ABOUT THE SPEAKER
Lorrie Faith Cranor - Security researcher
At Carnegie Mellon University, Lorrie Faith Cranor studies online privacy, usable security, phishing, spam and other research around keeping us safe online.

Why you should listen

Lorrie Faith Cranor is an Associate Professor of Computer Science and of Engineering and Public Policy at Carnegie Mellon University, where she is director of the CyLab Usable Privacy and Security Laboratory (CUPS) and co-director of the MSIT-Privacy Engineering masters program. She is also a co-founder of Wombat Security Technologies, Inc. She has authored over 100 research papers on online privacy, usable security, phishing, spam, electronic voting, anonymous publishing, and other topics.

Cranor plays a key role in building the usable privacy and security research community, having co-edited the seminal book Security and Usability and founded the Symposium On Usable Privacy and Security (SOUPS). She also chaired the Platform for Privacy Preferences Project (P3P) Specification Working Group at the W3C and authored the book Web Privacy with P3P. She has served on a number of boards, including the Electronic Frontier Foundation Board of Directors, and on the editorial boards of several journals. In 2003 she was named one of the top 100 innovators 35 or younger by Technology Review.

More profile about the speaker
Lorrie Faith Cranor | Speaker | TED.com
TEDxCMU

Lorrie Faith Cranor: What’s wrong with your pa$$w0rd?

Lorrie Faith Cranor: Čo je zlé na vašom he$1e?

Filmed:
1,520,582 views

Lorrie Faith Cranor preskúmala tisíce skutočných hesiel, aby zistila, aké prekvapujúce a časté chyby robia používatelia aj zabezpečené stránky a môžu tak ohroziť svoju bezpečnosť. Ako skúmala tieto heslá bez toho, aby ohrozila bezpečnosť používateľov? To je príbeh sám osebe. Je to niečo, čo by ste mali vedieť, hlavne ak je vaše heslo 123456...
- Security researcher
At Carnegie Mellon University, Lorrie Faith Cranor studies online privacy, usable security, phishing, spam and other research around keeping us safe online. Full bio

Double-click the English transcript below to play the video.

Na Univerzite Carnegie Mellon (CMU)
vyučujem informatiku
00:12
I am a computerpočítačový scienceveda and engineeringstrojárstvo
professorprofesor here at CarnegieCarnegie MellonMellon,
0
535
3445
a skúmam hlavne použiteľnosť
ochrany súkromia a bezpečnosti.
00:15
and my researchvýskum focuseszameriava on
usablepoužiteľné privacyOchrana osobných údajov and securityzabezpečenia,
1
3980
4248
Známi mi preto hovoria o prípadoch,
keď im počítače idú na nervy,
00:20
and so my friendspriatelia like to give me examplespríklady
2
8228
2768
00:22
of theirich frustrationsfrustrácia with computingvýpočtovej systemssystémy,
3
10996
2202
00:25
especiallyobzvlášť frustrationsfrustrácia relatedpríbuzný to
4
13198
3354
hlavne, ak sa ich znechutenie týka
nepoužiteľnej ochrany súkromia
a bezpečnosti.
00:28
unusablenepoužiteľný privacyOchrana osobných údajov and securityzabezpečenia.
5
16552
4112
00:32
So passwordsheslá are something that I hearpočuť a lot about.
6
20664
2711
Veľa toho počujem práve o heslách.
00:35
A lot of people are frustratedfrustrovaný with passwordsheslá,
7
23375
2880
Mnohých ľudí heslá otravujú.
00:38
and it's badzlý enoughdosť
8
26255
1694
Nie je to jednoduché,
keď máte mať 1 skutočne dobré heslo,
00:39
when you have to have one really good passwordheslo
9
27949
2644
00:42
that you can rememberpamätať
10
30593
1822
ktoré si vy zapamätáte,
ale nikto iný ho nedokáže uhádnuť.
00:44
but nobodynikto elseinak is going to be ableschopný to guesshádať.
11
32415
2894
Čo však máte robiť,
keď máte stovky rôznych účtov
00:47
But what do you do when you have accountsúčty
12
35309
1637
00:48
on a hundredsto differentrozdielny systemssystémy
13
36946
1808
a pre každý z nich máte mať
skutočne jedinečné heslo?
00:50
and you're supposedpredpokladaný to have a uniquejedinečný passwordheslo
14
38754
2276
00:53
for eachkaždý of these systemssystémy?
15
41030
3037
To je už ťažšie.
00:56
It's toughhúževnatý.
16
44067
2184
V minulosti sa heslo na CMU
dalo zapamätať celkom ľahko.
00:58
At CarnegieCarnegie MellonMellon, they used to make it
17
46251
1759
01:00
actuallyvlastne prettypekný easyjednoduchý for us
18
48010
1299
01:01
to rememberpamätať our passwordsheslá.
19
49309
1737
01:03
The passwordheslo requirementpožiadavka up throughskrz 2009
20
51046
2403
Až do konca roku 2009 existovala
len jedna požiadavka na heslo.
01:05
was just that you had to have a passwordheslo
21
53449
2379
Muselo mať aspoň 1 znak.
01:07
with at leastnajmenej one characterznak.
22
55828
2211
To bolo ľahké.
Potom sa veci zmenili.
01:10
Prettykrásna easyjednoduchý. But then they changedzmenený things,
23
58039
2888
01:12
and at the endkoniec of 2009, they announcedoznámila,
24
60927
2670
Koncom toho roku nám oznámili,
že začína platiť nové nariadenie,
01:15
that we were going to have a newNový policypolitika,
25
63597
2376
podľa ktorého bude heslo
musieť mať dĺžku aspoň 8 znakov,
01:17
and this newNový policypolitika requiredpožadovaný
26
65973
1863
01:19
passwordsheslá that were at leastnajmenej eightosem charactersznaky long,
27
67836
2681
veľké a malé písmená,
číslicu a symbol.
01:22
with an uppercaseveľké písmená letterpísmeno, lowercasemalé písmená letterpísmeno,
28
70517
1775
01:24
a digitčíslica, a symbolsymbol,
29
72292
1288
Znak sa nesmel opakovať viac ako trikrát
a slovo nesmelo byť v slovníku.
01:25
you couldn'tnemohol use the samerovnaký
characterznak more than threetri timesdoba,
30
73580
2638
01:28
and it wasn'tnebol allowedpovolený to be in a dictionaryslovník.
31
76218
2434
Keď s tým prvýkrát prišli,
01:30
Now, when they implementedimplementovaná this newNový policypolitika,
32
78652
2182
veľa ľudí, kolegov a priateľov,
za mnou prišlo so slovami:
01:32
a lot of people, my colleaguesspolupracovníci and friendspriatelia,
33
80834
2310
01:35
cameprišiel up to me and they said, "WowWow,
34
83144
1854
„To je nepoužiteľné.
01:36
now that's really unusablenepoužiteľný.
35
84998
1512
Prečo nám to robia
a prečo si ich nezastavila?“
01:38
Why are they doing this to us,
36
86510
1193
01:39
and why didn't you stop them?"
37
87703
1711
01:41
And I said, "Well, you know what?
38
89414
1356
Odpovedala som, že mňa sa neopýtali.
01:42
They didn't askopýtať sa me."
39
90770
1508
Zo zvedavosti som sa však rozhodla,
že sa pôjdem zodpovedných opýtať,
01:44
But I got curiouszvedavý, and I decidedrozhodol to go talk
40
92278
3465
01:47
to the people in chargeúčtovať of our computerpočítačový systemssystémy
41
95743
1937
01:49
and find out what led them to introducepredstaviť
42
97680
2831
prečo to zaviedli.
01:52
this newNový policypolitika,
43
100511
1848
Odpovedali, že univerzita
sa stala členom konzorcia univerzít
01:54
and they said that the universityuniverzitnú
44
102359
1584
01:55
had joinedpripojila a consortiumkonzorcium of universitiesuniverzít,
45
103943
2366
01:58
and one of the requirementspožiadavky of membershipčlenstvo
46
106309
2634
a jedna z podmienok členstva bola,
02:00
was that we had to have strongersilnejší passwordsheslá
47
108943
2248
že musíme mať silnejšie heslá,
ktoré budú spĺňať nové požiadavky.
02:03
that compliedsplnené with some newNový requirementspožiadavky,
48
111191
2272
02:05
and these requirementspožiadavky were that our passwordsheslá
49
113463
2104
Jednou z požiadaviek bola
vysoká entropia hesiel.
02:07
had to have a lot of entropyentropia.
50
115567
1604
02:09
Now entropyentropia is a complicatedkomplikovaný termtermín,
51
117171
2278
Entropia síce znie zložito,
ale v podstate meria silu hesla.
02:11
but basicallyv podstate it measuresOpatrenia the strengthpevnosť of passwordsheslá.
52
119449
2798
02:14
But the thing is, there isn't actuallyvlastne
53
122247
1979
Problémom je, že neexistuje
štandard pre meranie entropie.
02:16
a standardstandard measurezmerať of entropyentropia.
54
124226
1949
Národný inštitút štandardov
a technológií má určité pokyny,
02:18
Now, the NationalNárodné InstituteInštitút
of StandardsNormy and TechnologyTechnológia
55
126175
2399
02:20
has a setsada of guidelinespokyny
56
128574
1553
02:22
whichktorý have some rulespravidlá of thumbpalec
57
130127
2568
ktoré obsahujú všeobecné odporúčania
na meranie entropie,
02:24
for measuringmeracie entropyentropia,
58
132695
1440
02:26
but they don't have anything too specificšpecifický,
59
134135
2895
ale nemá žiadne presné pravidlá.
Môžu ponúknuť len odporúčania,
02:29
and the reasondôvod they only have rulespravidlá of thumbpalec
60
137030
2337
02:31
is it turnszákruty out they don't actuallyvlastne have any good datadáta
61
139367
3136
pretože nemajú skutočne
hodnotné údaje o heslách.
02:34
on passwordsheslá.
62
142503
1520
02:36
In factskutočnosť, theirich reportspráva statesstavy,
63
144023
2312
V ich správe je uvedené:
02:38
"UnfortunatelyBohužiaľ, we do not have much datadáta
64
146335
2328
„Nemáme veľa údajov o heslách
vytvorených používateľmi
podľa určitých pravidiel.
02:40
on the passwordsheslá usersužívatelia
choosezvoliť underpod particularkonkrétny rulespravidlá.
65
148663
2842
02:43
NISTNIST would like to obtainobdržať more datadáta
66
151505
2333
Radi by sme získali viac údajov
o skutočných heslách používateľov,
02:45
on the passwordsheslá usersužívatelia actuallyvlastne choosezvoliť,
67
153838
2462
ale je pochopiteľné, že administrátori
nie sú ochotní takéto údaje prezradiť.“
02:48
but systemsystém administratorsadministrátori
are understandablyPochopiteľne reluctantneochotný
68
156300
2463
02:50
to revealodhaliť passwordheslo datadáta to othersostatné."
69
158763
2940
02:53
So this is a problemproblém, but our researchvýskum groupskupina
70
161703
3097
Je to problém, ktorý sme sa rozhodli
vnímať ako príležitosť.
02:56
lookedpozrel at it as an opportunitypríležitosť.
71
164800
2140
Povedali sme si:
02:58
We said, "Well, there's a need
for good passwordheslo datadáta.
72
166940
3100
„Ak sú potrebné hodnotné údaje,
možno by sme ich mohli získať
03:02
Maybe we can collectzbierať some good passwordheslo datadáta
73
170040
2148
03:04
and actuallyvlastne advancezáloha the statestáť of the artumenie here.
74
172188
2704
a prispieť k pokroku v tejto oblasti.“
03:06
So the first thing we did is,
75
174892
1672
Ako prvé sme zobrali za tašku tyčiniek
03:08
we got a bagsáčok of candycukrík barstyče
76
176564
1556
03:10
and we walkedpristúpil around campuscampus
77
178120
1086
a v areáli univerzity sme si
od študentov a zamestnancov
03:11
and talkedhovorili to studentsštudentov, facultyfakulta and staffzamestnanci,
78
179206
2798
03:14
and askedspýtal them for informationinformácie
79
182004
1530
pýtali informácie o ich heslách.
03:15
about theirich passwordsheslá.
80
183534
1552
03:17
Now we didn't say, "Give us your passwordheslo."
81
185086
3004
Nechceli sme od nich konkrétne heslá.
Chceli sme len všeobecné informácie.
03:20
No, we just askedspýtal them about theirich passwordheslo.
82
188090
2661
Aké sú dlhé? Majú číslicu alebo symbol?
03:22
How long is it? Does it have a digitčíslica?
83
190751
1478
03:24
Does it have a symbolsymbol?
84
192229
1068
03:25
And were you annoyedotrávený at havingmajúce to createvytvoriť
85
193297
2045
Nahnevalo vás,
že ste si museli vytvoriť nové?
03:27
a newNový one last weektýždeň?
86
195342
2744
Získali sme údaje
od 470 študentov a zamestnancov
03:30
So we got resultsvýsledok from 470 studentsštudentov,
87
198086
3206
03:33
facultyfakulta and staffzamestnanci,
88
201292
971
a potvrdilo sa nám,
že nové nariadenie išlo ľuďom na nervy,
03:34
and indeednaozaj we confirmedpotvrdená that the newNový policypolitika
89
202263
2514
03:36
was very annoyingnepríjemný,
90
204777
1453
ale zistili sme aj to,
03:38
but we alsotaktiež foundnájdených that people said
91
206230
1792
že vďaka nových heslám
sa cítili bezpečnejšie.
03:40
they feltplsť more securezabezpečenie with these newNový passwordsheslá.
92
208022
3130
Zistili sme, že väčšina ľudí vedela,
že si nemajú heslá zapisovať
03:43
We foundnájdených that mostväčšina people knewvedel
93
211152
2306
03:45
they were not supposedpredpokladaný to
writezapísať theirich passwordheslo down,
94
213458
2152
a len 13 % si ich zapisovalo.
03:47
and only 13 percentpercento of them did,
95
215610
2391
Znepokojujúce však bolo, že 80 % ľudí
používalo to isté heslo viackrát,
03:50
but disturbinglyznepokojujúco, 80 percentpercento of people
96
218001
2416
03:52
said they were reusingznovupoužitie theirich passwordheslo.
97
220417
2124
03:54
Now, this is actuallyvlastne more dangerousnebezpečný
98
222541
1796
čo je ešte nebezpečnejšie
ako si ho niekde zapísať,
03:56
than writingpísanie your passwordheslo down,
99
224337
2022
03:58
because it makesznačky you much
more susceptiblevnímavý to attackersútočníci.
100
226359
3561
pretože tak ste náchylnejší
podľahnúť útokom.
04:01
So if you have to, writezapísať your passwordsheslá down,
101
229920
3118
Ak musíte, heslo si radšej zapíšte,
ale nepoužívajte ho viackrát.
04:05
but don't reuseopätovné them.
102
233038
1799
Zistili sme aj zaujímavé veci
o symboloch, ktoré ľudia používajú.
04:06
We alsotaktiež foundnájdených some interestingzaujímavý things
103
234837
1751
04:08
about the symbolssymboly people use in passwordsheslá.
104
236588
2961
CMU dáva na výber z 32 symbolov,
04:11
So CMUÚNIA KAPITÁLOVÝCH TRHOV allowsumožňuje 32 possiblemožný symbolssymboly,
105
239549
2799
04:14
but as you can see, there's only a smallmalý numberčíslo
106
242348
2433
ale ako vidíte, väčšina ľudí
používa len niektoré z nich,
04:16
that mostväčšina people are usingpoužitím,
107
244781
1802
04:18
so we're not actuallyvlastne gettingzískavanie very much strengthpevnosť
108
246583
2941
takže to, že je v hesle symbol,
neznamená, že heslo je silnejšie.
04:21
from the symbolssymboly in our passwordsheslá.
109
249524
2466
Bola to skutočne zaujímavá štúdia
a získali sme údaje od 470 ľudí,
04:23
So this was a really interestingzaujímavý studyštudovať,
110
251990
2711
04:26
and now we had datadáta from 470 people,
111
254701
2464
04:29
but in the schemesystém of things,
112
257165
1305
čo však vo všeobecnosti
nie je až také veľké množstvo.
04:30
that's really not very much passwordheslo datadáta,
113
258470
2580
04:33
and so we lookedpozrel around to see
114
261050
1445
Hľadali sme spôsob,
ako získať ďalšie údaje o heslách.
04:34
where could we find additionalĎalšie passwordheslo datadáta?
115
262495
2560
04:37
So it turnszákruty out there are a lot of people
116
265055
2176
Ukázalo sa, že existuje veľa ľudí,
ktorí kradnú heslá iných ľudí
04:39
going around stealingkradnúť passwordsheslá,
117
267231
2202
04:41
and they oftenčasto go and postpošta these passwordsheslá
118
269433
2477
a často ich aj zverejnia na internete.
04:43
on the InternetInternet.
119
271910
1337
Získali sme prístup
04:45
So we were ableschopný to get accessprístup
120
273247
1673
k niekoľkým súborom s ukradnutými heslami.
04:46
to some of these stolenukradnutý passwordheslo setssúpravy.
121
274920
3970
Neboli však pre náš výskum ideálne,
pretože ich pôvod nebol úplne jasný
04:50
This is still not really idealideálne for researchvýskum, thoughhoci,
122
278890
2328
04:53
because it's not entirelyúplne clearjasný
123
281218
2037
04:55
where all of these passwordsheslá cameprišiel from,
124
283255
2184
a nepoznali sme ani nariadenia,
podľa ktorých ich ľudia vytvorili.
04:57
or exactlypresne what policiespostupy were in effectúčinok
125
285439
2242
04:59
when people createdvytvoril these passwordsheslá.
126
287681
2108
05:01
So we wanted to find some better sourcezdroj of datadáta.
127
289789
3552
Chceli sme teda nájsť lepší zdroj údajov.
Rozhodli sme sa pre štúdiu,
05:05
So we decidedrozhodol that one thing we could do
128
293341
1634
05:06
is we could do a studyštudovať and have people
129
294975
2129
počas ktorej by ľudia pre nás
heslá skutočne vytvárali.
05:09
actuallyvlastne createvytvoriť passwordsheslá for our studyštudovať.
130
297104
3240
Využili sme internetový trh Amazon MTurk,
05:12
So we used a serviceslužba calledvolal
AmazonAmazon MechanicalMechanické TurkTurek,
131
300344
2821
kde môžete online zverejniť
jednoduchú úlohu,
05:15
and this is a serviceslužba where you can postpošta
132
303165
2334
05:17
a smallmalý jobzamestnania onlineon-line that takes a minuteminúta,
133
305499
2304
ktorá bude trvať minútu,
pár minút, či hodinu
05:19
a fewmálo minutesminúty, an hourhodina,
134
307803
1500
05:21
and payplatiť people, a pennypenny, tendesať centscentov, a fewmálo dollarsdolárov,
135
309303
2584
a ľuďom za jej vykonanie zaplatíte
cent, 10 centov, či pár dolárov
05:23
to do a taskúloha for you,
136
311887
1346
05:25
and then you payplatiť them throughskrz AmazonAmazon.comcom.
137
313233
2122
prostredníctvom Amazonu.
Zaplatili sme ľuďom 50 centov,
05:27
So we paidzaplatil people about 50 centscentov
138
315355
2294
05:29
to createvytvoriť a passwordheslo followingnasledujúce our rulespravidlá
139
317649
2596
aby podľa našich pravidiel
vytvorili heslá a vyplnili dotazník
05:32
and answeringzáznamník a surveyprehľad,
140
320245
1410
05:33
and then we paidzaplatil them again to come back
141
321655
2525
a potom ešte raz,
aby sa o 2 dni neskôr tým heslom
prihlásili a vyplnili ďalší dotazník.
05:36
two daysdni laterneskôr and logzáznam in
142
324180
2071
05:38
usingpoužitím theirich passwordheslo and answeringzáznamník anotherďalší surveyprehľad.
143
326251
2574
05:40
So we did this, and we collectedpokojný 5,000 passwordsheslá,
144
328825
4464
Týmto spôsobom sme získali 5000 hesiel,
pričom sme ľuďom dali rôzne pravidlá,
ako vytvoriť heslá.
05:45
and we gavedal people a bunchchumáč of differentrozdielny policiespostupy
145
333289
2695
05:47
to createvytvoriť passwordsheslá with.
146
335984
1508
Niektorí to mali celkom ľahké,
05:49
So some people had a prettypekný easyjednoduchý policypolitika,
147
337492
1910
05:51
we call it BasicZákladné8,
148
339402
1539
napríklad pri Basic 8
bola jediná požiadavka,
05:52
and here the only rulepravidlo was that your passwordheslo
149
340941
2146
že heslo muselo mať aspoň 8 znakov.
05:55
had to have at leastnajmenej eightosem charactersznaky.
150
343087
3416
Iní to mali oveľa ťažšie
a museli dodržať pravidlá ako na CMU,
05:58
Then some people had a much harderťažšie policypolitika,
151
346503
2251
06:00
and this was very similarpodobný to the CMUÚNIA KAPITÁLOVÝCH TRHOV policypolitika,
152
348754
2537
teda heslo muselo mať 8 znakov,
06:03
that it had to have eightosem charactersznaky
153
351291
1934
vrátane malých a veľkých písmen,
číslice, symbolu
06:05
includingpočítajúc do toho uppercaseveľké písmená, lowercasemalé písmená, digitčíslica, symbolsymbol,
154
353225
2376
06:07
and passmíňať a dictionaryslovník checkskontrolovať.
155
355601
2389
a nesmelo byť v slovníku.
Jedno z pravidiel, ktoré sme skúsili,
sa volalo Basic16
06:09
And one of the other policiespostupy we triedskúšal,
156
357990
1335
06:11
and there were a wholecelý bunchchumáč more,
157
359325
1270
06:12
but one of the onesones we triedskúšal was calledvolal BasicZákladné16,
158
360595
2240
a tu bola jediná podmienka,
že heslo muselo mať aspoň 16 znakov.
06:14
and the only requirementpožiadavka here
159
362835
2632
06:17
was that your passwordheslo had
to have at leastnajmenej 16 charactersznaky.
160
365467
3153
Takže takto sme získali 5000 hesiel
a detailné informácie o ich vzniku.
06:20
All right, so now we had 5,000 passwordsheslá,
161
368620
2458
06:23
and so we had much more detailedpodrobné informationinformácie.
162
371078
3563
Potvrdilo sa nám,
06:26
Again we see that there's only a smallmalý numberčíslo
163
374641
2559
že ľudia väčšinou v heslách
používajú len určité symboly.
06:29
of symbolssymboly that people are actuallyvlastne usingpoužitím
164
377200
1915
06:31
in theirich passwordsheslá.
165
379115
1886
Chceli sme vedieť aj to,
aké silné heslá si ľudia vytvorili,
06:33
We alsotaktiež wanted to get an ideanápad of how strongsilný
166
381001
2599
06:35
the passwordsheslá were that people were creatingvytváranie,
167
383600
2771
06:38
but as you maysmieť recallodvolanie, there isn't a good measurezmerať
168
386371
2620
ale neexistuje skutočne dobrý spôsob,
ako merať silu hesla.
06:40
of passwordheslo strengthpevnosť.
169
388991
1754
06:42
So what we decidedrozhodol to do was to see
170
390745
2312
Rozhodli sme sa zistiť,
ako dlho by trvalo prelomiť tieto heslá
06:45
how long it would take to crackcrack these passwordsheslá
171
393057
2370
06:47
usingpoužitím the bestnajlepší crackingpraskanie toolsnáradie
172
395427
1414
pomocou nástrojov, ktoré používajú hekeri,
06:48
that the badzlý guys are usingpoužitím,
173
396841
1808
06:50
or that we could find informationinformácie about
174
398649
2016
alebo o ktorých sme našli
informácie v literatúre.
06:52
in the researchvýskum literatureliteratúra.
175
400665
1537
06:54
So to give you an ideanápad of how badzlý guys
176
402202
2758
Stručne vysvetlím,
ako hekeri prelamujú heslá.
06:56
go about crackingpraskanie passwordsheslá,
177
404960
2170
Ukradnú súbor s heslami
v šifrovanej podobe, tzv. hash,
06:59
they will stealkradnúť a passwordheslo filesúbor
178
407130
1951
07:01
that will have all of the passwordsheslá
179
409081
2153
07:03
in kinddruh of a scrambledmiešaná formformulár, calledvolal a hashhash,
180
411234
2889
tipnú si heslo, ktoré by tam mohlo byť,
použijú naň hašovaciu funkciu
07:06
and so what they'lloni budú do is they'lloni budú make a guesshádať
181
414123
2562
07:08
as to what a passwordheslo is,
182
416685
1712
07:10
runbeh it throughskrz a hashinghash functionfunkcie,
183
418397
1897
a uvidia, či sa výsledok zhoduje
s niektorým šifrovaným heslom v súbore.
07:12
and see whetherči it matcheszápasy
184
420294
1765
07:14
the passwordsheslá they have on
theirich stolenukradnutý passwordheslo listzoznam.
185
422059
3950
Tí hlúpejší skúsia všetky heslá zaradom.
07:18
So a dumbnemý attackerútočník will try everykaždý passwordheslo in orderobjednať.
186
426009
3105
07:21
They'llOni si startštart with AAAAAAAAAA and movesťahovať on to AAAABAAAAB,
187
429114
3568
Začnú s AAAAA, potom skúsia AAAAB
a bude im asi trvať dosť dlho,
07:24
and this is going to take a really long time
188
432682
2418
kým nájdu heslo,
ktoré ľudia skutočne používajú.
07:27
before they get any passwordsheslá
189
435100
1526
07:28
that people are really likelypravdepodobný to actuallyvlastne have.
190
436626
2697
07:31
A smartšikovný attackerútočník, on the other handručné,
191
439323
2183
Tí múdrejší na to však pôjdu inak.
07:33
does something much more cleveršikovný.
192
441506
1386
07:34
They look at the passwordsheslá
193
442892
1826
Najprv skúsia uhádnuť populárne heslá,
ktoré by sa v súbore mohli nachádzať.
07:36
that are knownznámy to be popularpopulárne
194
444718
1800
07:38
from these stolenukradnutý passwordheslo setssúpravy,
195
446518
1727
07:40
and they guesshádať those first.
196
448245
1189
Začnú teda slovom „heslo“,
07:41
So they're going to startštart by guessinghádať "passwordheslo,"
197
449434
2134
07:43
and then they'lloni budú guesshádať "I love you," and "monkeyopice,"
198
451568
2751
potom skúsia „milujemta“,
„opicka“ a „12345678“,
07:46
and "12345678,"
199
454319
2583
pretože práve to sú heslá,
ktoré ľudia asi najviac používajú.
07:48
because these are the passwordsheslá
200
456902
1312
07:50
that are mostväčšina likelypravdepodobný for people to have.
201
458214
1905
07:52
In factskutočnosť, some of you probablypravdepodobne have these passwordsheslá.
202
460119
3261
Možno také heslo má aj niekto z vás.
07:57
So what we foundnájdených
203
465191
1298
Otestovali sme silu všetkých 5000 hesiel
07:58
by runningbezat all of these 5,000 passwordsheslá we collectedpokojný
204
466489
3406
08:01
throughskrz these testsskúšky to see how strongsilný they were,
205
469895
4106
a zistili sme,
že dlhé heslá sú dosť silné,
08:06
we foundnájdených that the long passwordsheslá
206
474001
2752
08:08
were actuallyvlastne prettypekný strongsilný,
207
476753
1280
08:10
and the complexkomplexné passwordsheslá were prettypekný strongsilný too.
208
478033
3262
takisto ako aj heslá zložité.
08:13
HoweverAvšak, when we lookedpozrel at the surveyprehľad datadáta,
209
481295
2442
Keď sme sa však pozreli
na údaje z dotazníkov,
08:15
we saw that people were really frustratedfrustrovaný
210
483737
3024
zistili sme, že veľmi zložité heslá
išli ľuďom na nervy
08:18
by the very complexkomplexné passwordsheslá,
211
486761
2339
a že dlhé boli nielen použiteľnejšie,
08:21
and the long passwordsheslá were a lot more usablepoužiteľné,
212
489100
2630
08:23
and in some casesprípady, they were actuallyvlastne
213
491730
1325
ale v niektorých prípadoch
dokonca aj silnejšie.
08:25
even strongersilnejší than the complexkomplexné passwordsheslá.
214
493055
2908
Z toho vyplýva,
že by asi bolo lepšie ľuďom hovoriť,
08:27
So this suggestsnavrhne that,
215
495963
1169
08:29
insteadnamiesto of tellingrozprávanie people that they need
216
497132
1703
08:30
to put all these symbolssymboly and numbersčísla
217
498835
1522
08:32
and crazybláznivý things into theirich passwordsheslá,
218
500357
2842
aby namiesto symbolov,
číslic a iných šialeností,
08:35
we mightsila be better off just tellingrozprávanie people
219
503199
2022
radšej používali dlhé heslá.
08:37
to have long passwordsheslá.
220
505221
2652
Vyskytol sa však problém.
08:39
Now here'stady the problemproblém, thoughhoci:
221
507873
1792
Niektorí ľudia mali heslá dlhé,
ale nie veľmi silné.
08:41
Some people had long passwordsheslá
222
509665
2255
08:43
that actuallyvlastne weren'tneboli very strongsilný.
223
511920
1555
08:45
You can make long passwordsheslá
224
513475
1997
Môžete mať dlhé heslo,
08:47
that are still the sortdruh of thing
225
515472
1556
ale stále to môže byť niečo,
čo útočník ľahko uhádne.
08:49
that an attackerútočník could easilyľahko guesshádať.
226
517028
1742
08:50
So we need to do more than
just say long passwordsheslá.
227
518770
3365
Samotná dĺžka teda nestačí.
Potrebujeme nejaké dodatočné požiadavky.
08:54
There has to be some additionalĎalšie requirementspožiadavky,
228
522135
1936
08:56
and some of our ongoingpokračujúce researchvýskum is looking at
229
524071
2969
V súčasnosti sa snažíme zistiť,
aké požiadavky by ľuďom pomohli
vytvoriť si silnejšie heslá,
08:59
what additionalĎalšie requirementspožiadavky we should addpridať
230
527040
2439
09:01
to make for strongersilnejší passwordsheslá
231
529479
2104
ktoré by si ľahko zapamätali
a ktoré by sa dali ľahko napísať.
09:03
that alsotaktiež are going to be easyjednoduchý for people
232
531583
2312
09:05
to rememberpamätať and typetyp.
233
533895
2698
Merač sily hesla tiež môže pomôcť
vytvoriť silnejšie heslo.
09:08
AnotherĎalším approachprístup to gettingzískavanie people to have
234
536593
2126
09:10
strongersilnejší passwordsheslá is to use a passwordheslo metermeter.
235
538719
2257
09:12
Here are some examplespríklady.
236
540976
1385
Tu sú niektoré internetové,
s ktorými ste sa mohli stretnúť.
09:14
You maysmieť have seenvidieť these on the InternetInternet
237
542361
1401
09:15
when you were creatingvytváranie passwordsheslá.
238
543762
3057
09:18
We decidedrozhodol to do a studyštudovať to find out
239
546819
2248
Rozhodli sme sa zistiť,
či tieto merače skutočne fungujú.
09:21
whetherči these passwordheslo metersmetre actuallyvlastne work.
240
549067
2887
Pomáhajú naozaj ľuďom
vytvoriť silnejšie heslá
09:23
Do they actuallyvlastne help people
241
551954
1421
09:25
have strongersilnejší passwordsheslá,
242
553375
1453
09:26
and if so, whichktorý onesones are better?
243
554828
2086
a ak áno, ktoré sú lepšie?
09:28
So we testedtestovaný passwordheslo metersmetre that were
244
556914
2507
Otestovali sme merače rôznych veľkostí,
tvarov, farieb, s rôznymi popismi
09:31
differentrozdielny sizesveľkosti, shapestvary, colorsfarby,
245
559421
2098
09:33
differentrozdielny wordsslová nextĎalšie to them,
246
561519
1416
a dokonca aj s tancujúcim zajačikom.
09:34
and we even testedtestovaný one that was a dancingtanec bunnyzajačik.
247
562935
3275
09:38
As you typetyp a better passwordheslo,
248
566210
1582
Čím lepšie heslo napíšete,
tým rýchlejšie tancuje.
09:39
the bunnyzajačik dancestance fasterrýchlejšie and fasterrýchlejšie.
249
567792
2539
09:42
So this was prettypekný funzábava.
250
570331
2529
Bolo to celkom zábavné.
Zistili sme, že merače fungujú.
09:44
What we foundnájdených
251
572860
1567
09:46
was that passwordheslo metersmetre do work.
252
574427
3572
(smiech)
09:49
(LaughterSmiech)
253
577999
1801
Väčšina z nich bola skutočne efektívna,
09:51
MostVäčšina of the passwordheslo metersmetre were actuallyvlastne effectiveefektívna,
254
579800
3333
aj ten tancujúci zajačik.
09:55
and the dancingtanec bunnyzajačik was very effectiveefektívna too,
255
583133
2521
Tie najefektívnejšie vás prinútia
na hesle čo najviac pracovať,
09:57
but the passwordheslo metersmetre that were the mostväčšina effectiveefektívna
256
585654
2881
10:00
were the onesones that madevyrobený you work harderťažšie
257
588535
2355
10:02
before they gavedal you that thumbspalec hore up and said
258
590890
1980
predtým, ako vám dajú zelenú
a pochvália vás.
10:04
you were doing a good jobzamestnania,
259
592870
1377
10:06
and in factskutočnosť we foundnájdených that mostväčšina
260
594247
1512
Zistili sme však,
že väčšina z nich je príliš mierna.
10:07
of the passwordheslo metersmetre on the InternetInternet todaydnes
261
595759
2281
10:10
are too softmäkký.
262
598040
952
Vaše heslo pochvália príliš skoro
10:10
They tell you you're doing a good jobzamestnania too earlyzavčas,
263
598992
2203
10:13
and if they would just wait a little bittrocha
264
601195
1929
a keby s kladným hodnotením
počkali o chvíľu dlhšie,
10:15
before givingdávať you that positivepozitívne feedbackspätná väzba,
265
603124
2049
10:17
you probablypravdepodobne would have better passwordsheslá.
266
605173
3160
mali by ste pravdepodobne lepšie heslo.
10:20
Now anotherďalší approachprístup to better passwordsheslá, perhapsmožno,
267
608333
3847
Ďalšou možnosťou, ako zlepšiť heslá,
by mohlo byť použitie prístupových fráz.
10:24
is to use passmíňať phrasesfrázy insteadnamiesto of passwordsheslá.
268
612180
2890
Tu vidíte internetový komiks xkcd,
10:27
So this was an xkcdxkcd cartoonkarikatúra
from a couplepár of yearsleta agopred,
269
615070
3418
v ktorom pred niekoľkými rokmi
autor navrhol používanie fráz.
10:30
and the cartoonistkarikaturista suggestsnavrhne
270
618488
1674
10:32
that we should all use passmíňať phrasesfrázy,
271
620162
2196
10:34
and if you look at the seconddruhý rowriadok of this cartoonkarikatúra,
272
622358
3170
V druhom riadku navrhuje frázu
„spravne kon spinka na baterke“,
10:37
you can see the cartoonistkarikaturista is suggestingnavrhovať
273
625528
1857
10:39
that the passmíňať phrasefrázy "correctkorektné horsekôň batterybatérie staplezošiť"
274
627385
3441
ktorá by bola nielen silná,
ale aj ľahko zapamätateľná.
10:42
would be a very strongsilný passmíňať phrasefrázy
275
630826
2481
10:45
and something really easyjednoduchý to rememberpamätať.
276
633307
1916
Podľa neho ste si ju už aj zapamätali.
10:47
He sayshovorí, in factskutočnosť, you've already rememberedpamätal it.
277
635223
2797
Rozhodli sme sa, že zistíme,
či má pravdu, alebo nie.
10:50
And so we decidedrozhodol to do a researchvýskum studyštudovať
278
638020
2150
10:52
to find out whetherči this was truepravdivý or not.
279
640170
2592
Vlastne každý, komu poviem,
že skúmam heslá,
10:54
In factskutočnosť, everybodyvšetci who I talk to,
280
642762
1775
10:56
who I mentionspomenúť I'm doing passwordheslo researchvýskum,
281
644537
2042
10:58
they pointbod out this cartoonkarikatúra.
282
646579
1400
sa ma opýta,
či poznám xkcd komiks s tou frázou.
10:59
"Oh, have you seenvidieť it? That xkcdxkcd.
283
647979
1574
11:01
CorrectOpraviť horsekôň batterybatérie staplezošiť."
284
649553
1602
11:03
So we did the researchvýskum studyštudovať to see
285
651155
1806
Chceli sme teda zistiť,
ako to funguje v realite.
11:04
what would actuallyvlastne happenstať sa.
286
652961
2359
Znovu sme využili MTurk
11:07
So in our studyštudovať, we used MechanicalMechanické TurkTurek again,
287
655320
3060
11:10
and we had the computerpočítačový pickvyzdvihnúť the randomnáhodný wordsslová
288
658380
4167
a náhodné slová vo fráze vybral počítač.
11:14
in the passmíňať phrasefrázy.
289
662547
1100
Na výber slov sme použili počítač,
lebo ľuďom to veľmi nejde.
11:15
Now the reasondôvod we did this
290
663647
1153
11:16
is that humansľudia are not very good
291
664800
1586
11:18
at pickingvyberanie randomnáhodný wordsslová.
292
666386
1384
11:19
If we askedspýtal a humančlovek to do it,
293
667770
1262
Slová, ktoré by vybral človek,
by neboli naozaj náhodné.
11:21
they would pickvyzdvihnúť things that were not very randomnáhodný.
294
669032
2998
Skúsili sme zadať rôzne požiadavky.
11:24
So we triedskúšal a fewmálo differentrozdielny conditionspodmienky.
295
672030
2032
11:26
In one conditionpodmienka, the computerpočítačový pickedvyzdvihnúť
296
674062
2090
V jednom prípade počítač vybral slová
zo slovníka často používaných slov
11:28
from a dictionaryslovník of the very commonobyčajný wordsslová
297
676152
2216
11:30
in the Englishangličtina languageJazyk,
298
678368
1362
11:31
and so you'dby si get passmíňať phrasesfrázy like
299
679730
1764
a získali sme asi takéto frázy:
11:33
"try there threetri come."
300
681494
1924
„skusit tam tri prist“.
11:35
And we lookedpozrel at that, and we said,
301
683418
1732
Keď sme to zbadali, povedali sme si,
že to nevyzerá zapamätateľne.
11:37
"Well, that doesn't really seempripadať very memorablenezabudnuteľný."
302
685150
3050
Rozhodli sme sa použiť slovosled,
11:40
So then we triedskúšal pickingvyberanie wordsslová
303
688200
2240
11:42
that cameprišiel from specificšpecifický partsdiely of speechreč,
304
690440
2521
ktorý je v reči prirodzený, napríklad
podstatné meno pred a za slovesom.
11:44
so how about noun-verb-adjective-nounpodstatné meno-sloveso-adjektívum-podstatné meno.
305
692961
2182
11:47
That comesprichádza up with something
that's sortdruh of sentence-likeveta-ako.
306
695143
2577
Vtedy sa už výsledok podobal na vetu.
11:49
So you can get a passmíňať phrasefrázy like
307
697720
2070
Získali sme frázy ako
„plan vytvori istu energiu“
11:51
"planplán buildsbuduje sure powermoc"
308
699790
1308
11:53
or "endkoniec determinesurčuje redčervená drugliek."
309
701098
2786
alebo „koniec urci cerveny liek“.
11:55
And these seemedzdalo a little bittrocha more memorablenezabudnuteľný,
310
703884
2676
Tie už vyzerali zapamätateľnejšie
a ľuďom by sa mohli viac páčiť.
11:58
and maybe people would like those a little bittrocha better.
311
706560
2822
Chceli sme ich porovnať s heslami.
12:01
We wanted to compareporovnať them with passwordsheslá,
312
709382
2572
12:03
and so we had the computerpočítačový
pickvyzdvihnúť randomnáhodný passwordsheslá,
313
711954
3196
Počítač nám vybral náhodné heslá,
ktoré boli síce krátke,
12:07
and these were nicepekný and shortkrátky, but as you can see,
314
715150
1990
ale nevyzerali ľahko zapamätateľné.
12:09
they don't really look very memorablenezabudnuteľný.
315
717140
2806
Potom sme sa rozhodli skúsiť
tzv. vysloviteľné heslá.
12:11
And then we decidedrozhodol to try something calledvolal
316
719946
1396
12:13
a pronounceablenevysloviteľné passwordheslo.
317
721342
1646
12:14
So here the computerpočítačový picksvýber randomnáhodný syllablesslabiky
318
722988
2245
Počítač náhodne vybral slabiky
12:17
and putsputs them togetherspolu
319
725233
1134
a spojil ich tak,
že vzniklo niečo vysloviteľné,
12:18
so you have something sortdruh of pronounceablenevysloviteľné,
320
726367
2475
12:20
like "tufritvitufritvi" and "vadasabivadasabi."
321
728842
2602
napríklad „tufritvi“ alebo „vadasabi“.
12:23
That one kinddruh of rollsrožky off your tonguejazyk.
322
731444
2147
To je ľahko vysloviteľné.
Takto vyzerali náhodné heslá,
ktoré vygeneroval náš počítač.
12:25
So these were randomnáhodný passwordsheslá that were
323
733591
2216
12:27
generatedgenerované by our computerpočítačový.
324
735807
2744
Prekvapujúco sme však zistili,
že frázy vlastne neboli až také dobré.
12:30
So what we foundnájdených in this studyštudovať was that, surprisinglyprekvapivo,
325
738551
2978
12:33
passmíňať phrasesfrázy were not actuallyvlastne all that good.
326
741529
3768
Ľudia si ich nepamätali oveľa lepšie
ako náhodné heslá
12:37
People were not really better at rememberingspomínania
327
745297
2793
12:40
the passmíňať phrasesfrázy than these randomnáhodný passwordsheslá,
328
748090
2953
12:43
and because the passmíňať phrasesfrázy are longerdlhšie,
329
751043
2754
a keďže boli dlhšie,
12:45
they tookzobral longerdlhšie to typetyp
330
753797
1226
ľuďom dlhšie trvalo ich napísať
a robili pri tom viac chýb.
12:47
and people madevyrobený more errorschyby while typingpísanie na stroji them in.
331
755023
3010
12:50
So it's not really a clearjasný winvýhra for passmíňať phrasesfrázy.
332
758033
3227
Nebola to teda jasná výhra pre frázy.
Ospravedlňujem sa fanúšikom xkcd.
12:53
Sorry, all of you xkcdxkcd fansfanúšikovia.
333
761260
3345
Na druhú stranu sme zistili,
12:56
On the other handručné, we did find
334
764605
1892
12:58
that pronounceablenevysloviteľné passwordsheslá
335
766497
1804
že vysloviteľné heslá fungovali
až prekvapivo dobre.
13:00
workedpracoval surprisinglyprekvapivo well,
336
768301
1471
13:01
and so we actuallyvlastne are doing some more researchvýskum
337
769772
2418
Teraz skúmame,
či ich nemôžeme ešte nejako vylepšiť.
13:04
to see if we can make that
approachprístup work even better.
338
772190
3195
13:07
So one of the problemsproblémy
339
775385
1812
Počas práce sme narazili
na niekoľko problémov.
13:09
with some of the studiesštúdie that we'vemy máme donehotový
340
777197
1623
Jeden z nich bol,
že heslá získané pomocou MTurk
13:10
is that because they're all donehotový
341
778820
1683
13:12
usingpoužitím MechanicalMechanické TurkTurek,
342
780503
1590
neboli skutočné heslá.
13:14
these are not people'sľudia sa realskutočný passwordsheslá.
343
782093
1812
Tieto heslá vytvorili ľudia
alebo počítač pre náš výskum.
13:15
They're the passwordsheslá that they createdvytvoril
344
783905
2105
13:18
or the computerpočítačový createdvytvoril for them for our studyštudovať.
345
786010
2495
Chceli sme však vedieť,
13:20
And we wanted to know whetherči people
346
788505
1568
či by sa ľudia správali rovnako
aj pri svojich skutočných heslách.
13:22
would actuallyvlastne behavesprávať sa the samerovnaký way
347
790073
2312
13:24
with theirich realskutočný passwordsheslá.
348
792385
2227
Opýtali sme sa správcov systémov na CMU,
či by nám mohli dať skutočné heslá ľudí.
13:26
So we talkedhovorili to the informationinformácie
securityzabezpečenia officekancelária at CarnegieCarnegie MellonMellon
349
794612
3681
13:30
and askedspýtal them if we could
have everybody'svšetci sú realskutočný passwordsheslá.
350
798293
3803
Neprekvapilo nás, že sa trochu zdráhali.
13:34
Not surprisinglyprekvapivo, they were a little bittrocha reluctantneochotný
351
802096
1754
13:35
to sharezdieľam them with us,
352
803850
1550
Nakoniec sme sa dohodli,
13:37
but we were actuallyvlastne ableschopný to work out
353
805400
1810
13:39
a systemsystém with them
354
807210
1040
13:40
where they put all of the realskutočný passwordsheslá
355
808250
2109
že 25 000 skutočných hesiel
bude uložených v uzamknutom počítači
13:42
for 25,000 CMUÚNIA KAPITÁLOVÝCH TRHOV studentsštudentov, facultyfakulta and staffzamestnanci,
356
810359
3091
13:45
into a lockedzamknutý computerpočítačový in a lockedzamknutý roomizba,
357
813450
2448
v uzavretej miestnosti
bez prístupu na internet
13:47
not connectedspojený to the InternetInternet,
358
815898
1394
13:49
and they ranbežal codekód on it that we wrotenapísal
359
817292
1848
a oni spustia kód,
ktorý sme vytvorili na analýzu hesiel.
13:51
to analyzeanalyzovať these passwordsheslá.
360
819140
2152
Oni kód preverili.
Oni ho spustili.
13:53
They auditedaudit our codekód.
361
821292
1326
13:54
They ranbežal the codekód.
362
822618
1312
13:55
And so we never actuallyvlastne saw
363
823930
1738
My sme skutočné heslá nikdy nevideli.
13:57
anybody'sniekto je passwordheslo.
364
825668
2817
Výsledky boli celkom zaujímavé.
14:00
We got some interestingzaujímavý resultsvýsledok,
365
828485
1515
14:02
and those of you TepperSpoločnosť Tepper studentsštudentov in the back
366
830000
1696
Určite zaujmú
aj študentov ekonómie tam vzadu.
14:03
will be very interestedzáujem in this.
367
831696
2875
Zistili sme, že heslá ľudí,
ktorí sa zaoberajú informatikou,
14:06
So we foundnájdených that the passwordsheslá createdvytvoril
368
834571
3731
14:10
by people affiliatedspojený with the
schoolškolské of computerpočítačový scienceveda
369
838302
2158
14:12
were actuallyvlastne 1.8 timesdoba strongersilnejší
370
840460
2324
sú 1,8-krát silnejšie ako heslá ľudí,
ktorí sa venujú ekonómii.
14:14
than those affiliatedspojený with the businessobchodné schoolškolské.
371
842784
3738
Získali sme aj zaujímavé
demografické informácie.
14:18
We have lots of other really interestingzaujímavý
372
846522
2040
14:20
demographicdemografický informationinformácie as well.
373
848562
2238
Zaujímavé bolo aj to,
14:22
The other interestingzaujímavý thing that we foundnájdených
374
850800
1846
že keď sme porovnali heslá z CMU
s heslami z MTurk,
14:24
is that when we comparednákupný
the CarnegieCarnegie MellonMellon passwordsheslá
375
852646
2440
14:27
to the MechanicalMechanické Turk-generatedTurek-generované passwordsheslá,
376
855086
2283
mali toho veľa spoločného,
14:29
there was actuallyvlastne a lot of similaritiespodobnosti,
377
857369
2619
čo nám pomohlo potvrdiť výskumnú metódu
14:31
and so this helpedpomohol validateoverenie our researchvýskum methodmetóda
378
859988
1948
a preukázať,
že získavanie hesiel pomocou MTurk
14:33
and showšou that actuallyvlastne, collectingzberný passwordsheslá
379
861936
2510
14:36
usingpoužitím these MechanicalMechanické TurkTurek studiesštúdie
380
864446
1808
je skutočne vhodný spôsob,
ako skúmať heslá.
14:38
is actuallyvlastne a validplatný way to studyštudovať passwordsheslá.
381
866254
2788
Bola to dobrá správa.
14:41
So that was good newsnoviny.
382
869042
2285
Na záver by som chcela spomenúť niečo,
14:43
Okay, I want to closeZavrieť by talkingrozprávanie about
383
871327
2414
14:45
some insightspostrehy I gainedzískané while on sabbaticalštudijné voľno
384
873741
2068
čo som si uvedomila počas
vedeckej dovolenky na umeleckej škole.
14:47
last yearrok in the CarnegieCarnegie MellonMellon artumenie schoolškolské.
385
875809
3201
Okrem iného som ušila
niekoľko prešívaných diek
14:51
One of the things that I did
386
879010
1281
14:52
is I madevyrobený a numberčíslo of quiltsPaplóny,
387
880291
1524
vrátane tejto.
14:53
and I madevyrobený this quiltQuilt here.
388
881815
1548
Volám ju
„Deka plná bezpečnosti“.
14:55
It's calledvolal "SecurityZabezpečenia BlanketDeka."
389
883363
1899
14:57
(LaughterSmiech)
390
885262
2431
(smiech)
14:59
And this quiltQuilt has the 1,000
391
887693
3095
Je na nej 1000 najčastejších hesiel,
15:02
mostväčšina frequentčastý passwordsheslá stolenukradnutý
392
890788
2328
ktoré boli ukradnuté zo stránky RockYou.
15:05
from the RockYouRockym websitewebové stránky.
393
893116
2571
Veľkosť ich plochy na deke
je priamo úmerná tomu,
15:07
And the sizeveľkosť of the passwordsheslá is proportionalúmerný
394
895687
2061
15:09
to how frequentlyčasto they appearedobjavil
395
897748
1901
ako často sa heslá nachádzali
v ukradnutých súboroch.
15:11
in the stolenukradnutý datasetMnožina údajov.
396
899649
2248
Vytvorila som si ich zoznam,
všetky som prešla
15:13
And what I did is I createdvytvoril this wordslovo cloudmrak,
397
901897
2632
15:16
and I wentšiel throughskrz all 1,000 wordsslová,
398
904529
2132
a rozdelila do približných
tematických kategórií.
15:18
and I categorizedkategorizované them into
399
906661
1795
15:20
loosevoľný thematictematických categoriesKategórie.
400
908456
2380
15:22
And it was, in some casesprípady,
401
910836
1903
V niektorých prípadoch bolo ťažké
nájsť tú správnu kategóriu.
15:24
it was kinddruh of difficultnáročný to figurefigúra out
402
912739
2038
15:26
what categorykategórie they should be in,
403
914777
1755
Potom som ich farebne rozlíšila.
15:28
and then I color-codedfarebne them.
404
916532
1899
Uvediem príklady problémových hesiel:
15:30
So here are some examplespríklady of the difficultyobtiažnosť.
405
918431
2619
15:33
So "justinJustin."
406
921050
1181
„justin“
Ide o meno používateľa,
meno priateľa alebo syna?
15:34
Is that the namenázov of the useružívateľ,
407
922231
1829
15:36
theirich boyfriendpriateľ, theirich sonsyn?
408
924060
1322
Možno ide o fanúšika Justina Biebera.
15:37
Maybe they're a JustinJustin BieberBieber fanventilátor.
409
925382
2888
15:40
Or "princessPrincezná."
410
928270
2225
Alebo „princezna“.
Je to prezývka? Páčia sa im princezné?
15:42
Is that a nicknamePrezývka?
411
930495
1635
15:44
Are they DisneyDisney princessPrincezná fansfanúšikovia?
412
932130
1595
15:45
Or maybe that's the namenázov of theirich catmačka.
413
933725
3694
Možno sa tak volá mačka.
Často sa vyskytuje aj „milujemta“
a to v rôznych jazykoch.
15:49
"IloveyouILOVEYOU" appearsobjavia manyveľa timesdoba
414
937419
1655
15:51
in manyveľa differentrozdielny languagesjazyky.
415
939074
1545
15:52
There's a lot of love in these passwordsheslá.
416
940619
3735
Tie heslá sú plné lásky.
Keď sa však pozorne pozriete,
nájdete aj vulgarizmy,
15:56
If you look carefullyopatrne, you'llbudete see there's alsotaktiež
417
944354
1680
15:58
some profanityvulgárne výrazy,
418
946034
2267
ale zaujalo ma, že v heslách
bolo viac lásky ako nenávisti.
16:00
but it was really interestingzaujímavý to me to see
419
948301
1950
16:02
that there's a lot more love than hatenenávidieť
420
950251
2307
16:04
in these passwordsheslá.
421
952558
2292
Ďalej tu máme zvieratá, veľa zvierat,
16:06
And there are animalszver,
422
954850
1490
16:08
a lot of animalszver,
423
956340
1360
pričom najčastejšia je „opicka“,
16:09
and "monkeyopice" is the mostväčšina commonobyčajný animalzviera
424
957700
2304
ktorá je zároveň
14. najpopulárnejším heslom.
16:12
and the 14thth mostväčšina popularpopulárne passwordheslo overallcelkovo.
425
960004
3675
Zaujalo ma to a chcela som zistiť,
prečo sú opičky také obľúbené.
16:15
And this was really curiouszvedavý to me,
426
963679
2231
16:17
and I wonderedzaujímalo, "Why are monkeysopice so popularpopulárne?"
427
965910
2523
16:20
And so in our last passwordheslo studyštudovať,
428
968433
3352
V najnovšej štúdii sa pýtame každého,
kto v hesle použije slovo opička,
16:23
any time we detectedzistené somebodyniekto
429
971785
1686
16:25
creatingvytváranie a passwordheslo with the wordslovo "monkeyopice" in it,
430
973471
2649
16:28
we askedspýtal them why they had
a monkeyopice in theirich passwordheslo.
431
976120
3030
prečo to slovo použili.
Zatiaľ ho použilo 17 ľudí
a zistili sme, že...
16:31
And what we foundnájdených out --
432
979150
1910
16:33
we foundnájdených 17 people so farďaleko, I think,
433
981060
2103
16:35
who have the wordslovo "monkeyopice" --
434
983163
1283
Približne tretina povedala,
16:36
We foundnájdených out about a thirdtretina of them said
435
984446
1812
že ich domáci miláčik sa volá Opička,
alebo, že je to prezývka priateľa.
16:38
they have a petdomáce zviera namedpomenovaný "monkeyopice"
436
986258
1740
16:39
or a friendpriateľ whosečí nicknamePrezývka is "monkeyopice,"
437
987998
2291
16:42
and about a thirdtretina of them said
438
990289
1660
Ďalšia tretina povedala,
16:43
that they just like monkeysopice
439
991949
1533
že sa im opice páčia,
pretože sú skutočne roztomilé.
16:45
and monkeysopice are really cutemilý.
440
993482
1638
16:47
And that guy is really cutemilý.
441
995120
3639
Tento je fakt roztomilý.
Vyzerá to, že pri tvorbe hesla
myslíme buď na niečo,
16:50
So it seemszdá that at the endkoniec of the day,
442
998759
3408
16:54
when we make passwordsheslá,
443
1002167
1783
16:55
we eitherbuď make something that's really easyjednoduchý
444
1003950
1974
čo sa jednoducho napíše na klávesnici,
16:57
to typetyp, a commonobyčajný patternvzor,
445
1005924
3009
alebo na veci,
ktoré nám pripomínajú slovo „heslo“,
17:00
or things that remindpripomenúť us of the wordslovo passwordheslo
446
1008933
2486
17:03
or the accountúčet that we'vemy máme createdvytvoril the passwordheslo for,
447
1011419
3312
alebo účet,
pre ktorý sme si ho vytvorili a tak.
17:06
or whateverHocičo.
448
1014731
2617
Možno myslíme na veci,
vďaka ktorým sme šťastní,
17:09
Or we think about things that make us happyšťastný,
449
1017348
2642
17:11
and we createvytvoriť our passwordheslo
450
1019990
1304
a na ich základe vytvoríme heslo.
17:13
basedzaložené on things that make us happyšťastný.
451
1021294
2238
Vďaka tomu si heslá
lepšie zapamätáme a lepšie sa píšu,
17:15
And while this makesznačky typingpísanie na stroji
452
1023532
2863
17:18
and rememberingspomínania your passwordheslo more funzábava,
453
1026395
2870
ale dajú sa aj ľahšie uhádnuť.
17:21
it alsotaktiež makesznačky it a lot easierľahšie
454
1029265
1807
17:23
to guesshádať your passwordheslo.
455
1031072
1506
17:24
So I know a lot of these TEDTED TalksRozhovory
456
1032578
1748
Viem, že prednášky TED
ľudí často inšpirujú
17:26
are inspirationalinšpiratívne
457
1034326
1634
a ľudia vďaka nim myslia na pekné veci,
17:27
and they make you think about nicepekný, happyšťastný things,
458
1035960
2461
ale keď si tvoríte heslo,
skúste myslieť na niečo iné.
17:30
but when you're creatingvytváranie your passwordheslo,
459
1038421
1897
17:32
try to think about something elseinak.
460
1040318
1991
Ďakujem.
17:34
Thank you.
461
1042309
1107
(potlesk)
17:35
(ApplausePotlesk)
462
1043416
553
Translated by Lucia Lichá
Reviewed by Petra Submarine

▲Back to top

ABOUT THE SPEAKER
Lorrie Faith Cranor - Security researcher
At Carnegie Mellon University, Lorrie Faith Cranor studies online privacy, usable security, phishing, spam and other research around keeping us safe online.

Why you should listen

Lorrie Faith Cranor is an Associate Professor of Computer Science and of Engineering and Public Policy at Carnegie Mellon University, where she is director of the CyLab Usable Privacy and Security Laboratory (CUPS) and co-director of the MSIT-Privacy Engineering masters program. She is also a co-founder of Wombat Security Technologies, Inc. She has authored over 100 research papers on online privacy, usable security, phishing, spam, electronic voting, anonymous publishing, and other topics.

Cranor plays a key role in building the usable privacy and security research community, having co-edited the seminal book Security and Usability and founded the Symposium On Usable Privacy and Security (SOUPS). She also chaired the Platform for Privacy Preferences Project (P3P) Specification Working Group at the W3C and authored the book Web Privacy with P3P. She has served on a number of boards, including the Electronic Frontier Foundation Board of Directors, and on the editorial boards of several journals. In 2003 she was named one of the top 100 innovators 35 or younger by Technology Review.

More profile about the speaker
Lorrie Faith Cranor | Speaker | TED.com