English-Video.net comment policy

The comment field is common to all languages

Let's write in your language and use "Google Translate" together

Please refer to informative community guidelines on TED.com

TEDxCMU

Lorrie Faith Cranor: What’s wrong with your pa$$w0rd?

Lorrie Faith Cranor: $ifrenizde yanlış olan ne?

Filmed:
1,505,076 views

Lorrie Faith Cranor, gerçek şifrelerle çalışma yaparak bir çok kullanıcının - ve güvenli sitelerin - güvenliği tehlikeye sokacak yaygın hatalar yaptığını ortaya çıkarttı. Peki sorabilirsiniz; hiçbir kullanıcının güvenliğini riske atmadan gerçek şifrelerle nasıl çalıştı? Bu ayrı bir hikaye. Bu öğrenmeye değer bir bilgi, özellikle de şifreniz 12356 ise ...

- Security researcher
At Carnegie Mellon University, Lorrie Faith Cranor studies online privacy, usable security, phishing, spam and other research around keeping us safe online. Full bio

I am a computerbilgisayar scienceBilim and engineeringmühendislik
professorprofesör here at CarnegieCarnegie MellonMellon,
Burada Carneige Mellon'da bilgisayar
bilimi ve mühendisliği profesörüyüm
00:12
and my researchAraştırma focusesodaklanır on
usablekullanılabilir privacyGizlilik and securitygüvenlik,
ve çalışmalarım ağırlıkla "kullanılabilir
mahremiyet ve güvenlik" üzerine.
00:15
and so my friendsarkadaşlar like to give me examplesörnekler
Bu yüzden arkadaşlarım bana,
00:20
of theironların frustrationshayal kırıklıklarının with computingbilgi işlem systemssistemler,
bilişim sistemlerindeki sıkıntılarından,
00:22
especiallyözellikle frustrationshayal kırıklıklarının relatedilgili to
özellikle de kullanışsız
00:25
unusablekullanılamaz privacyGizlilik and securitygüvenlik.
mahremiyet ve güvenlikle ilgili
sıkıntılarından örnekler vermeyi sever.
00:28
So passwordsparolalar are something that I hearduymak a lot about.
Hâliyle şifreler, hakkında çok
konuşulduğunu duyduğum bir şey.
00:32
A lot of people are frustratedhayal kırıklığına uğramış with passwordsparolalar,
Çok kişi şifrelerle sıkıntı yaşıyor,
00:35
and it's badkötü enoughyeterli
ve bu durum, hatırlayabileceğiniz
00:38
when you have to have one really good passwordşifre
ancak başkasının tahmin edemeyeceği,
00:39
that you can rememberhatırlamak
gerçekten iyi bir şifreniz
00:42
but nobodykimse elsebaşka is going to be ableyapabilmek to guesstahmin.
olduğunda yeterince kötüdür.
00:44
But what do you do when you have accountshesapları
Yüz farklı sistem üzerinde
00:47
on a hundredyüz differentfarklı systemssistemler
hesaplarınız olsa
00:48
and you're supposedsözde to have a uniquebenzersiz passwordşifre
ve her bir sistem için
00:50
for eachher of these systemssistemler?
benzersiz bir şifreniz
olması gerekse ne yaparsınız?
00:53
It's toughsert.
Çok zor.
00:56
At CarnegieCarnegie MellonMellon, they used to make it
Carnegie Mellon'da
00:58
actuallyaslında prettygüzel easykolay for us
şifreleri hatırlamamız için
01:00
to rememberhatırlamak our passwordsparolalar.
çok kolay
bir yöntem uyguluyorlardı.
01:01
The passwordşifre requirementgereklilik up throughvasitasiyla 2009
2009 yılına kadar şifre koşulu
01:03
was just that you had to have a passwordşifre
şifrenizin sadece
01:05
with at leasten az one characterkarakter.
en az bir karakterli olmasıydı.
01:07
PrettyOldukça easykolay. But then they changeddeğişmiş things,
Oldukça kolay.
Fakat sonra bazı şeyleri değiştirdiler.
01:10
and at the endson of 2009, they announcedaçıkladı
2009 yılının sonunda yeni bir şifre
01:12
that we were going to have a newyeni policypolitika,
politikasının uygulamasına geçileceğini
01:15
and this newyeni policypolitika requiredgereklidir
ve yeni şifre politikasında
01:17
passwordsparolalar that were at leasten az eightsekiz characterskarakterler long,
şifrelerin en az sekiz karakter
uzunluğunda olacağını,
01:19
with an uppercasebüyük harf lettermektup, lowercaseküçük harf lettermektup,
en az bir büyük harf ve küçük harf,
01:22
a digitbasamak, a symbolsembol,
bir rakam ve sembol içermesi,
01:24
you couldn'tcould use the sameaynı
characterkarakter more than threeüç timeszamanlar,
aynı karakterin üç defadan
fazla kullanılmaması gerektiği
01:25
and it wasn'tdeğildi allowedizin to be in a dictionarysözlük.
ve sözlükte yer alan bir kelimeye
izin verilmeyeceğini duyurdular.
01:28
Now, when they implementeduygulanan this newyeni policypolitika,
Şu anda yeni şifre politikasını uygulamaya başladıklarında,
01:30
a lot of people, my colleaguesmeslektaşlar and friendsarkadaşlar,
birçok kişi,
meslektaşlarım ve arkadaşlarım
01:32
camegeldi up to me and they said, "WowVay canına,
bana gelip: "Of,
01:35
now that's really unusablekullanılamaz.
gerçekten kullanışsız.
01:36
Why are they doing this to us,
Bunu bize neden yapıyorlar?
01:38
and why didn't you stop them?"
Ve sen neden onları engellemedin?"
demişlerdi.
01:39
And I said, "Well, you know what?
Ve ben dedim ki: "Bak ne diyeceğim?
01:41
They didn't asksormak me."
Bana sormadılar."
01:42
But I got curiousMeraklı, and I decidedkarar to go talk
Fakat merak ettim ve gidip
01:44
to the people in chargeşarj etmek of our computerbilgisayar systemssistemler
bilişim sistemlerinden sorumlu kişilerle
01:47
and find out what led them to introducetakdim etmek
konuşmaya ve yeni sisteme
geçmelerine neyin sebep olduğunu
01:49
this newyeni policypolitika,
öğrenmeye karar verdim.
01:52
and they said that the universityÜniversite
Bana üniversitenin
01:54
had joinedkatıldı a consortiumKonsorsiyum of universitiesüniversiteler,
Üniversiteler Birliği'ne üye olduğunu
01:55
and one of the requirementsGereksinimler of membershipÜyelik
ve üyelik şartlarından birinin, bazı yeni
01:58
was that we had to have strongergüçlü passwordsparolalar
gereksinimlere uyumlu,
güçlü şifrelerimizin
02:00
that complieduyulması with some newyeni requirementsGereksinimler,
olmasını gerektirdiğini
ve bu gereksinimlerin
02:03
and these requirementsGereksinimler were that our passwordsparolalar
şifrelerimizin daha entropik olması
02:05
had to have a lot of entropyentropi.
anlamına geldiğini söylediler.
02:07
Now entropyentropi is a complicatedkarmaşık termterim,
Entropi karmaşık bir terim
02:09
but basicallytemel olarak it measuresönlemler the strengthkuvvet of passwordsparolalar.
fakat temelde entropi,
şifrelerin gücünü ölçer.
02:11
But the thing is, there isn't actuallyaslında
Fakat mesele şu ki; aslında
02:14
a standardstandart measureölçmek of entropyentropi.
entropinin standart bir ölçüsü yok.
02:16
Now, the NationalUlusal InstituteEnstitüsü
of StandardsStandartları and TechnologyTeknoloji
Ulusal Standartlar
ve Teknoloji Enstitüsü'nün
02:18
has a setset of guidelineskılavuzlar
entropiyi ölçmek üzere
02:20
whichhangi have some ruleskurallar of thumbbaşparmak
kabul görmüş bir takım
02:22
for measuringölçme entropyentropi,
pratik kılavuzları var.
02:24
but they don't have anything too specificözel,
Fakat bunlar çok detaylı değiller
02:26
and the reasonneden they only have ruleskurallar of thumbbaşparmak
ve sadece pratik kılavuzlarının
olmasının sebebi
02:29
is it turnsdönüşler out they don't actuallyaslında have any good dataveri
aslında şifreler üzerine yeterli veriye
02:31
on passwordsparolalar.
sahip olmamalarıdır.
02:34
In factgerçek, theironların reportrapor statesdevletler,
Aslında raporlarında
02:36
"UnfortunatelyNe yazık ki, we do not have much dataveri
"Maalesef, kullanıcıların
belirli kurallarla
02:38
on the passwordsparolalar userskullanıcılar
chooseseçmek underaltında particularbelirli ruleskurallar.
oluşturdukları şifrelerle ilgili
elimizde çok veri yok.
02:40
NISTNIST would like to obtainelde etmek more dataveri
NIST, kullanıcıların gerçekten seçtikleri
02:43
on the passwordsparolalar userskullanıcılar actuallyaslında chooseseçmek,
şifrelerden daha fazla veri
edinmek istiyor,
02:45
but systemsistem administratorsyöneticiler
are understandablyanlaşılır reluctantisteksiz
fakat sistem yöneticileri,
şifre bilgilerini
02:48
to revealortaya çıkartmak passwordşifre dataveri to othersdiğerleri."
başkalarıyla paylaşmaya
doğal olarak isteksizler."
02:50
So this is a problemsorun, but our researchAraştırma groupgrup
Bu bir problem fakat araştırma ekibimiz
02:53
lookedbaktı at it as an opportunityfırsat.
bunu bir fırsat olarak gördü.
02:56
We said, "Well, there's a need
for good passwordşifre dataveri.
Dedik ki: "Evet iyi bir şifre verisine
ihtiyacımız var.
02:58
Maybe we can collecttoplamak some good passwordşifre dataveri
Belki bunu toplayabilir ve gerçekten
03:02
and actuallyaslında advanceilerlemek the statebelirtmek, bildirmek of the artSanat here.
daha ileriye taşıyabiliriz.
03:04
So the first thing we did is,
Böylece yaptığımız ilk şey,
03:06
we got a bagsırt çantası of candyŞeker barsBarlar
bir paket dolusu çikolata aldık
03:08
and we walkedyürüdü around campuskampus
ve kampüsün içinde dolaştık.
03:10
and talkedkonuştuk to studentsöğrencilerin, facultyFakülte and staffpersonel,
Öğrencilerle, hocalarla,
çalışanlarla konuştuk,
03:11
and askeddiye sordu them for informationbilgi
onlardan şifreleri
03:14
about theironların passwordsparolalar.
hakkında bilgi istedik.
03:15
Now we didn't say, "Give us your passwordşifre."
Pekala "Bize şifrenizi verin" demedik.
03:17
No, we just askeddiye sordu them about theironların passwordşifre.
Sadece şifreleri hakkında soru sorduk.
03:20
How long is it? Does it have a digitbasamak?
Ne kadar uzun? Bir rakam,
03:22
Does it have a symbolsembol?
bir sembol içeriyor mu?
03:24
And were you annoyedkızgın at havingsahip olan to createyaratmak
Ve son bir hafta içerisinde yeni bir şifre
03:25
a newyeni one last weekhafta?
oluştururken sinir oldunuz mu?
03:27
So we got resultsSonuçlar from 470 studentsöğrencilerin,
470 öğrenci, öğretmen ve çalışandan
03:30
facultyFakülte and staffpersonel,
verileri topladık
03:33
and indeedaslında we confirmedonaylı that the newyeni policypolitika
ve teyit ettik ki yeni şifre politikası
03:34
was very annoyingCan sıkıcı,
oldukça can sıkıcı
03:36
but we alsoAyrıca foundbulunan that people said
fakat insanların bu şifrelerle
03:38
they feltkeçe more securegüvenli with these newyeni passwordsparolalar.
kendilerini daha güvende
hissettiklerini de gördük.
03:40
We foundbulunan that mostçoğu people knewbiliyordum
Gördük ki; çoğu kişi şifrelerini
03:43
they were not supposedsözde to
writeyazmak theironların passwordşifre down,
bir yere yazmamaları gerektiğini biliyordu
03:45
and only 13 percentyüzde of them did,
ve sadece yüzde 13'ü yazıyordu.
03:47
but disturbinglyrahatsız edici, 80 percentyüzde of people
Fakat endişelendiren husus yüzde 80'inin
03:50
said they were reusingYeniden kullanım theironların passwordşifre.
eski şifrelerini
tekrar kullandığını söylemesiydi.
03:52
Now, this is actuallyaslında more dangeroustehlikeli
Aslında bu, şifreleri
03:54
than writingyazı your passwordşifre down,
bir yere yazmaktan daha tehlikeli.
03:56
because it makesmarkaları you much
more susceptibleduyarlı to attackerssaldırganların.
Çünkü bu durum sizi saldırganlara karşı
açık duruma getirecektir.
03:58
So if you have to, writeyazmak your passwordsparolalar down,
Yani eğer zorundaysan,
şifreleri bir yere yaz
04:01
but don't reuseyeniden them.
ama onları tekrar kullanma.
04:05
We alsoAyrıca foundbulunan some interestingilginç things
Ayrıca insanların şifrelerinde
04:06
about the symbolssemboller people use in passwordsparolalar.
kullandıkları sembollerle ilgili
ilginç şeyler de gördük.
04:08
So CMUCMU allowsverir 32 possiblemümkün symbolssemboller,
Şimdi, CMU 32 farklı sembole izin veriyor
04:11
but as you can see, there's only a smallküçük numbernumara
ancak görüldüğü üzere,
çoğu kişinin kullandığı
04:14
that mostçoğu people are usingkullanma,
sadece bir küçük numara var.
04:16
so we're not actuallyaslında gettingalma very much strengthkuvvet
Yani aslında, şifremizdeki sembollerden
04:18
from the symbolssemboller in our passwordsparolalar.
çok fazla güç elde edemiyoruz.
04:21
So this was a really interestingilginç studyders çalışma,
Evet, bu çok ilginç bir çalışma
04:23
and now we had dataveri from 470 people,
ve şu anda 470 kişiden bilgi aldık,
04:26
but in the schemedüzen of things,
ama bunların düzeninde,
04:29
that's really not very much passwordşifre dataveri,
aslında çok fazla şifre verisi yok
04:30
and so we lookedbaktı around to see
dolayısıyla biz de daha fazla
04:33
where could we find additionalek passwordşifre dataveri?
veriyi nerden bulabileceğimize baktık.
04:34
So it turnsdönüşler out there are a lot of people
Sonra ortaya çıktı ki birçok kişi
04:37
going around stealingçalmak passwordsparolalar,
etraftan şifreleri çalıyor,
04:39
and they oftensık sık go and postposta these passwordsparolalar
ve ekserisi bunları internete
04:41
on the InternetInternet.
yolluyor.
04:43
So we were ableyapabilmek to get accesserişim
Tabii biz de çalınmış şifrelerden
04:45
to some of these stolençalıntı passwordşifre setskümeler.
bazılarına erişebildik.
04:46
This is still not really idealideal for researchAraştırma, thoughgerçi,
Yine de ideal bir araştırma değil gerçi
04:50
because it's not entirelyBaştan sona clearaçık
çünkü şifrenin nereden geldiği
04:53
where all of these passwordsparolalar camegeldi from,
veya kullanıcıların
bu şifreleri oluştururken
04:55
or exactlykesinlikle what policiespolitikaları were in effectEfekt
hangi kurallardan etkilendiği
04:57
when people createdoluşturulan these passwordsparolalar.
tamamen açık değil.
04:59
So we wanted to find some better sourcekaynak of dataveri.
Bu yüzden daha iyi veri kaynağı
bulmak istedik.
05:01
So we decidedkarar that one thing we could do
Ve bir çalışma oluşturup,
05:05
is we could do a studyders çalışma and have people
insanların çalışmamız için
şifre oluşturmalarını
05:06
actuallyaslında createyaratmak passwordsparolalar for our studyders çalışma.
sağlayabileceğimize
karar verdik.
05:09
So we used a servicehizmet calleddenilen
AmazonAmazon MechanicalMekanik TurkTurk,
Bunun için, bir dakika, birkaç dakika
ya da bir saatlik
05:12
and this is a servicehizmet where you can postposta
online, küçük işler yollanabilen,
05:15
a smallküçük job onlineinternet üzerinden that takes a minutedakika,
her görev karşılığında bir sent, on sent,
05:17
a fewaz minutesdakika, an hoursaat,
ya da birkaç dolar verilen,
05:19
and payödeme people, a pennykuruş, tenon centscent, a fewaz dollarsdolar,
ve ödemenin Amazon.com üzerinden yapıldığı
05:21
to do a taskgörev for you,
"Amazon Mechanical Turk" denilen
05:23
and then you payödeme them throughvasitasiyla AmazonAmazon.comcom.
servisi kulllandık.
05:25
So we paidödenmiş people about 50 centscent
Ve kurallarımıza göre şifreler oluşturup
05:27
to createyaratmak a passwordşifre followingtakip etme our ruleskurallar
bir anketi cevaplayan kişilere
05:29
and answeringcevap veren a surveyanket,
yaklaşık 50 sent ödedik.
05:32
and then we paidödenmiş them again to come back
Ardından 2 gün sonra geri dönüp
05:33
two daysgünler latersonra and logkütük in
şifreleriyle giriş yapan ve farklı bir
05:36
usingkullanma theironların passwordşifre and answeringcevap veren anotherbir diğeri surveyanket.
anketi cevaplayan kişilere
tekrar ödeme yaptık.
05:38
So we did this, and we collectedtoplanmış 5,000 passwordsparolalar,
Ve bunu yaparak 5000 şifre topladık,
05:40
and we gaveverdi people a bunchDemet of differentfarklı policiespolitikaları
insanlara, şifrelerini oluşturmak için
05:45
to createyaratmak passwordsparolalar with.
bir takım kurallar verdik.
05:47
So some people had a prettygüzel easykolay policypolitika,
Bazı kişiler Basic8 dediğimiz
05:49
we call it BasicTemel8,
basit bir kurala sahipti.
05:51
and here the only rulekural was that your passwordşifre
görüldüğü gibi bundaki tek kural
05:52
had to have at leasten az eightsekiz characterskarakterler.
şifrelerinin en az sekiz karakterden
oluşmasıydı.
05:55
Then some people had a much harderDaha güçlü policypolitika,
Bazılarına da CMU'daki kurallara benzer
05:58
and this was very similarbenzer to the CMUCMU policypolitika,
daha zor kurallar verdik:
06:00
that it had to have eightsekiz characterskarakterler
en az sekiz karakterli,
06:03
includingdahil olmak üzere uppercasebüyük harf, lowercaseküçük harf, digitbasamak, symbolsembol,
büyük - küçük harf, sayı ve sembol içeren,
06:05
and passpas a dictionarysözlük checkKontrol.
sözlüklerde bulunmayan şifreler gibi.
06:07
And one of the other policiespolitikaları we trieddenenmiş,
Denediğimiz kurallardan biri
06:09
and there were a wholebütün bunchDemet more,
-daha birçok kural vardı-
06:11
but one of the onesolanlar we trieddenenmiş was calleddenilen BasicTemel16,
ama bunlardan Basic 16 denen kuralda
06:12
and the only requirementgereklilik here
aranan tek şart
06:14
was that your passwordşifre had
to have at leasten az 16 characterskarakterler.
şifrenin en az 16 karakterden
oluşmasıydı.
06:17
All right, so now we had 5,000 passwordsparolalar,
Evet, artık 5000 şifremiz
06:20
and so we had much more detailedDetaylı informationbilgi.
ve çok daha detaylı bilgiye sahibiz.
06:23
Again we see that there's only a smallküçük numbernumara
İnsanların şifrelerinde sembollerden
06:26
of symbolssemboller that people are actuallyaslında usingkullanma
sadece bir tanesini kullandıklarını
06:29
in theironların passwordsparolalar.
tekrar gördük.
06:31
We alsoAyrıca wanted to get an ideaFikir of how stronggüçlü
Aynı zamanda
oluşturulan şifrelerin ne kadar
06:33
the passwordsparolalar were that people were creatingoluşturma,
güçlü oldukları hakkında
bilgi sahibi olmak da istedik,
06:35
but as you mayMayıs ayı recallhatırlama, there isn't a good measureölçmek
Hatırlayacağınız üzere, şifrelerin gücünün
06:38
of passwordşifre strengthkuvvet.
iyi bir ölçüsü yok.
06:40
So what we decidedkarar to do was to see
Bu yüzden, kötü insanların kullandığı
06:42
how long it would take to crackçatlak these passwordsparolalar
veya araştırma literatüründe
06:45
usingkullanma the besten iyi crackingçatlama toolsaraçlar
bilgi bulabildiğimiz
06:47
that the badkötü guys are usingkullanma,
en iyi şifre kırma yöntemleriyle
06:48
or that we could find informationbilgi about
şifreleri kırmanın ne kadar süreceğine
06:50
in the researchAraştırma literatureEdebiyat.
bakmaya karar verdik.
06:52
So to give you an ideaFikir of how badkötü guys
Kötü insanların şifreleri nasıl kırdığı
06:54
go about crackingçatlama passwordsparolalar,
hakkında bilgi sahibi olmanız adına,
06:56
they will stealçalmak a passwordşifre filedosya
hash (kargaşa) denilen
karmaşık form benzeri
06:59
that will have all of the passwordsparolalar
bütün şifreleri içeren
07:01
in kindtür of a scrambledşifreli formform, calleddenilen a hashKarma,
şifre dosyalarını çalıyorlar,
07:03
and so what they'llacaklar do is they'llacaklar make a guesstahmin
ardından şifreyi bulmak için
07:06
as to what a passwordşifre is,
hashing fonksiyonu üzerinden
07:08
runkoş it throughvasitasiyla a hashingKarma functionfonksiyon,
tahmin yapıyorlar
07:10
and see whetherolup olmadığını it matchesmaçlar
ve şifrenin, kendilerinde bulunan
07:12
the passwordsparolalar they have on
theironların stolençalıntı passwordşifre listliste.
çalınmış şifre listesindekilerle
eşleşip eşleşmediğine bakıyorlar.
07:14
So a dumbdilsiz attackersaldırgan will try everyher passwordşifre in ordersipariş.
Evet, ahmak bir saldırgan
bütün olasılıkları sırayla dener.
07:18
They'llOnlar olacak startbaşlama with AAAAAAAAAA and movehareket on to AAAABAAAAB,
AAAAA ile başlar ve AAAAB ile devam eder,
07:21
and this is going to take a really long time
ve insanların aslında kullandıkları
07:24
before they get any passwordsparolalar
şifrelere benzer şifrelere
07:27
that people are really likelymuhtemelen to actuallyaslında have.
ulaşmak çok uzun zaman alır.
07:28
A smartakıllı attackersaldırgan, on the other handel,
Diğer taraftan akıllı bir saldırgan
07:31
does something much more cleverzeki.
çok daha zekice bir şey yapar.
07:33
They look at the passwordsparolalar
Çalınmış şifre setlerinden
07:34
that are knownbilinen to be popularpopüler
popüler olarak
07:36
from these stolençalıntı passwordşifre setskümeler,
bilinen şifrelere bakar ve
07:38
and they guesstahmin those first.
önce onları tahmin eder.
07:40
So they're going to startbaşlama by guessingtahmin "passwordşifre,"
Yani "şifre" ile tahmine başlar,
07:41
and then they'llacaklar guesstahmin "I love you," and "monkeymaymun,"
"seni seviyorum", "maymun" ve "12345678"
07:43
and "12345678,"
ile devam eder
07:46
because these are the passwordsparolalar
çünkü bunlar insanların
07:48
that are mostçoğu likelymuhtemelen for people to have.
kullandıkları şifreler olması çok olası.
07:50
In factgerçek, some of you probablymuhtemelen have these passwordsparolalar.
Hatta sizlerden bazıları
bunları kullanıyor olabilir.
07:52
So what we foundbulunan
Böylece, topladığımız
07:57
by runningkoşu all of these 5,000 passwordsparolalar we collectedtoplanmış
5000 şifreden hepsini,
ne kadar güçlü olduklarını
07:58
throughvasitasiyla these teststestler to see how stronggüçlü they were,
görmek için bu testlerden
08:01
we foundbulunan that the long passwordsparolalar
geçirdiğimizde gördüğümüz
08:06
were actuallyaslında prettygüzel stronggüçlü,
uzun şifrelerin aslında
bayağı güçlü olduğudur,
08:08
and the complexkarmaşık passwordsparolalar were prettygüzel stronggüçlü too.
karmaşık şifreler de oldukça güçlü,
08:10
HoweverAncak, when we lookedbaktı at the surveyanket dataveri,
ancak anket verilerine baktığımızda,
08:13
we saw that people were really frustratedhayal kırıklığına uğramış
insanların karmaşık şifrelerden
08:15
by the very complexkarmaşık passwordsparolalar,
epeyce bıktıklarını,
08:18
and the long passwordsparolalar were a lot more usablekullanılabilir,
uzun şifrelerin çok daha kullanışlı,
08:21
and in some casesvakalar, they were actuallyaslında
hatta bazı durumlarda
08:23
even strongergüçlü than the complexkarmaşık passwordsparolalar.
karmaşık şifrelerden
daha güçlü olduklarını gördük.
08:25
So this suggestsanlaşılacağı that,
Bu durum insanlara
08:27
insteadyerine of tellingsöylüyorum people that they need
şifrelerinde sembol, numara
08:29
to put all these symbolssemboller and numberssayılar
ve çılgınca şeyler kullanmalarını
08:30
and crazyçılgın things into theironların passwordsparolalar,
söylemek yerine
08:32
we mightbelki be better off just tellingsöylüyorum people
uzun şifre kullanmalarına
teşvik etmenin
08:35
to have long passwordsparolalar.
daha iyi olabileceğini gösteriyor.
08:37
Now here'sburada the problemsorun, thoughgerçi:
Gerçi buradaki problem:
08:39
Some people had long passwordsparolalar
bazı insanların çok güçlü olmayan
08:41
that actuallyaslında weren'tdeğildi very stronggüçlü.
uzun şifrelere sahip olması.
08:43
You can make long passwordsparolalar
Sonuçta saldırganın
08:45
that are still the sortçeşit of thing
kolayca tahmin edebileceği türden
08:47
that an attackersaldırgan could easilykolayca guesstahmin.
uzun şifreler oluşturabilirsiniz.
08:49
So we need to do more than
just say long passwordsparolalar.
O zaman uzun şifreden daha
fazlasına ihtiyacımız var.
08:50
There has to be some additionalek requirementsGereksinimler,
Bazı ek şartlar gerekiyor ki,
08:54
and some of our ongoingdevam eden researchAraştırma is looking at
devam eden araştırmalarımızdan bazıları,
08:56
what additionalek requirementsGereksinimler we should addeklemek
daha güçlü ve aynı zamanda
08:59
to make for strongergüçlü passwordsparolalar
insanların kolayca hatırlayıp yazacakları
09:01
that alsoAyrıca are going to be easykolay for people
şifreler için ne gibi şartlar
09:03
to rememberhatırlamak and typetip.
eklememiz gerektiğine bakıyor.
09:05
AnotherBaşka bir approachyaklaşım to gettingalma people to have
İnsanların daha güçlü şifre kullanmalarına
09:08
strongergüçlü passwordsparolalar is to use a passwordşifre metermetre.
diğer yaklaşım, şifre ölçer kullanmaktır.
09:10
Here are some examplesörnekler.
İşte bazı örnekler.
09:12
You mayMayıs ayı have seengörüldü these on the InternetInternet
Şifre oluştururken
09:14
when you were creatingoluşturma passwordsparolalar.
bunları internette görmüş olabilirsiniz.
09:15
We decidedkarar to do a studyders çalışma to find out
Bu şifre ölçerlerin gerçekten
çalışıp çalışmadığını
09:18
whetherolup olmadığını these passwordşifre metersmetre actuallyaslında work.
anlamak için bir çalışma
yapmaya karar verdik.
09:21
Do they actuallyaslında help people
Acaba insanlara gerçekten
09:23
have strongergüçlü passwordsparolalar,
yardımcı oluyorlar mı,
09:25
and if so, whichhangi onesolanlar are better?
oluyorlarsa hangisi daha iyi?
09:26
So we testedtest edilmiş passwordşifre metersmetre that were
Farklı uzunluk, şekil ve renkteki
şifre ölçerleri,
09:28
differentfarklı sizesboyutları, shapesşekiller, colorsrenkler,
yanlarında farklı kelimeler yazanları
09:31
differentfarklı wordskelimeler nextSonraki to them,
test ettik,
09:33
and we even testedtest edilmiş one that was a dancingdans bunnyBunny.
hatta bu dans eden
tavşanı bile test ettik.
09:34
As you typetip a better passwordşifre,
Daha iyi şifre yazdıkça
09:38
the bunnyBunny dancesdans etmek fasterDaha hızlı and fasterDaha hızlı.
tavşan daha hızlı dans ediyor.
09:39
So this was prettygüzel funeğlence.
Oldukça eğlenceli aslında.
09:42
What we foundbulunan
Şifre ölçerlerin
09:44
was that passwordşifre metersmetre do work.
işe yaradığını gördük,
09:46
(LaughterKahkaha)
(Gülüşmeler)
09:49
MostÇoğu of the passwordşifre metersmetre were actuallyaslında effectiveetkili,
Şifre ölçerlerin çoğu gerçekten etkili,
09:51
and the dancingdans bunnyBunny was very effectiveetkili too,
danseden tavşan da oldukça etkili
09:55
but the passwordşifre metersmetre that were the mostçoğu effectiveetkili
ama bunlardan en etkilileri, onay verip
09:57
were the onesolanlar that madeyapılmış you work harderDaha güçlü
"iyi işti" demeden önce kullanıcıların
10:00
before they gaveverdi you that thumbsbaşparmak up and said
gerçekten çabalamalarını
10:02
you were doing a good job,
sağlayanlardır.
10:04
and in factgerçek we foundbulunan that mostçoğu
Aslında şu an internetteki
10:06
of the passwordşifre metersmetre on the InternetInternet todaybugün
şifre ölçerlerin çoğunu oldukça
10:07
are too softyumuşak.
zayıf bulduk.
10:10
They tell you you're doing a good job too earlyerken,
İyi iş yaptığınızı çok erken söylüyorlar,
10:10
and if they would just wait a little bitbit
halbuki pozitif dönüş yapmadan önce
10:13
before givingvererek you that positivepozitif feedbackgeri bildirim,
biraz daha bekleseler
10:15
you probablymuhtemelen would have better passwordsparolalar.
daha iyi şifreleriniz olabilir.
10:17
Now anotherbir diğeri approachyaklaşım to better passwordsparolalar, perhapsbelki,
Şimdi, daha iyi bir şifre için
diğer bir yaklaşım,
10:20
is to use passpas phrasesifadeler insteadyerine of passwordsparolalar.
belki de şifre yerine
anahtar parolası kullanmaktır.
10:24
So this was an xkcdxkcd cartoonkarikatür
from a coupleçift of yearsyıl agoönce,
Bu birkaç yıl önceden xkcd karikatürü,
10:27
and the cartoonistkarikatürist suggestsanlaşılacağı
ve karikatürist hepimizin
10:30
that we should all use passpas phrasesifadeler,
anahtar parolası kullanmamızı
tavsiye ediyor,
10:32
and if you look at the secondikinci rowsıra of this cartoonkarikatür,
ve karikatürün ikinci satırına
bakarsanız karikatürist,
10:34
you can see the cartoonistkarikatürist is suggestingdüşündüren
oldukça güçlü ve kolayca hatırlanabilecek
10:37
that the passpas phraseifade "correctdoğru horseat batterypil stapleElyaf"
bir anahtar parolası olduğundan
10:39
would be a very stronggüçlü passpas phraseifade
"doğru at batarya teli" kelimelerini
10:42
and something really easykolay to rememberhatırlamak.
tavsiye ettiğini görebilirsiniz.
10:45
He saysdiyor, in factgerçek, you've alreadyzaten rememberedhatırladı it.
Diyor ki, aslında
siz onu zaten hatırlıyorsunuz.
10:47
And so we decidedkarar to do a researchAraştırma studyders çalışma
Bİz de bunun doğru olup olmadığına dair
10:50
to find out whetherolup olmadığını this was truedoğru or not.
bir çalışma yapmaya karar verdik.
10:52
In factgerçek, everybodyherkes who I talk to,
Aslında, şifre araştırması
10:54
who I mentionsöz etmek I'm doing passwordşifre researchAraştırma,
yaptığımdan bahsettiğim herkes
10:56
they pointpuan out this cartoonkarikatür.
bu karikatürden bahsetti.
10:58
"Oh, have you seengörüldü it? That xkcdxkcd.
"Şu xkcd karikatürünü gördün mü?
10:59
CorrectDüzeltmek horseat batterypil stapleElyaf."
Doğru at batarya teli."
11:01
So we did the researchAraştırma studyders çalışma to see
Gerçekten ne olacağını görmek için
11:03
what would actuallyaslında happenolmak.
araştırma yaptık.
11:04
So in our studyders çalışma, we used MechanicalMekanik TurkTurk again,
Araştırmada yine Mechanical Turk'ü kullandık
11:07
and we had the computerbilgisayar pickalmak the randomrasgele wordskelimeler
ve anahtar paroladan
kelimeleri rastgele seçen
11:10
in the passpas phraseifade.
bilgisayar kullandık,
11:14
Now the reasonneden we did this
çünkü insanlar
11:15
is that humansinsanlar are not very good
rastgele kelime seçmekte
11:16
at pickingtoplama randomrasgele wordskelimeler.
çok iyi değil.
11:18
If we askeddiye sordu a humaninsan to do it,
Seçimi insanlara bıraksaydık
11:19
they would pickalmak things that were not very randomrasgele.
pek de rastgele seçim yapmazlardı.
11:21
So we trieddenenmiş a fewaz differentfarklı conditionskoşullar.
Birkaç farklı durum denedik.
11:24
In one conditionşart, the computerbilgisayar pickedseçilmiş
Birisinde bilgisayar, ingilizcedeki
11:26
from a dictionarysözlük of the very commonortak wordskelimeler
oldukça yaygın kelimeler sözlüğünden
11:28
in the Englishİngilizce languagedil,
seçim yaptı,
11:30
and so you'dşimdi etsen get passpas phrasesifadeler like
bu durumda "dene orada üç gel" gibi
11:31
"try there threeüç come."
anahtar kelimeler alırdınız.
11:33
And we lookedbaktı at that, and we said,
Biz de buna bakıp
11:35
"Well, that doesn't really seemgörünmek very memorableunutulmaz."
"Eh, bu hatırlanacak bir şeye
benzemiyor pek" dedik,
11:37
So then we trieddenenmiş pickingtoplama wordskelimeler
ardından kelimeleri,
cümlenin belirli kısmından
11:40
that camegeldi from specificözel partsparçalar of speechkonuşma,
seçmeyi denedik,
11:42
so how about noun-verb-adjective-nounisim-fiil-sıfat-isim.
isim-fiil-sıfat-isim mesela.
11:44
That comesgeliyor up with something
that's sortçeşit of sentence-likecümle gibi.
Sonra karşımıza cümleye
benzer türden şeyler çıktı.
11:47
So you can get a passpas phraseifade like
Bu durumda da
"Plan mutlaka güç oluşturur",
11:49
"planplan buildskurar sure powergüç"
"son kırmızı uyuşturucuya neden olur"
11:51
or "endson determinesbelirleyen redkırmızı drugilaç."
gibi anahtar kelimeler alırdınız.
11:53
And these seemedgibiydi a little bitbit more memorableunutulmaz,
Bunlar daha akılda kalıcı gibi
11:55
and maybe people would like those a little bitbit better.
ve insanlar bunlardan
biraz daha hoşlanırlardı belki.
11:58
We wanted to comparekarşılaştırmak them with passwordsparolalar,
Bunları şifrelerle
karşılaştırmayı denedik,
12:01
and so we had the computerbilgisayar
pickalmak randomrasgele passwordsparolalar,
rastgele şifreler seçecek
bilgisayarımız vardı
12:03
and these were niceGüzel and shortkısa, but as you can see,
ve bunlar güzel ve kısa şifrelerdi,
12:07
they don't really look very memorableunutulmaz.
ama gördüğünüz gibi
pek akılda kalıcı değiller.
12:09
And then we decidedkarar to try something calleddenilen
Bu yüzden telaffuz edilebilir şifre
12:11
a pronounceableseslerden passwordşifre.
denilen şeyi
denemeye karar verdik.
12:13
So here the computerbilgisayar picksseçtikleri randomrasgele syllableshece
İşte bilgisayarın
rastgele hecelerden seçip
12:14
and putskoyar them togetherbirlikte
birleştirdiği kelimeler:
12:17
so you have something sortçeşit of pronounceableseslerden,
"tufritvi" ve"vadasabi" gibi
12:18
like "tufritvitufritvi" and "vadasabivadasabi."
telaffuz edilir türden kelimeler oluştu.
12:20
That one kindtür of rollsRulo off your tonguedil.
Tekerlemenin bir türü gibi.
12:23
So these were randomrasgele passwordsparolalar that were
Bunlar bilgisayarımız
tarafından oluşturulan
12:25
generatedoluşturulan by our computerbilgisayar.
rastgele şifreler.
12:27
So what we foundbulunan in this studyders çalışma was that, surprisinglyşaşırtıcı biçimde,
Bu çalışmada gördüğümüz, şaşırtıcı biçimde
12:30
passpas phrasesifadeler were not actuallyaslında all that good.
anahtar parolaların
o kadar da iyi olmamalarıdır.
12:33
People were not really better at rememberinganımsama
İnsanlar onları rastgele şifreler
12:37
the passpas phrasesifadeler than these randomrasgele passwordsparolalar,
kadar iyi hatırlayamıyor,
12:40
and because the passpas phrasesifadeler are longeruzun,
ve daha uzun oldukları için
12:43
they tookaldı longeruzun to typetip
yazmak daha uzun sürüyor
12:45
and people madeyapılmış more errorshatalar while typingyazarak them in.
ve insanlar onu yazarken
daha çok hata yapıyorlar.
12:47
So it's not really a clearaçık winkazanmak for passpas phrasesifadeler.
Yani anahtar kelimeler
rahatlıkla kazandı denemez.
12:50
Sorry, all of you xkcdxkcd fanshayranları.
Üzgünüm xkcd taraftarları.
12:53
On the other handel, we did find
Diğer taraftan, telaffuz edilebilir
12:56
that pronounceableseslerden passwordsparolalar
şifreler sürpriz şekilde
12:58
workedişlenmiş surprisinglyşaşırtıcı biçimde well,
iyi çıktı,
13:00
and so we actuallyaslında are doing some more researchAraştırma
dolayısıyla bu yaklaşımı
daha iyi hale getirince
13:01
to see if we can make that
approachyaklaşım work even better.
ne olacağını görmek için
biraz daha araştırma yaptık.
13:04
So one of the problemssorunlar
Yaptığımız bazı araştırmalardaki
13:07
with some of the studiesçalışmalar that we'vebiz ettik donetamam
sorunlardan biri,
13:09
is that because they're all donetamam
şifrelerin hepsinin
13:10
usingkullanma MechanicalMekanik TurkTurk,
Mechanical Turk
kullanarak yapılması.
13:12
these are not people'sinsanların realgerçek passwordsparolalar.
Gerçekten kullanılan şifreler değil,
13:14
They're the passwordsparolalar that they createdoluşturulan
bizim çalışmamız için insanlar
13:15
or the computerbilgisayar createdoluşturulan for them for our studyders çalışma.
ya da bilgisayar tarafından
oluşturulan şifrelerdir.
13:18
And we wanted to know whetherolup olmadığını people
Biz de insanların
13:20
would actuallyaslında behaveDavranmak the sameaynı way
gerçek şifrelerinde de aynı yolu
13:22
with theironların realgerçek passwordsparolalar.
kullanıp kullanmayacaklarını
bilmek istedik.
13:24
So we talkedkonuştuk to the informationbilgi
securitygüvenlik officeofis at CarnegieCarnegie MellonMellon
Carnegie Mellon'daki bilgi güvenliği
ofisiyle görüştük
13:26
and askeddiye sordu them if we could
have everybody'sherkesin realgerçek passwordsparolalar.
ve gerçek şifreleri
alabilir miyiz diye sorduk.
13:30
Not surprisinglyşaşırtıcı biçimde, they were a little bitbit reluctantisteksiz
Haliyle şifreleri bizle paylaşmaya
13:34
to sharepay them with us,
birazcık gönülsüzlerdi
13:35
but we were actuallyaslında ableyapabilmek to work out
ancak 25000 CMU öğrencisinin,
13:37
a systemsistem with them
öğretim üyelerinin
13:39
where they put all of the realgerçek passwordsparolalar
ve personellerin şifrelerini sakladıkları
13:40
for 25,000 CMUCMU studentsöğrencilerin, facultyFakülte and staffpersonel,
kilitli bir odadaki, internete
bağlı olmayan şifreli bilgisayarda
13:42
into a lockedkilitli computerbilgisayar in a lockedkilitli roomoda,
onlarla bir sistem geliştirme
13:45
not connectedbağlı to the InternetInternet,
imkanı elde ettik,
13:47
and they ranran codekod on it that we wroteyazdı
bilgisayarda şifreleri
analiz etmek için
13:49
to analyzeçözümlemek these passwordsparolalar.
yazdığımız kodu çalıştırdılar.
13:51
They auditeddenetlenmiş our codekod.
Kodu denetlediler.
13:53
They ranran the codekod.
Kodu çalıştırdılar.
13:54
And so we never actuallyaslında saw
Yani aslında kimsenin
13:55
anybody'sherkes var passwordşifre.
şifresini görmedik.
13:57
We got some interestingilginç resultsSonuçlar,
Bazı ilginç sonuçlar elde ettik,
14:00
and those of you TepperTepper studentsöğrencilerin in the back
arka taraftaki
Tepper öğrencilerinin
14:02
will be very interestedilgili in this.
oldukça ilgisini çekecek.
14:03
So we foundbulunan that the passwordsparolalar createdoluşturulan
Bilgisayar bilimi bölümüne
kayıtlı kişiler tarafından
14:06
by people affiliatedbağlı with the
schoolokul of computerbilgisayar scienceBilim
oluşturulan şifreleri,
14:10
were actuallyaslında 1.8 timeszamanlar strongergüçlü
ticaret okulundakilerin şifrelerine
14:12
than those affiliatedbağlı with the business schoolokul.
oranla 1.8 kat daha güçlü olduğunu bulduk.
14:14
We have lots of other really interestingilginç
Birçok ilginç demografik
14:18
demographicdemografik informationbilgi as well.
bilgiler de elde ettik.
14:20
The other interestingilginç thing that we foundbulunan
Bulduğumuz diğer ilginç şey,
14:22
is that when we comparedkarşılaştırıldığında
the CarnegieCarnegie MellonMellon passwordsparolalar
CMU'daki şifrelerle Mechanical Turk-kaynaklı
14:24
to the MechanicalMekanik Turk-generatedTurk tarafından oluşturulan passwordsparolalar,
şifreleri karşılaştırdığımızda
14:27
there was actuallyaslında a lot of similaritiesbenzerlikler,
çok fazla benzerlik gördük
14:29
and so this helpedyardım etti validatedoğrulamak our researchAraştırma methodyöntem
ve bu araştırma yöntemlerimizi
14:31
and showgöstermek that actuallyaslında, collectingtoplama passwordsparolalar
doğrulamaya yardımcı oldu ve Mekanik Türk
14:33
usingkullanma these MechanicalMekanik TurkTurk studiesçalışmalar
kullanarak şifre toplamanın
14:36
is actuallyaslında a validgeçerli way to studyders çalışma passwordsparolalar.
çalışma yapmak için
geçerli bir yol olduğunu gösterdi.
14:38
So that was good newshaber.
Bunlar iyi haberdi.
14:41
Okay, I want to closekapat by talkingkonuşma about
Evet, geçen sene Carnegie Mellon
sanat okulunda
14:43
some insightsanlayışlar I gainedkazanmış while on sabbaticalizinli
tatildeyken kazandığım bazı izlenimleri
14:45
last yearyıl in the CarnegieCarnegie MellonMellon artSanat schoolokul.
anlatarak bitirmek istiyorum.
14:47
One of the things that I did
Yaptığım şeylerden biri
14:51
is I madeyapılmış a numbernumara of quiltsYorgan,
çeşit çeşit yorganlar.
14:52
and I madeyapılmış this quiltYorgan here.
ve bu yorganı burada yaptım.
14:53
It's calleddenilen "SecurityGüvenlik BlanketBattaniye."
Buna "Güvenlik Battaniyesi" deniliyor.
14:55
(LaughterKahkaha)
(Gülüşmeler)
14:57
And this quiltYorgan has the 1,000
Bu yorganda RockYou sitesinden çalınmış
14:59
mostçoğu frequentsık passwordsparolalar stolençalıntı
şifreler arasında en çok görülen
15:02
from the RockYouRockYou websiteWeb sitesi.
1000 şifre bulunuyor.
15:05
And the sizeboyut of the passwordsparolalar is proportionalorantılı
Şifrelerin boyutu çalınmış veri setinde
15:07
to how frequentlysık sık they appearedortaya çıktı
ne kadar sık görüldüğüyle
15:09
in the stolençalıntı datasetveri kümesi.
doğru orantılı.
15:11
And what I did is I createdoluşturulan this wordsözcük cloudbulut,
Ben de bu kelime bulutunu oluşturdum,
15:13
and I wentgitti throughvasitasiyla all 1,000 wordskelimeler,
1000 kelimenin hepsini tarayıp
15:16
and I categorizedkategorize them into
onları dağınık tematik kategorilere
15:18
loosegevşek thematictematik categorieskategoriler.
sınıflandırdım.
15:20
And it was, in some casesvakalar,
Ve bu, bazı açıdan,
15:22
it was kindtür of difficultzor to figureşekil out
kelimelerin hangi kategoriye ait olduğunu
15:24
what categorykategori they should be in,
çözmek biraz zordu,
15:26
and then I color-codedrenk kodlu them.
ardından kategorileri
renklerle kodladım.
15:28
So here are some examplesörnekler of the difficultyzorluk.
İşte bu zorluklardan bazıları:
15:30
So "justinJustin."
Mesela "justin".
15:33
Is that the nameisim of the userkullanıcı,
Acaba kullanıcının adı mı,
15:34
theironların boyfrienderkek arkadaş, theironların sonoğul?
erkek arkadaşı mı, oğlu mu?
15:36
Maybe they're a JustinJustin BieberBieber fanyelpaze.
Belki de Justin Bieber hayranıdır.
15:37
Or "princessPrenses."
Veya "prenses".
15:40
Is that a nicknameKullanıcı adı?
Bir takma ad mı?
15:42
Are they DisneyDisney princessPrenses fanshayranları?
Disney prenses hayranları mı?
15:44
Or maybe that's the nameisim of theironların catkedi.
Belki de kedilerinin adıdır.
15:45
"IloveyouILOVEYOU" appearsbelirir manyçok timeszamanlar
"seniseviyorum", farklı dillerde
15:49
in manyçok differentfarklı languagesdiller.
birçok defa görülüyor.
15:51
There's a lot of love in these passwordsparolalar.
Bu şifrelerde oldukça fazla aşk var.
15:52
If you look carefullydikkatlice, you'llEğer olacak see there's alsoAyrıca
Dikkatli bakarsanız,
birkaç küfür de
15:56
some profanityküfür,
görebilirsiniz
15:58
but it was really interestingilginç to me to see
ama şifrelerde nefret ifadelerinden çok
16:00
that there's a lot more love than hatenefret
aşk kelimelerinin olması bana oldukça
16:02
in these passwordsparolalar.
ilginç geldi.
16:04
And there are animalshayvanlar,
Evet hayvanlar,
16:06
a lot of animalshayvanlar,
birçok hayvan,
16:08
and "monkeymaymun" is the mostçoğu commonortak animalhayvan
"maymun" en yaygını
16:09
and the 14thinci mostçoğu popularpopüler passwordşifre overalltüm.
ve toplamda 14. popüler şifre.
16:12
And this was really curiousMeraklı to me,
Bana oldukça tuhaf göründü ve
16:15
and I wonderedmerak, "Why are monkeysmaymunlar so popularpopüler?"
"neden maymunlar bu kadar popüler"
diye merak ettim.
16:17
And so in our last passwordşifre studyders çalışma,
Bu da bizim son çalışmamız,
16:20
any time we detectedtespit somebodybirisi
birisinin "maymun" kelimesini
16:23
creatingoluşturma a passwordşifre with the wordsözcük "monkeymaymun" in it,
kullandığını tespit ettiğimiz her seferde
16:25
we askeddiye sordu them why they had
a monkeymaymun in theironların passwordşifre.
neden şifrelerinde
onu kullandıklarını sorduk.
16:28
And what we foundbulunan out --
Ortaya çıkardık ki
16:31
we foundbulunan 17 people so faruzak, I think,
-şu ana kadar "maymun" kelimesini kullanan
16:33
who have the wordsözcük "monkeymaymun" --
17 kişi bulduk sanırım-
16:35
We foundbulunan out about a thirdüçüncü of them said
bunlardan üçte biri,
16:36
they have a petEvcil Hayvan namedadlı "monkeymaymun"
"maymun" isimli evcil hayvanları olduğunu
16:38
or a friendarkadaş whosekimin nicknameKullanıcı adı is "monkeymaymun,"
ya da arkadaşının lakabının
maymun olduğunu söyledi
16:39
and about a thirdüçüncü of them said
yine üçte biri,
maymun gibi olduklarını
16:42
that they just like monkeysmaymunlar
ve maymunların
16:43
and monkeysmaymunlar are really cuteşirin.
çok tatlı olduğunu söyledi.
16:45
And that guy is really cuteşirin.
Bu da oldukça tatlı.
16:47
So it seemsgörünüyor that at the endson of the day,
Sonuçta görülüyor ki
16:50
when we make passwordsparolalar,
şifreleri oluştururken,
16:54
we eitherya make something that's really easykolay
ya yazılması kolay şeyler,
16:55
to typetip, a commonortak patternmodel,
yaygın bir şablon,
16:57
or things that remindhatırlatmak us of the wordsözcük passwordşifre
veya şifre kelimesini hatırlatan şeyler
17:00
or the accounthesap that we'vebiz ettik createdoluşturulan the passwordşifre for,
veya şifre oluşturduğumuz hesap hakkında
17:03
or whateverher neyse.
şeylerden birini seçiyoruz.
17:06
Or we think about things that make us happymutlu,
Veya bizi mutlu eden şeyler
hakkında düşünüp
17:09
and we createyaratmak our passwordşifre
şifre oluştururken
17:11
basedmerkezli on things that make us happymutlu.
onun üzerinden hareket ediyoruz.
17:13
And while this makesmarkaları typingyazarak
Ama bu şifrenizi yazmanızı
17:15
and rememberinganımsama your passwordşifre more funeğlence,
ve hatırlamanızı kolaylaştırdığı gibi
17:18
it alsoAyrıca makesmarkaları it a lot easierDaha kolay
onun tahmin edilmesini de
17:21
to guesstahmin your passwordşifre.
kolaylaştırıyor.
17:23
So I know a lot of these TEDTED TalksGörüşmeler
Biliyorum birçok TED konuşması
17:24
are inspirationalilham verici
ilham verici
17:26
and they make you think about niceGüzel, happymutlu things,
ve güzel, mutlu şeyleri
düşünmenizi sağlıyor
17:27
but when you're creatingoluşturma your passwordşifre,
ama şifrelerinizi oluştururken
17:30
try to think about something elsebaşka.
başka şeyler düşünmeye çalışın.
17:32
Thank you.
Teşekkürler
17:34
(ApplauseAlkış)
(Alkış)
17:35
Translated by enes kutuk
Reviewed by Serap Cakil

▲Back to top

About the speaker:

Lorrie Faith Cranor - Security researcher
At Carnegie Mellon University, Lorrie Faith Cranor studies online privacy, usable security, phishing, spam and other research around keeping us safe online.

Why you should listen

Lorrie Faith Cranor is an Associate Professor of Computer Science and of Engineering and Public Policy at Carnegie Mellon University, where she is director of the CyLab Usable Privacy and Security Laboratory (CUPS) and co-director of the MSIT-Privacy Engineering masters program. She is also a co-founder of Wombat Security Technologies, Inc. She has authored over 100 research papers on online privacy, usable security, phishing, spam, electronic voting, anonymous publishing, and other topics.

Cranor plays a key role in building the usable privacy and security research community, having co-edited the seminal book Security and Usability and founded the Symposium On Usable Privacy and Security (SOUPS). She also chaired the Platform for Privacy Preferences Project (P3P) Specification Working Group at the W3C and authored the book Web Privacy with P3P. She has served on a number of boards, including the Electronic Frontier Foundation Board of Directors, and on the editorial boards of several journals. In 2003 she was named one of the top 100 innovators 35 or younger by Technology Review.

More profile about the speaker
Lorrie Faith Cranor | Speaker | TED.com