns
requisitos adicionais,
08:56
what additionaladicionais requirementsrequisitos we should addadicionar
e uma parte da nossa investigação
em curso está a tentar perceber
08:59
to make for strongermais forte passwordssenhas
que requisitos adicionais
devemos adicionar
09:01
that alsoAlém disso are going to be easyfácil for people
para criar palavras-passe mais fortes
09:03
to rememberlembrar and typetipo.
que sejam também fáceis para as pessoas
09:05
AnotherOutro approachabordagem to gettingobtendo people to have
memorizarem e digitarem.
09:08
strongermais forte passwordssenhas is to use a passwordsenha metermetro.
Outra abordagem para
levar as pessoas a ter
09:10
Here are some examplesexemplos.
palavras-passe mais fortes é
utilizar um medidor de palavra-passe.
09:12
You maypode have seenvisto these on the InternetInternet
Aqui estão alguns exemplos.
09:14
when you were creatingcriando passwordssenhas.
Podem ter visto isto na Internet
09:15
We decideddecidiu to do a studyestude to find out
quando estavam a criar palavras-passe.
09:18
whetherse these passwordsenha metersmetros actuallyna realidade work.
Decidimos fazer um estudo para descobrir
09:21
Do they actuallyna realidade help people
se estes medidores de palavras-passe
de facto funcionavam.
09:23
have strongermais forte passwordssenhas,
Será que ajudam realmente as pessoas
09:25
and if so, whichqual onesuns are better?
a terem palavras-passe mais fortes,
09:26
So we testedtestado passwordsenha metersmetros that were
e se sim, quais são os melhores?
09:28
differentdiferente sizestamanhos, shapesformas, colorscores,
Então testámos medidores
de palavras-passe que eram
09:31
differentdiferente wordspalavras nextPróximo to them,
diferentes tamanhos, formas, cores,
09:33
and we even testedtestado one that was a dancingdançando bunnycoelho.
diferentes palavras junto deles,
09:34
As you typetipo a better passwordsenha,
e até testámos um que
era um coelho a dançar.
09:38
the bunnycoelho dancesdanças fasterMais rápido and fasterMais rápido.
À medida que digitamos uma
palavra-passe melhor,
09:39
So this was prettybonita funDiversão.
o coelho dança cada vez mais rápido.
09:42
What we foundencontrado
Então, isto era muito divertido.
09:44
was that passwordsenha metersmetros do work.
O que descobrimos
09:46
(LaughterRiso)
foi que os medidores de
palavras-passe funcionam mesmo.
09:49
MostMaioria of the passwordsenha metersmetros were actuallyna realidade effectiveeficaz,
(Risos)
09:51
and the dancingdançando bunnycoelho was very effectiveeficaz too,
A maioria dos medidores de
palavras-passe eram realmente eficazes,
09:55
but the passwordsenha metersmetros that were the mosta maioria effectiveeficaz
e o coelho dançarino
também era muito eficaz,
09:57
were the onesuns that madefeito you work hardermais difíceis
mas os medidores de
palavras-passe mais eficazes
10:00
before they gavedeu you that thumbspolegares up and said
foram os que nos deram mais trabalho
10:02
you were doing a good jobtrabalho,
até nos darem a sua aprovação e dizerem
10:04
and in factfacto we foundencontrado that mosta maioria
que estávamos a fazer um bom trabalho.
10:06
of the passwordsenha metersmetros on the InternetInternet todayhoje
e, de facto, descobrimos que a maioria
10:07
are too softsuave.
dos medidores de palavras-passe
que existem na Internet hoje em dia
10:10
They tell you you're doing a good jobtrabalho too earlycedo,
são demasiado brandos.
10:10
and if they would just wait a little bitpouco
Eles dizem-nos que estamos a fazer
um bom trabalho demasiado cedo,
10:13
before givingdando you that positivepositivo feedbackcomentários,
e se simplesmente esperassem um pouco mais
10:15
you probablyprovavelmente would have better passwordssenhas.
antes de nos darem o
seu "feedback" positivo,
10:17
Now anotheroutro approachabordagem to better passwordssenhas, perhapspossivelmente,
provavelmente teríamos
melhores palavras-passe.
10:20
is to use passpassar phrasesfrases insteadem vez de of passwordssenhas.
Agora, uma outra abordagem para
melhores palavras-passe talvez
10:24
So this was an xkcdxkcd cartoondesenho animado
from a couplecasal of yearsanos agoatrás,
seja utilizar frases em vez de palavras.
10:27
and the cartoonistcartunista suggestssugere
Este foi um "cartoon" da
xkcd há alguns anos atrás.
10:30
that we should all use passpassar phrasesfrases,
e o cartunista sugere
10:32
and if you look at the secondsegundo rowlinha of this cartoondesenho animado,
que todos nós deveríamos
utilizar frases-passe,
10:34
you can see the cartoonistcartunista is suggestingsugerindo
e se olharem para a
segunda linha deste "cartoon",
10:37
that the passpassar phrasefrase "correctum lugar para outro horsecavalo batterybateria staplegrampo"
podem ver que o cartunista está a sugerir
10:39
would be a very strongForte passpassar phrasefrase
que a frase "correto
cavalo bateria agrafo"
10:42
and something really easyfácil to rememberlembrar.
seria uma palavra-passe muito forte
10:45
He saysdiz, in factfacto, you've already rememberedlembrei it.
e algo muito fácil de memorizar.
10:47
And so we decideddecidiu to do a researchpesquisa studyestude
Ele diz mesmo que, de facto,
nós já a memorizámos.
10:50
to find out whetherse this was trueverdade or not.
E então nós decidimos fazer um estudo
10:52
In factfacto, everybodytodo mundo who I talk to,
para descobrir se isto era ou não verdade.
10:54
who I mentionmenção I'm doing passwordsenha researchpesquisa,
Na verdade, todas as
pessoas com quem falámos,
10:56
they pointponto out this cartoondesenho animado.
a quem eu disse que estava a fazer
uma investigação sobre palavras-passe,
10:58
"Oh, have you seenvisto it? That xkcdxkcd.
mencionaram este "cartoon".
10:59
CorrectCorrigir horsecavalo batterybateria staplegrampo."
"Oh, tu viste? Aquele xkcd.
11:01
So we did the researchpesquisa studyestude to see
"Correto cavalo bateria agrafo."
11:03
what would actuallyna realidade happenacontecer.
Então nós fizemos uma
investigação para ver
11:04
So in our studyestude, we used MechanicalMecânica TurkTurk again,
o que iria realmente acontecer.
11:07
and we had the computercomputador pickescolher the randomaleatória wordspalavras
Então no nosso estudo, utilizámos
a Mechanical Turk outra vez,
11:10
in the passpassar phrasefrase.
e tínhamos o computador a
escolher as palavras aleatórias
11:14
Now the reasonrazão we did this
na frase-passe.
11:15
is that humanshumanos are not very good
A razão por que fizemos isto
11:16
at pickingescolhendo randomaleatória wordspalavras.
é que os humanos não são muito bons
11:18
If we askedperguntei a humanhumano to do it,
a escolher palavras aleatórias.
11:19
they would pickescolher things that were not very randomaleatória.
Se pedíssemos a um humano para o fazer,
11:21
So we triedtentou a fewpoucos differentdiferente conditionscondições.
ele escolheria coisas que
não são muito aleatórias.
11:24
In one conditioncondição, the computercomputador pickedescolhido
Por isso tentámos algumas
diferentes condições.
11:26
from a dictionarydicionário of the very commoncomum wordspalavras
Numa das condições,
o computadores escolheu
11:28
in the EnglishInglês languagelíngua,
de um dicionário de palavras muito comuns
11:30
and so you'dvocê gostaria get passpassar phrasesfrases like
da língua inglesa,
11:31
"try there threetrês come."
e então teríamos frases como
11:33
And we lookedolhou at that, and we said,
"tentar lá três vem."
11:35
"Well, that doesn't really seemparecem very memorablememorável."
E olhámos para isto e dissemos,
11:37
So then we triedtentou pickingescolhendo wordspalavras
"Bem, isto realmente não parece
muito fácil de memorizar."
11:40
that cameveio from specificespecífico partspartes of speechdiscurso,
Então tentámos escolher palavras
11:42
so how about noun-verb-adjective-nounsubstantivo-verbo-adjetivo-substantivo.
que viessem de partes
específicas do discurso,
11:44
That comesvem up with something
that's sortordenar of sentence-likesentença, como.
então que tal
substantivo-verbo-adjetivo-substantivo.
11:47
So you can get a passpassar phrasefrase like
Isto resulta numa espécie de frase.
11:49
"planplano buildsconstrói sure powerpoder"
Então podemos ter uma frase-passe como
11:51
or "endfim determinesdetermina redvermelho drugdroga."
"plano constrói seguro poder"
11:53
And these seemedparecia a little bitpouco more memorablememorável,
ou "final determina vermelha droga."
11:55
and maybe people would like those a little bitpouco better.
E estas pareciam um
pouco mais memorizáveis,
11:58
We wanted to comparecomparar them with passwordssenhas,
e talvez as pessoas gostassem
um pouco mais destas.
12:01
and so we had the computercomputador
pickescolher randomaleatória passwordssenhas,
Queríamos compará-las com palavras-passe,
12:03
and these were nicebom and shortcurto, but as you can see,
e por isso tínhamos o computador
e escolher palavras-passe aleatórias,
12:07
they don't really look very memorablememorável.
que eram boas e curtas,
mas como podem ver,
12:09
And then we decideddecidiu to try something calledchamado
não pareciam muito memorizáveis.
12:11
a pronounceablepronunciável passwordsenha.
E depois decidimos tentar algo chamado
12:13
So here the computercomputador pickspicaretas randomaleatória syllablessílabas
palavra-passe pronunciável.
12:14
and putscoloca them togetherjuntos
Então, aqui o computador
escolhe sílabas aleatórias
12:17
so you have something sortordenar of pronounceablepronunciável,
e junta-as
12:18
like "tufritvitufritvi" and "vadasabivadasabi."
então temos algo mais
ou menos pronunciável,
12:20
That one kindtipo of rollsrolos off your tonguelíngua.
como "tufritvi" e "vadasabi."
12:23
So these were randomaleatória passwordssenhas that were
Esta último enrola um pouco a língua.
12:25
generatedgerado by our computercomputador.
Então estas eram palavras-passe aleatórias
12:27
So what we foundencontrado in this studyestude was that, surprisinglysurpreendentemente,
geradas pelo nosso computador.
12:30
passpassar phrasesfrases were not actuallyna realidade all that good.
Então o que descobrimos neste
estudo foi que, surpreendentemente,
12:33
People were not really better at rememberinglembrando
frases-passe não eram na
verdade assim tão boas.
12:37
the passpassar phrasesfrases than these randomaleatória passwordssenhas,
As pessoas não tiveram muito
mais facilidade em memorizar
12:40
and because the passpassar phrasesfrases are longermais longo,
as frases-passe do que estas
palavras-passe aleatórias,
12:43
they tooktomou longermais longo to typetipo
e porque as frases-passe eram mais longas,
12:45
and people madefeito more errorserros while typingdigitando them in.
demoravam mais tempo a digitar
12:47
So it's not really a clearClaro winganhar for passpassar phrasesfrases.
e as pessoas cometiam
mais erros ao digitá-las.
12:50
Sorry, all of you xkcdxkcd fansfãs.
Portanto, não temos realmente
uma vitória clara para frases-passe.
12:53
On the other handmão, we did find
Desculpem, todos os fãs da xkcd.
12:56
that pronounceablepronunciável passwordssenhas
Por outro lado, descobrimos
12:58
workedtrabalhou surprisinglysurpreendentemente well,
que as palavras-passe pronunciáveis
13:00
and so we actuallyna realidade are doing some more researchpesquisa
funcionavam surpreendentemente bem,
13:01
to see if we can make that
approachabordagem work even better.
e, por isso, estamos mesmo
a fazer mais alguns estudos
13:04
So one of the problemsproblemas
para ver se podemos fazer com que esta
abordagem funcione ainda melhor.
13:07
with some of the studiesestudos that we'venós temos donefeito
Um dos problemas
13:09
is that because they're all donefeito
com alguns dos estudos que fizemos
13:10
usingusando MechanicalMecânica TurkTurk,
é que, por todos eles terem sido feitos
13:12
these are not people'spovos realreal passwordssenhas.
utilizando a Mechanical Turk,
13:14
They're the passwordssenhas that they createdcriada
estas não são as verdadeiras
palavras-passe das pessoas.
13:15
or the computercomputador createdcriada for them for our studyestude.
São as palavras-passe que elas criaram
13:18
And we wanted to know whetherse people
ou que o computador criou
por elas para o nosso estudo.
13:20
would actuallyna realidade behavecomporte-se the samemesmo way
E nós queríamos saber se as pessoas
13:22
with theirdeles realreal passwordssenhas.
realmente se comportariam da mesma forma
13:24
So we talkedfalou to the informationem formação
securitysegurança officeescritório at CarnegieCarnegie MellonMellon
com as suas palavras-passe reais.
13:26
and askedperguntei them if we could
have everybody'stodo mundo realreal passwordssenhas.
Então, falámos com o gabinete de
segurança informática da Carnegie Mellon
13:30
Not surprisinglysurpreendentemente, they were a little bitpouco reluctantrelutante
e pedimos-lhes se podíamos ter acesso
às palavras-passe reais de toda a gente.
13:34
to sharecompartilhar them with us,
Como seria de esperar, eles
estavam um pouco relutantes
13:35
but we were actuallyna realidade ablecapaz to work out
em partilhá-las connosco,
13:37
a systemsistema with them
mas conseguimos de facto criar
13:39
where they put all of the realreal passwordssenhas
um sistema com eles
13:40
for 25,000 CMUCMU studentsalunos, facultyFaculdade and stafffuncionários,
em que eles puseram
todas as palavras-passe reais
13:42
into a lockedtrancado computercomputador in a lockedtrancado roomquarto,
dos 25 000 estudantes, professores
e funcionários da CMU
13:45
not connectedconectado to the InternetInternet,
num computador bloqueado,
numa sala trancada,
13:47
and they rancorreu codecódigo on it that we wroteescrevi
sem ligação à Internet,
13:49
to analyzeanalisar these passwordssenhas.
e eles executaram o código que escrevemos
13:51
They auditedauditados our codecódigo.
para analisar estas palavras-passe.
13:53
They rancorreu the codecódigo.
Eles examinaram o nosso código.
13:54
And so we never actuallyna realidade saw
Eles executaram o código.
13:55
anybody'salguém passwordsenha.
E, por isso, nós realmente
nunca tivemos acesso
13:57
We got some interestinginteressante resultsresultados,
a palavras-passe de ninguém.
14:00
and those of you TepperTepper studentsalunos in the back
Conseguimos alguns
resultados interessantes,
14:02
will be very interestedinteressado in this.
e alguns de vós, estudantes
da Tepper, aí ao fundo,
14:03
So we foundencontrado that the passwordssenhas createdcriada
vão ter muito interesse nisto.
14:06
by people affiliatedafiliado with the
schoolescola of computercomputador scienceCiência
Descobrimos que as palavras-passe criadas
14:10
were actuallyna realidade 1.8 timesvezes strongermais forte
por pessoas ligadas à
escola de ciências informáticas
14:12
than those affiliatedafiliado with the businesso negócio schoolescola.
eram na verdade 1,8 vezes mais fortes
14:14
We have lots of other really interestinginteressante
do que as das pessoas
ligadas à Escola de Gestão.
14:18
demographicdemográfico informationem formação as well.
Temos muitos outros interessantes
14:20
The other interestinginteressante thing that we foundencontrado
dados demográficos também.
14:22
is that when we comparedcomparado
the CarnegieCarnegie MellonMellon passwordssenhas
Outra coisa interessante que descobrimos
14:24
to the MechanicalMecânica Turk-generatedTurk-gerado passwordssenhas,
é que quando comparámos as
palavras-passe da Carnegie Mellon
14:27
there was actuallyna realidade a lot of similaritiessemelhanças,
com as palavras-passe
geradas pela Mechanical Turk,
14:29
and so this helpedajudou validatevalidar our researchpesquisa methodmétodo
havia, na verdade, várias semelhanças,
14:31
and showexposição that actuallyna realidade, collectingcoletando passwordssenhas
e isto ajudou a validar o
nosso método de investigação
14:33
usingusando these MechanicalMecânica TurkTurk studiesestudos
e a provar que recolher palavras-passe
14:36
is actuallyna realidade a validválido way to studyestude passwordssenhas.
utilizando os estudos da Mechanical Turk
14:38
So that was good newsnotícia.
é, de facto, uma forma válida
de estudar palavras-passe.
14:41
Okay, I want to closefechar by talkingfalando about
Isto foram boas notícias.
14:43
some insightsintuições I gainedganhou while on sabbaticalano sabático
Ok, eu quero encerrar falando sobre
14:45
last yearano in the CarnegieCarnegie MellonMellon artarte schoolescola.
algumas ideias que adquiri
durante o meu período sabático
14:47
One of the things that I did
no ano passado, na Escola de Arte
da Carnegie Mellon.
14:51
is I madefeito a numbernúmero of quiltscolchas,
Umas das coisas que fiz
14:52
and I madefeito this quiltcolcha here.
foi uma série de colchas,
14:53
It's calledchamado "SecuritySegurança BlanketCobertor."
e eu fiz esta colcha aqui.
14:55
(LaughterRiso)
Chama-se "Manta de Segurança."
14:57
And this quiltcolcha has the 1,000
(Risos)
14:59
mosta maioria frequentfreqüente passwordssenhas stolenroubado
E esta colcha tem as 1000
15:02
from the RockYouRockYou websitelocal na rede Internet.
palavras-passe mais
frequentemente roubadas
15:05
And the sizeTamanho of the passwordssenhas is proportionalproporcional
do "website" RockYou.
15:07
to how frequentlyfreqüentemente they appearedapareceu
E o tamanho da palavra-passe
é proporcional
15:09
in the stolenroubado datasetconjunto de dados.
à frequência com que aparecem
15:11
And what I did is I createdcriada this wordpalavra cloudnuvem,
no conjunto de dados roubados.
15:13
and I wentfoi throughatravés all 1,000 wordspalavras,
E o que eu fiz foi criar
esta "nuvem" de palavras,
15:16
and I categorizedcategorizado them into
e analisar por todas as 1000 palavras,
15:18
loosesolto thematictemáticas categoriescategorias.
e categorizá-las em
15:20
And it was, in some casescasos,
categorias temáticas soltas.
15:22
it was kindtipo of difficultdifícil to figurefigura out
E foi, em alguns casos,
15:24
what categorycategoria they should be in,
foi relativamente difícil perceber
15:26
and then I color-codedcódigo de cores them.
em que categoria elas se deviam inserir,
15:28
So here are some examplesexemplos of the difficultydificuldade.
e depois codifiquei-as por cores.
15:30
So "justinJustin."
Então, aqui estão alguns
exemplos da dificuldade.
15:33
Is that the namenome of the userdo utilizador,
Por exemplo, "justin."
15:34
theirdeles boyfriendnamorado, theirdeles sonfilho?
Será o nome do utilizador,
15:36
Maybe they're a JustinJustin BieberBieber fanventilador.
do seu namorado, do seu filho?
15:37
Or "princessPrincesa."
Talvez seja um fã do Justin Bieber.
15:40
Is that a nicknameAlcunha?
Ou "princesa."
15:42
Are they DisneyDisney princessPrincesa fansfãs?
Será uma alcunha?
15:44
Or maybe that's the namenome of theirdeles catgato.
Serão fãs das princesas da Disney?
15:45
"IloveyouILOVEYOU" appearsaparece manymuitos timesvezes
Ou talvez seja o nome da sua gata.
15:49
in manymuitos differentdiferente languageslínguas.
"Iloveyou" aparece muitas vezes,
15:51
There's a lot of love in these passwordssenhas.
em várias línguas diferentes.
15:52
If you look carefullycuidadosamente, you'llvocê vai see there's alsoAlém disso
Há muito amor nestas palavras-passe.
15:56
some profanitypalavras de baixo calão,
Se olharem com atenção,
verão que também há alguns palavrões,
15:58
but it was really interestinginteressante to me to see
mas foi realmente interessante
para mim constatar
16:00
that there's a lot more love than hateódio
que há muito mais amor do que ódio
16:02
in these passwordssenhas.
nestas palavras-passe.
16:04
And there are animalsanimais,
E há animais,
16:06
a lot of animalsanimais,
muitos animais,
16:08
and "monkeymacaco" is the mosta maioria commoncomum animalanimal
e "macaco" é o animal mais comum
16:09
and the 14thº mosta maioria popularpopular passwordsenha overallNo geral.
e a 14.ª palavra-passe mais comum
em geral.
16:12
And this was really curiouscurioso to me,
E achei isto realmente curioso,
16:15
and I wonderedme perguntei, "Why are monkeysmacacos so popularpopular?"
e perguntei-me: "Porque é que
os macacos são tão populares?"
16:17
And so in our last passwordsenha studyestude,
E então, no nosso último
estudo às palavras-passe,
16:20
any time we detecteddetectado somebodyalguém
cada vez que detetávamos alguém
16:23
creatingcriando a passwordsenha with the wordpalavra "monkeymacaco" in it,
a criar uma palavra-passe
com a palavra "macaco",
16:25
we askedperguntei them why they had
a monkeymacaco in theirdeles passwordsenha.
perguntámos-lhes porque tinham
macaco na sua palavra-chave.
16:28
And what we foundencontrado out --
E o que descobrimos
16:31
we foundencontrado 17 people so farlonge, I think,
— descobrimos 17 pessoas
até agora, eu acho,
16:33
who have the wordpalavra "monkeymacaco" --
que têm a palavra "macaco" —
16:35
We foundencontrado out about a thirdterceiro of them said
descobrimos que cerca de um
terço destas pessoas disse
16:36
they have a petanimal namednomeado "monkeymacaco"
ter um animal de estimação
chamado "macaco"
16:38
or a friendamigos whosede quem nicknameAlcunha is "monkeymacaco,"
ou um amigo cuja alcunha é "macaco,"
16:39
and about a thirdterceiro of them said
e cerca de um terço destas pessoas disse
16:42
that they just like monkeysmacacos
apenas gostar de macacos
16:43
and monkeysmacacos are really cutebonito.
e os macacos são realmente fofinhos.
16:45
And that guy is really cutebonito.
Aquele amigo é mesmo fofinho.
16:47
So it seemsparece that at the endfim of the day,
Então, parece que, no final de contas,
16:50
when we make passwordssenhas,
quando criamos palavras-passe,
16:54
we eitherou make something that's really easyfácil
ou criamos algo que seja realmente fácil
16:55
to typetipo, a commoncomum patternpadronizar,
de digitar, um padrão comum,
16:57
or things that remindlembrar us of the wordpalavra passwordsenha
ou coisas que nos lembrem
da palavra palavra-passe
17:00
or the accountconta that we'venós temos createdcriada the passwordsenha for,
ou a conta para a qual
criámos a palavra-passe,
17:03
or whatevertanto faz.
ou o que quer que seja.
17:06
Or we think about things that make us happyfeliz,
Ou pensamos em coisas
que nos fazem felizes,
17:09
and we createcrio our passwordsenha
e criamos a nossa palavra-passe
17:11
basedSediada on things that make us happyfeliz.
baseada em coisas que nos fazem felizes.
17:13
And while this makesfaz com que typingdigitando
E se isto torna o digitar
17:15
and rememberinglembrando your passwordsenha more funDiversão,
e o memorizar a nossa
palavra-passe mais divertido,
17:18
it alsoAlém disso makesfaz com que it a lot easierMais fácil
também torna muito fácil
17:21
to guessacho your passwordsenha.
adivinhar a nossa palavra-passe.
17:23
So I know a lot of these TEDTED TalksFala
Eu sei que muitas destas palestras TED
17:24
are inspirationalInspirational
são inspiradoras
17:26
and they make you think about nicebom, happyfeliz things,
e que nos fazem pensar em
coisas boas, coisas felizes,
17:27
but when you're creatingcriando your passwordsenha,
mas quando estiverem a criar
a vossa palavra-passe,
17:30
try to think about something elseoutro.
tentem pensar em outra coisa.
17:32
Thank you.
Obrigada.
17:34
(ApplauseAplausos)
(Aplausos)
17:35
Translated by Filipa Bela
Reviewed by Isabel M. Vaz Belchior

▲Back to top

About the speaker:

Lorrie Faith Cranor - Security researcher
At Carnegie Mellon University, Lorrie Faith Cranor studies online privacy, usable security, phishing, spam and other research around keeping us safe online.

Why you should listen

Lorrie Faith Cranor is an Associate Professor of Computer Science and of Engineering and Public Policy at Carnegie Mellon University, where she is director of the CyLab Usable Privacy and Security Laboratory (CUPS) and co-director of the MSIT-Privacy Engineering masters program. She is also a co-founder of Wombat Security Technologies, Inc. She has authored over 100 research papers on online privacy, usable security, phishing, spam, electronic voting, anonymous publishing, and other topics.

Cranor plays a key role in building the usable privacy and security research community, having co-edited the seminal book Security and Usability and founded the Symposium On Usable Privacy and Security (SOUPS). She also chaired the Platform for Privacy Preferences Project (P3P) Specification Working Group at the W3C and authored the book Web Privacy with P3P. She has served on a number of boards, including the Electronic Frontier Foundation Board of Directors, and on the editorial boards of several journals. In 2003 she was named one of the top 100 innovators 35 or younger by Technology Review.

More profile about the speaker
Lorrie Faith Cranor | Speaker | TED.com