ABOUT THE SPEAKER

Lorrie Faith Cranor - Security researcher
At Carnegie Mellon University, Lorrie Faith Cranor studies online privacy, usable security, phishing, spam and other research around keeping us safe online.

Why you should listen

Lorrie Faith Cranor is an Associate Professor of Computer Science and of Engineering and Public Policy at Carnegie Mellon University, where she is director of the CyLab Usable Privacy and Security Laboratory (CUPS) and co-director of the MSIT-Privacy Engineering masters program. She is also a co-founder of Wombat Security Technologies, Inc. She has authored over 100 research papers on online privacy, usable security, phishing, spam, electronic voting, anonymous publishing, and other topics.

Cranor plays a key role in building the usable privacy and security research community, having co-edited the seminal book Security and Usability and founded the Symposium On Usable Privacy and Security (SOUPS). She also chaired the Platform for Privacy Preferences Project (P3P) Specification Working Group at the W3C and authored the book Web Privacy with P3P. She has served on a number of boards, including the Electronic Frontier Foundation Board of Directors, and on the editorial boards of several journals. In 2003 she was named one of the top 100 innovators 35 or younger by Technology Review.

More profile about the speaker
Lorrie Faith Cranor | Speaker | TED.com

TEDxCMU

Lorrie Faith Cranor: What’s wrong with your pa$$w0rd?

لوري فيث كرانور: ما الخطأ في كلمة المرور الخاصة بك؟

Filmed: 2014-03-31

Readability: 4.5

1,566,161 views

درست لوري فيث كرانور الآلاف من كلمات المرور الحقيقية لتكتشف المفاجأة، هناك أخطاء شائعة جدًا يقع فيها المستخدمين -وأمن المواقع - تخل بالأمن. وقد تتساءل كيف درست الآلاف من كلمات المرور الحقيقية دون الإخلال بأمن أي مستخدم؟ هذه قصة في حد ذاتها. إنها بيانات سرية جديرة بالمعرفة لاسيما إذا كانت كلمة المرور الخاصة بك هي 123456...

Lorrie Faith Cranor - Security researcher
At Carnegie Mellon University, Lorrie Faith Cranor studies online privacy, usable security, phishing, spam and other research around keeping us safe online. Full bio

Double-click the English transcript below to play the video.

00:12

I am a computerالحاسوب scienceعلم and engineeringهندسة
professorدكتور جامعى here at Carnegieكارنيجي Mellonميلون,

0

535

3445

أنا أستاذة هندسة وعلوم الحاسوب
هنا في جامعة كارنجي ميلون

00:15

and my researchابحاث focusesيركز on
usableصالح للإستعمال privacyالإجمالية and securityالأمان,

1

3980

4248

ويدور بحثي حول
الخصوصية والأمن صالحة الاستخدام

00:20

and so my friendsاصحاب like to give me examplesأمثلة

2

8228

2768

يحب أصدقائي أن يعطوني أمثلة

00:22

of theirهم frustrationsالإحباط with computingالحوسبة systemsأنظمة,

3

10996

2202

عن خيبة أملهم مع النظم الحاسوبية

00:25

especiallyخصوصا frustrationsالإحباط relatedذات صلة to

4

13198

3354

ولا سيما المتعلقة

00:28

unusableغير صالح للإستعمال privacyالإجمالية and securityالأمان.

5

16552

4112

بالخصوصية والأمن غير صالحة الاستخدام

00:32

So passwordsكلمات السر are something that I hearسمع a lot about.

6

20664

2711

وهكذا فإنني أسمع كثيرًا عن كلمات المرور

00:35

A lot of people are frustratedمحبط with passwordsكلمات السر,

7

23375

2880

يشعر الكثير من الناس بخيبة أمل
في كلمات المرور

00:38

and it's badسيئة enoughكافية

8

26255

1694

والأمر السيء حقًا

00:39

when you have to have one really good passwordكلمه السر

9

27949

2644

هو أن عليك إيجاد كلمة مرور جيدة

00:42

that you can rememberتذكر

10

30593

1822

يمكنك تذكرها

00:44

but nobodyلا أحد elseآخر is going to be ableقادر to guessخمن.

11

32415

2894

ولا يستطيع أي شخص آخر تخمينها.

00:47

But what do you do when you have accountsحسابات

12

35309

1637

لكن ماذا تفعل عندما تكون لديك حسابات

00:48

on a hundredمائة differentمختلف systemsأنظمة

13

36946

1808

على مئات الأنظمة المختلفة

00:50

and you're supposedمفترض to have a uniqueفريد passwordكلمه السر

14

38754

2276

ومن المفترض أن تكون لديك كلمة مرور فريدة

00:53

for eachكل of these systemsأنظمة?

15

41030

3037

لكل واحد من هذه الأنظمة؟

00:56

It's toughقاسي.

16

44067

2184

إنه أمرٌ صعب

00:58

At Carnegieكارنيجي Mellonميلون, they used to make it

17

46251

1759

في جامعة كارنجي ميلون،
اعتادوا جعل الأمر

01:00

actuallyفعلا prettyجميلة easyسهل for us

18

48010

1299

سهلًا جدًا بالنسبة لنا

01:01

to rememberتذكر our passwordsكلمات السر.

19

49309

1737

لنتذكر كلمات المرور الخاصة بنا

01:03

The passwordكلمه السر requirementالمتطلبات up throughعبر 2009

20

51046

2403

كانت شروط كلمة المرور حتى عام 2009

01:05

was just that you had to have a passwordكلمه السر

21

53449

2379

هي مجرد امتلاك كلمة مرور

01:07

with at leastالأقل one characterحرف.

22

55828

2211

بحرفٍ واحدٍ على الأقل

01:10

Prettyجميلة easyسهل. But then they changedتغير things,

23

58039

2888

هذا سهلٌ جدًا. لكن تغيرت الأمور بعد ذلك

01:12

and at the endالنهاية of 2009, they announcedأعلن

24

60927

2670

وفي نهاية عام 2009، أعلنوا

01:15

that we were going to have a newالجديد policyسياسات,

25

63597

2376

أنه سيكون لدينا سياسة جديدة

01:17

and this newالجديد policyسياسات requiredمطلوب

26

65973

1863

وتشترط هذه السياسة الجديدة

01:19

passwordsكلمات السر that were at leastالأقل eightثمانية charactersالشخصيات long,

27

67836

2681

أن تكون كلمات المرور بطول
ثمانية رموز على الأقل

01:22

with an uppercaseالأحرف الكبيرة letterرسالة, lowercaseأحرف صغيرة letterرسالة,

28

70517

1775

وتحتوي على حرف كبير وحرف صغير

01:24

a digitأرقام, a symbolرمز,

29

72292

1288

ورقم ورمز

01:25

you couldn'tلم أستطع use the sameنفسه
characterحرف more than threeثلاثة timesمرات,

30

73580

2638

ولا يمكنك استخدام الرمز نفسه
أكثر من ثلاث مرات

01:28

and it wasn'tلم يكن allowedسمح to be in a dictionaryقاموس.

31

76218

2434

ولم يكن مسموحًا أن تكون الكلمة من المعجم

01:30

Now, when they implementedنفذت this newالجديد policyسياسات,

32

78652

2182

والآن، بعدما طبقوا هذه السياسة

01:32

a lot of people, my colleaguesالزملاء and friendsاصحاب,

33

80834

2310

جاء إليَّ الكثير من الأشخاص
وزملائي وأصدقائي

01:35

cameأتى up to me and they said, "Wowرائع,

34

83144

1854

"وقالوا "رائع

01:36

now that's really unusableغير صالح للإستعمال.

35

84998

1512

هذا غير صالح للاستخدام حقًا

01:38

Why are they doing this to us,

36

86510

1193

لماذا يفعلون ذلك بنا

01:39

and why didn't you stop them?"

37

87703

1711

ولم لم توقفيهم؟

01:41

And I said, "Well, you know what?

38

89414

1356

"وقلت" حسنًا، أتعلمون ماذا؟

01:42

They didn't askيطلب me."

39

90770

1508

لم يسألوني

01:44

But I got curiousفضولي, and I decidedقرر to go talk

40

92278

3465

لكنني شعرت بالفضول وقررت التحدث إلى

01:47

to the people in chargeالشحنة of our computerالحاسوب systemsأنظمة

41

95743

1937

الأشخاص المسؤولين عن أنظمة حواسيبنا

01:49

and find out what led them to introduceتقديم

42

97680

2831

ومعرفة ما دفعهم لتقديم

01:52

this newالجديد policyسياسات,

43

100511

1848

هذه السياسة الجديدة

01:54

and they said that the universityجامعة

44

102359

1584

فقالوا إن الجامعة

01:55

had joinedانضم a consortiumالتحالف of universitiesالجامعات,

45

103943

2366

قد انضمت إلى اتحاد الجامعات

01:58

and one of the requirementsالمتطلبات of membershipعضوية

46

106309

2634

وأحد شروط العضوية

02:00

was that we had to have strongerأقوى passwordsكلمات السر

47

108943

2248

هو أن علينا امتلاك كلمات مرور أقوى

02:03

that compliedرضوخ ل with some newالجديد requirementsالمتطلبات,

48

111191

2272

تتوافق مع بعض الشروط الجديدة

02:05

and these requirementsالمتطلبات were that our passwordsكلمات السر

49

113463

2104

وهذه الشروط هي أن تكون
كلمات المرور الخاصة بنا

02:07

had to have a lot of entropyغير قادر علي.

50

115567

1604

أكثر عشوائية

02:09

Now entropyغير قادر علي is a complicatedمعقد termمصطلح,

51

117171

2278

كلمة عشوائية هي مصطلح معقد

02:11

but basicallyفي الأساس it measuresالإجراءات the strengthقوة of passwordsكلمات السر.

52

119449

2798

لكنها تقيس قوة كلمات المرور بشكل أساسي

02:14

But the thing is, there isn't actuallyفعلا

53

122247

1979

لكن في الواقع لا يوجد

02:16

a standardاساسي measureقياس of entropyغير قادر علي.

54

124226

1949

قياس معياري للعشوائية

02:18

Now, the Nationalالوطني Instituteمعهد
of Standardsالمعايير and Technologyتقنية

55

126175

2399

والآن، لدى المعهد الوطني للمعايير والتكنولوجيا

02:20

has a setجلس of guidelinesالقواعد الارشادية

56

128574

1553

لائحة من التوجيهات

02:22

whichالتي have some rulesقواعد of thumbإبهام اليد

57

130127

2568

التي تحتوي على بعض القواعد الأساسية

02:24

for measuringقياس entropyغير قادر علي,

58

132695

1440

لقياس العشوائية

02:26

but they don't have anything too specificمحدد,

59

134135

2895

لكن ليس لديهم أي شيء محدد

02:29

and the reasonالسبب they only have rulesقواعد of thumbإبهام اليد

60

137030

2337

والسبب في امتلاكهم مبادئ توجيهية فقط

02:31

is it turnsيتحول out they don't actuallyفعلا have any good dataالبيانات

61

139367

3136

يرجع في الواقع إلى أنهم ليس
لديهم أي بيانات جيدة

02:34

on passwordsكلمات السر.

62

142503

1520

عن كلمات المرور

02:36

In factحقيقة, theirهم reportأبلغ عن statesتنص على,

63

144023

2312

في الواقع، يقول تقريرهم

02:38

"Unfortunatelyلسوء الحظ, we do not have much dataالبيانات

64

146335

2328

"لسوء الحظ ليس لدينا الكثير من البيانات

02:40

on the passwordsكلمات السر usersالمستخدمين
chooseأختر underتحت particularبصفة خاصة rulesقواعد.

65

148663

2842

عن كلمات المرور التي يختارها المستخدمون
تحت قواعد معينة

02:43

NISTNIST would like to obtainالحصول على more dataالبيانات

66

151505

2333

يرغب المعهد في الحصول على مزيد من البيانات

02:45

on the passwordsكلمات السر usersالمستخدمين actuallyفعلا chooseأختر,

67

153838

2462

عن كلمات المرور
التي يختارها المستخدمون بالفعل

02:48

but systemالنظام administratorsالإداريين
are understandablyالمفهوم reluctantممانع

68

156300

2463

لكن مسؤولي النظام معارضون بوضوح

02:50

to revealكشف passwordكلمه السر dataالبيانات to othersالآخرين."

69

158763

2940

للإفصاح عن كلمات المرور للآخرين"

02:53

So this is a problemمشكلة, but our researchابحاث groupمجموعة

70

161703

3097

لذا فهذه مشكلة، لكن مجموعة بحثنا

02:56

lookedبدا at it as an opportunityفرصة.

71

164800

2140

نظرت إليها على أنها فرصة

02:58

We said, "Well, there's a need
for good passwordكلمه السر dataالبيانات.

72

166940

3100

قلنا "حسنًا، هناك حاجة إلى
بيانات عن كلمات المرور

03:02

Maybe we can collectتجميع some good passwordكلمه السر dataالبيانات

73

170040

2148

قد نستطيع تجميع بعض البيانات
الكافية عن كلمات المرور

03:04

and actuallyفعلا advanceتقدم the stateحالة of the artفن here.

74

172188

2704

وتحسين الحالة التقنية هنا

03:06

So the first thing we did is,

75

174892

1672

لذا فإن أول ما فعلناه هو

03:08

we got a bagحقيبة of candyحلويات barsالحانات

76

176564

1556

أننا أحضرنا حقيبة من قطع الحلوى

03:10

and we walkedمشى around campusالحرم الجامعي

77

178120

1086

وتمشينا حول حرم الجامعة

03:11

and talkedتحدث to studentsالطلاب, facultyكلية and staffالعاملين,

78

179206

2798

وتحدثنا مع الطلاب والعمداء والموظفين

03:14

and askedطلبت them for informationمعلومات

79

182004

1530

وطلبنا منهم معلومات

03:15

about theirهم passwordsكلمات السر.

80

183534

1552

عن كلمات المرور الخاصة بهم

03:17

Now we didn't say, "Give us your passwordكلمه السر."

81

185086

3004

"لم نقل لهم" أعطونا
كلمات المرور الخاصة بكم

03:20

No, we just askedطلبت them about theirهم passwordكلمه السر.

82

188090

2661

بل سألناهم عن كلمات المرور

03:22

How long is it? Does it have a digitأرقام?

83

190751

1478

كم طولها؟ هل تحتوي على أرقام؟

03:24

Does it have a symbolرمز?

84

192229

1068

هل تحتوي على رموز؟

03:25

And were you annoyedمنزعج at havingوجود to createخلق

85

193297

2045

وهل كنت منزعجًا لإنشاء واحدة جديدة

03:27

a newالجديد one last weekأسبوع?

86

195342

2744

الأسبوع الماضي؟

03:30

So we got resultsالنتائج from 470 studentsالطلاب,

87

198086

3206

وهكذا حصلنا على نتائج من 470 طالبًا

03:33

facultyكلية and staffالعاملين,

88

201292

971

وعميدًا وموظفًا

03:34

and indeedفي الواقع we confirmedتم تأكيد that the newالجديد policyسياسات

89

202263

2514

وأكدنا بالفعل أن السياسة الجديدة

03:36

was very annoyingمزعج,

90

204777

1453

كانت مزعجة جدًا

03:38

but we alsoأيضا foundوجدت that people said

91

206230

1792

ولكننا وجدنا أيضًا أن الناس

03:40

they feltشعور more secureتأمين with these newالجديد passwordsكلمات السر.

92

208022

3130

يشعرون بالراحة أكثر
مع كلمات المرور الجديدة

03:43

We foundوجدت that mostعظم people knewعرف

93

211152

2306

وجدنا أن معظم الناس

03:45

they were not supposedمفترض to
writeاكتب theirهم passwordكلمه السر down,

94

213458

2152

اكتشفوا أنه لم يكن من المفترض
أن يدونوا كلمات المرور الخاصة بهم

03:47

and only 13 percentنسبه مئويه of them did,

95

215610

2391

وأن 13% منهم فقط فعلوا ذلك

03:50

but disturbinglyمقلق, 80 percentنسبه مئويه of people

96

218001

2416

لكن المزعج أن 80% من الناس

03:52

said they were reusingإعادة استخدام theirهم passwordكلمه السر.

97

220417

2124

قالوا أنهم كانوا يعيدون
استخدام كلمات المرور

03:54

Now, this is actuallyفعلا more dangerousخطير

98

222541

1796

في الواقع هذا أكثر خطورة

03:56

than writingجاري الكتابة your passwordكلمه السر down,

99

224337

2022

من تدوين كلمة المرور الخاصة بك

03:58

because it makesيصنع you much
more susceptibleسريع التأثر to attackersالمهاجمين.

100

226359

3561

لأنه يجعلك أكثر عرضة للمهاجمين

04:01

So if you have to, writeاكتب your passwordsكلمات السر down,

101

229920

3118

لذا فإن كان ولابد،
فدون كلمة المرور الخاصة بك

04:05

but don't reuseإعادة استخدام them.

102

233038

1799

لكن لا تعد استخدامها

04:06

We alsoأيضا foundوجدت some interestingمثير للإعجاب things

103

234837

1751

لقد وجدنا أيضًا بعض الأمور
المثيرة للانتباه

04:08

about the symbolsحرف people use in passwordsكلمات السر.

104

236588

2961

بشأن الرموز التي يستخدمها الناس
في كلمات المرور

04:11

So CMUجامعة كارنيجي ميلون allowsيسمح 32 possibleممكن symbolsحرف,

105

239549

2799

تسمح جامعة كارنجي ميلون
ب 32 رمزًا ممكنًا

04:14

but as you can see, there's only a smallصغير numberرقم

106

242348

2433

لكن كما ترى، هناك عدد قليل فقط من الرموز

04:16

that mostعظم people are usingاستخدام,

107

244781

1802

يستخدمه معظم الناس

04:18

so we're not actuallyفعلا gettingالحصول على very much strengthقوة

108

246583

2941

لذا لا نحصل على قوة كبيرة جدًا

04:21

from the symbolsحرف in our passwordsكلمات السر.

109

249524

2466

من الرموز في كلمات المرور الخاصة بنا

04:23

So this was a really interestingمثير للإعجاب studyدراسة,

110

251990

2711

كانت هذه دراسة مشوقة

04:26

and now we had dataالبيانات from 470 people,

111

254701

2464

والآن حصلنا على بيانات من 470 شخصًا

04:29

but in the schemeمخطط of things,

112

257165

1305

لكن في الحقيقة

04:30

that's really not very much passwordكلمه السر dataالبيانات,

113

258470

2580

هذه البيانات عن كلمات المرور
ليست كثيرة بما يكفي

04:33

and so we lookedبدا around to see

114

261050

1445

لذا بحثنا عن

04:34

where could we find additionalإضافي passwordكلمه السر dataالبيانات?

115

262495

2560

المكان الذي نستطيع أن نجد فيه
بيانات إضافية عن كلمات المرور

04:37

So it turnsيتحول out there are a lot of people

116

265055

2176

وانتهينا أن هناك كثير من الناس

04:39

going around stealingسرقة passwordsكلمات السر,

117

267231

2202

الماهرين في سرقة كلمات المرور

04:41

and they oftenغالبا go and postبريد these passwordsكلمات السر

118

269433

2477

وغالبًا ما ينشرون كلمات المرور هذه

04:43

on the Internetالإنترنت.

119

271910

1337

على الإنترنت

04:45

So we were ableقادر to get accessالتمكن من

120

273247

1673

وهكذا وصلنا إلى

04:46

to some of these stolenمسروق passwordكلمه السر setsموعات.

121

274920

3970

بعض مجموعات كلمات المرور المسروقة هذه

04:50

This is still not really idealالمثالي for researchابحاث, thoughاعتقد,

122

278890

2328

ومع ذلك لا يزال هذا غير مثالي حقًا للبحث

04:53

because it's not entirelyتماما clearواضح

123

281218

2037

لأنه غير واضح تمامًا

04:55

where all of these passwordsكلمات السر cameأتى from,

124

283255

2184

من أين أتت كل كلمات السر هذه

04:57

or exactlyبالضبط what policiesسياسات were in effectتأثير

125

285439

2242

أو على نحو دقيق أي سياسة كانت فعالة

04:59

when people createdخلقت these passwordsكلمات السر.

126

287681

2108

عندما أنشأ الناس كلمات المرور هذه

05:01

So we wanted to find some better sourceمصدر of dataالبيانات.

127

289789

3552

أردنا أن نجد مصدرًا أفضل للبيانات

05:05

So we decidedقرر that one thing we could do

128

293341

1634

لذا عزمنا على فعل شيء واحد

05:06

is we could do a studyدراسة and have people

129

294975

2129

أن نقوم بعمل دراسة وندفع الناس

05:09

actuallyفعلا createخلق passwordsكلمات السر for our studyدراسة.

130

297104

3240

لإنشاء كلمات مرور من أجل دراستنا

05:12

So we used a serviceالخدمات calledمسمي
Amazonالأمازون Mechanicalميكانيكي Turkالتركي,

131

300344

2821

وهكذا استخدمنا خدمة تسمى
أمازون للعمال الآليين

05:15

and this is a serviceالخدمات where you can postبريد

132

303165

2334

وهذه الخدمة تمكنك من نشر

05:17

a smallصغير jobوظيفة onlineعبر الانترنت that takes a minuteاللحظة,

133

305499

2304

عمل صغير على الانترنت يستغرق دقيقة

05:19

a fewقليل minutesالدقائق, an hourساعة,

134

307803

1500

أو عدة دقائق أو ساعة

05:21

and payدفع people, a pennyقرش, tenعشرة centsسنتا, a fewقليل dollarsدولار,

135

309303

2584

وتدفع للناس درهم أو عشرة سنتات
أو بضعة دولارات

05:23

to do a taskمهمة for you,

136

311887

1346

مقابل إنجاز العمل من أجلك

05:25

and then you payدفع them throughعبر Amazonالأمازون.comكوم.

137

313233

2122

وبعد ذلك تدفع لهم من خلال موقع أمازون

05:27

So we paidدفع people about 50 centsسنتا

138

315355

2294

وهكذا دفعنا للناس حوالي 50 سنتًا

05:29

to createخلق a passwordكلمه السر followingالتالية our rulesقواعد

139

317649

2596

لإنشاء كلمات مرور متبعة لقواعدنا

05:32

and answeringالرد a surveyالدراسة الاستقصائية,

140

320245

1410

وللإجابة عن استقصاء

05:33

and then we paidدفع them again to come back

141

321655

2525

وبعد ذلك دفعنا لهم مرةً أخرى للعودة

05:36

two daysأيام laterفي وقت لاحق and logسجل in

142

324180

2071

بعد يومين وتسجيل الدخول

05:38

usingاستخدام theirهم passwordكلمه السر and answeringالرد anotherآخر surveyالدراسة الاستقصائية.

143

326251

2574

باستخدام كلمات المرور الخاصة بهم
وللإجابة عن استقصاء آخر

05:40

So we did this, and we collectedجمع 5,000 passwordsكلمات السر,

144

328825

4464

وهكذا فعلنا ذلك وجمعنا 5000 كلمة مرور

05:45

and we gaveأعطى people a bunchباقة of differentمختلف policiesسياسات

145

333289

2695

وأعطينا الناس مجموعة سياسات مختلفة

05:47

to createخلق passwordsكلمات السر with.

146

335984

1508

لإنشاء كلمات المرور باستخدامها

05:49

So some people had a prettyجميلة easyسهل policyسياسات,

147

337492

1910

تلقى بعض الناس سياسة سهلة جدًا

05:51

we call it Basicالأساسية8,

148

339402

1539

أسمينها بيزيك8

05:52

and here the only ruleقاعدة was that your passwordكلمه السر

149

340941

2146

وكانت القاعدة الوحيدة فيها أن تكون
كلمة المرور

05:55

had to have at leastالأقل eightثمانية charactersالشخصيات.

150

343087

3416

محتوية على ثمانية حروف على الأقل

05:58

Then some people had a much harderأصعب policyسياسات,

151

346503

2251

وتلقى بعض الناس سياسة أصعب

06:00

and this was very similarمماثل to the CMUجامعة كارنيجي ميلون policyسياسات,

152

348754

2537

وكانت هذه مشابهة كثيرًا لسياسة
جامعة كارنجي ميلون

06:03

that it had to have eightثمانية charactersالشخصيات

153

351291

1934

فيجب أن تحتوي على ثمانية أحرف

06:05

includingبما فيها uppercaseالأحرف الكبيرة, lowercaseأحرف صغيرة, digitأرقام, symbolرمز,

154

353225

2376

متضمنة حروف كبيرة وصغيرة وأرقام ورموز

06:07

and passالبشري a dictionaryقاموس checkالتحقق من.

155

355601

2389

وتجتاز اختبار المعجم

06:09

And one of the other policiesسياسات we triedحاول,

156

357990

1335

وواحدة من السياسات الأخرى التي جربناها

06:11

and there were a wholeكامل bunchباقة more,

157

359325

1270

وكان هناك مجموعة كاملة أخرى

06:12

but one of the onesمنها we triedحاول was calledمسمي Basicالأساسية16,

158

360595

2240

لكن واحدة من السياسات التي جربناها
تسمى بيزيك16

06:14

and the only requirementالمتطلبات here

159

362835

2632

والشرط الوحيد فيها

06:17

was that your passwordكلمه السر had
to have at leastالأقل 16 charactersالشخصيات.

160

365467

3153

أن تحتوي كلمة المرور على
16حرفًا على الأقل

06:20

All right, so now we had 5,000 passwordsكلمات السر,

161

368620

2458

حسنًا، الآن لدينا 5000 كلمة مرور

06:23

and so we had much more detailedمفصلة informationمعلومات.

162

371078

3563

وبالتالي لدينا معلومات تفصيلية أكثر

06:26

Again we see that there's only a smallصغير numberرقم

163

374641

2559

مرةً أخرى نرى أن هناك عدد قليل فقط

06:29

of symbolsحرف that people are actuallyفعلا usingاستخدام

164

377200

1915

من الرموز يستخدمه الناس

06:31

in theirهم passwordsكلمات السر.

165

379115

1886

في كلمات المرور الخاصة بهم

06:33

We alsoأيضا wanted to get an ideaفكرة of how strongقوي

166

381001

2599

كما أردنا الوصول إلى فكرة لقياس قوة

06:35

the passwordsكلمات السر were that people were creatingخلق,

167

383600

2771

كلمات المرور التي أنشأها الناس

06:38

but as you mayقد recallاعد الاتصال, there isn't a good measureقياس

168

386371

2620

لكن كما تتذكرون، ليس هناك مقياس جيد

06:40

of passwordكلمه السر strengthقوة.

169

388991

1754

لقياس قوة كلمة المرور

06:42

So what we decidedقرر to do was to see

170

390745

2312

لذا قررنا معرفة

06:45

how long it would take to crackالكراك these passwordsكلمات السر

171

393057

2370

المدة التي قد تستغرق لاختراق
كلمات المرور تلك

06:47

usingاستخدام the bestالأفضل crackingتكسير toolsأدوات

172

395427

1414

باستخدام أفضل أدوات الاختراق

06:48

that the badسيئة guys are usingاستخدام,

173

396841

1808

التي يستخدمها الأشرار

06:50

or that we could find informationمعلومات about

174

398649

2016

أو التي قد نجد معلومات عنها

06:52

in the researchابحاث literatureالأدب.

175

400665

1537

في الكتابات البحثية

06:54

So to give you an ideaفكرة of how badسيئة guys

176

402202

2758

حسنًا سأعطيك فكرة عن كيفية اختراق

06:56

go about crackingتكسير passwordsكلمات السر,

177

404960

2170

الأشرار لكلمات المرور

06:59

they will stealسرقة a passwordكلمه السر fileملف

178

407130

1951

أولًا سيسرقون ملف كلمة المرور

07:01

that will have all of the passwordsكلمات السر

179

409081

2153

الذي يحتوي على جميع كلمات المرور

07:03

in kindطيب القلب of a scrambledتزاحم formشكل, calledمسمي a hashمزيج,

180

411234

2889

في شكل كود يسمى التجزئة

07:06

and so what they'llأنها سوف do is they'llأنها سوف make a guessخمن

181

414123

2562

وما سيفعلونه هو أنهم سيخمنون

07:08

as to what a passwordكلمه السر is,

182

416685

1712

كلمة المرور

07:10

runيركض it throughعبر a hashingتجزئة functionوظيفة,

183

418397

1897

وتجريبها من خلال دالة التجزئة

07:12

and see whetherسواء it matchesاعواد الكبريت

184

420294

1765

ورؤية ما إذا كانت تطابق

07:14

the passwordsكلمات السر they have on
theirهم stolenمسروق passwordكلمه السر listقائمة.

185

422059

3950

كلمات المرور التي يمتلكونها
في قائمة كلمات المرور المسروقة

07:18

So a dumbأبكم attackerمهاجم will try everyكل passwordكلمه السر in orderطلب.

186

426009

3105

لذا سيجرب المهاجم الغبي
كل كلمات المرور بالترتيب

07:21

They'llأنها سوف startبداية with AAAAAAAAAA and moveنقل on to AAAABAAAAB,

187

429114

3568

AAAA سيبدأ بـ
AAAB وينتقل إلى

07:24

and this is going to take a really long time

188

432682

2418

وهذا سيستغرق وقتًا طويلًا

07:27

before they get any passwordsكلمات السر

189

435100

1526

قبل أن يصل إلى أي كلمة مرور

07:28

that people are really likelyالمحتمل أن to actuallyفعلا have.

190

436626

2697

من المحتمل أن يستخدمها الناس بالفعل

07:31

A smartذكي attackerمهاجم, on the other handيد,

191

439323

2183

من ناحية أخرى، فإن المهاجم الذكي

07:33

does something much more cleverذكي.

192

441506

1386

يفعل شيئًا أكثر مهارة

07:34

They look at the passwordsكلمات السر

193

442892

1826

سينظر إلى كلمات المرور

07:36

that are knownمعروف to be popularجمع

194

444718

1800

التي تبدو شائعة

07:38

from these stolenمسروق passwordكلمه السر setsموعات,

195

446518

1727

من مجموعات كلمات المرور المسروقة هذه

07:40

and they guessخمن those first.

196

448245

1189

وسيخمنها أولًا

07:41

So they're going to startبداية by guessingالتخمين "passwordكلمه السر,"

197

449434

2134

"وهكذا سيبدأ بتخمين "كلمة مرور

07:43

and then they'llأنها سوف guessخمن "I love you," and "monkeyقرد,"

198

451568

2751

"ثم سيخمن "أحبك" و"قرد"

07:46

and "12345678,"

199

454319

2583

و "12345678"

07:48

because these are the passwordsكلمات السر

200

456902

1312

لأن هذه هي كلمات المرور

07:50

that are mostعظم likelyالمحتمل أن for people to have.

201

458214

1905

شائعة الاستخدام لدى الناس على الأرجح

07:52

In factحقيقة, some of you probablyالمحتمل have these passwordsكلمات السر.

202

460119

3261

في الواقع، من المحتمل أن بعضكم
يمتلك كلمات المرور هذه

07:57

So what we foundوجدت

203

465191

1298

ما وجدناه

07:58

by runningجري all of these 5,000 passwordsكلمات السر we collectedجمع

204

466489

3406

بواسطة تجريب كل الـ 5000
كلمة مرور التي جمعناها

08:01

throughعبر these testsاختبارات to see how strongقوي they were,

205

469895

4106

من خلال هذه الاختبارات لمعرفة مقدار قوتها

08:06

we foundوجدت that the long passwordsكلمات السر

206

474001

2752

اكتشفنا أن كلمات المرور الطويلة

08:08

were actuallyفعلا prettyجميلة strongقوي,

207

476753

1280

قوية جدًا بالفعل

08:10

and the complexمركب passwordsكلمات السر were prettyجميلة strongقوي too.

208

478033

3262

وكلمات المرور المعقدة قوية جدًا أيضًا

08:13

Howeverومع ذلك, when we lookedبدا at the surveyالدراسة الاستقصائية dataالبيانات,

209

481295

2442

ومع ذلك، عندما اطلعنا على بيانات الاستقصاء

08:15

we saw that people were really frustratedمحبط

210

483737

3024

وجدنا أن الناس محبطين بالفعل

08:18

by the very complexمركب passwordsكلمات السر,

211

486761

2339

بشأن كلمات المرور المعقدة جدًا

08:21

and the long passwordsكلمات السر were a lot more usableصالح للإستعمال,

212

489100

2630

وأن كلمات المرور الطويلة
أكثر صلاحية للاستخدام

08:23

and in some casesالحالات, they were actuallyفعلا

213

491730

1325

وفي بعض الحلات،
كانت أقوى بالفعل

08:25

even strongerأقوى than the complexمركب passwordsكلمات السر.

214

493055

2908

من كلمات المرور المعقدة

08:27

So this suggestsوتقترح that,

215

495963

1169

لذا فإن هذا يوحي أنه

08:29

insteadفي حين أن of tellingتقول people that they need

216

497132

1703

بدلًا من إخبار الناس أنهم بحاجة إلى

08:30

to put all these symbolsحرف and numbersأعداد

217

498835

1522

وضع كل هذه الرموز والأرقام

08:32

and crazyمجنون things into theirهم passwordsكلمات السر,

218

500357

2842

والأمور الغريبة في كلمات المرور الخاصة بهم

08:35

we mightربما be better off just tellingتقول people

219

503199

2022

قد يكون من الأفضل اقناعهم

08:37

to have long passwordsكلمات السر.

220

505221

2652

بامتلاك كلمات مرور طويلة

08:39

Now here'sمن هنا the problemمشكلة, thoughاعتقد:

221

507873

1792

ومع ذلك، تكمن هنا المشكلة

08:41

Some people had long passwordsكلمات السر

222

509665

2255

استخدم بعض الناس كلمات مرور طويلة

08:43

that actuallyفعلا weren'tلم تكن very strongقوي.

223

511920

1555

لكن لم تكن قوية فعلًا

08:45

You can make long passwordsكلمات السر

224

513475

1997

يمكنك إنشاء كلمة مرور قوية

08:47

that are still the sortفرز of thing

225

515472

1556

تكون بترتيب معين

08:49

that an attackerمهاجم could easilyبسهولة guessخمن.

226

517028

1742

يمكن للمهاجم تخمينه بسهولة

08:50

So we need to do more than
just say long passwordsكلمات السر.

227

518770

3365

لذا نحتاج إلى عمل أكثر من
مجرد كلمة مرور طويلة

08:54

There has to be some additionalإضافي requirementsالمتطلبات,

228

522135

1936

يجب أن يكون هناك بعض الشروط الإضافية

08:56

and some of our ongoingجاري التنفيذ researchابحاث is looking at

229

524071

2969

وبعضًا من أبحاثنا المستمرة تدرس

08:59

what additionalإضافي requirementsالمتطلبات we should addإضافة

230

527040

2439

ما هي الشروط الإضافية التي يجب إضافتها

09:01

to make for strongerأقوى passwordsكلمات السر

231

529479

2104

لإنشاء كلمات مرور أقوى

09:03

that alsoأيضا are going to be easyسهل for people

232

531583

2312

والتي سيَسهُل على الناس

09:05

to rememberتذكر and typeاكتب.

233

533895

2698

تذكرها وكتابتها

09:08

Anotherآخر approachمقاربة to gettingالحصول على people to have

234

536593

2126

وهناك أسلوب آخر لإقناع الناس بامتلاك

09:10

strongerأقوى passwordsكلمات السر is to use a passwordكلمه السر meterمتر.

235

538719

2257

كلمات مرور أقوى وهو مقياس كلمة المرور

09:12

Here are some examplesأمثلة.

236

540976

1385

هنا بعض الأمثلة

09:14

You mayقد have seenرأيت these on the Internetالإنترنت

237

542361

1401

قد تكون رأيت هؤلاء على الإنترنت

09:15

when you were creatingخلق passwordsكلمات السر.

238

543762

3057

عندما كنت تنشئ كلمات مرور

09:18

We decidedقرر to do a studyدراسة to find out

239

546819

2248

قررنا عمل دراسة لمعرفة

09:21

whetherسواء these passwordكلمه السر metersمتر actuallyفعلا work.

240

549067

2887

ما إذا كانت مقاييس كلمات المرور تلك
تعمل حقًا

09:23

Do they actuallyفعلا help people

241

551954

1421

هل تساعد الناس حقًا

09:25

have strongerأقوى passwordsكلمات السر,

242

553375

1453

على امتلاك كلمات مرور أقوى

09:26

and if so, whichالتي onesمنها are better?

243

554828

2086

وإذا كانت كذلك، أيهم أفضل؟

09:28

So we testedاختبار passwordكلمه السر metersمتر that were

244

556914

2507

وهكذا اختبرنا مقاييس
كلمات المرور التي كانت

09:31

differentمختلف sizesالأحجام, shapesالأشكال, colorsالألوان,

245

559421

2098

مختلفة في الأحجام والأشكال والألوان

09:33

differentمختلف wordsكلمات nextالتالى to them,

246

561519

1416

ومختلفة في الكلمات التي بجانبها

09:34

and we even testedاختبار one that was a dancingرقص bunnyأرنب.

247

562935

3275

وحتى اختبرنا مقياس الأرنب الراقص

09:38

As you typeاكتب a better passwordكلمه السر,

248

566210

1582

كلما كتبت كلمة مرور أفضل

09:39

the bunnyأرنب dancesالرقصات fasterبسرعة and fasterبسرعة.

249

567792

2539

رقص الأرنب أسرع وأسرع

09:42

So this was prettyجميلة funمرح.

250

570331

2529

كان هذا مسليًا جدًا

09:44

What we foundوجدت

251

572860

1567

ما اكتشفناه

09:46

was that passwordكلمه السر metersمتر do work.

252

574427

3572

أن مقاييس كلمات المرور يعمل حقًا

09:49

(Laughterضحك)

253

577999

1801

(ضحك)

09:51

Mostعظم of the passwordكلمه السر metersمتر were actuallyفعلا effectiveفعال,

254

579800

3333

معظم مقاييس كلمات المرور كانت فعالة حقًا

09:55

and the dancingرقص bunnyأرنب was very effectiveفعال too,

255

583133

2521

والأرنب الراقص كان فعالًا جدًا أيضًا

09:57

but the passwordكلمه السر metersمتر that were the mostعظم effectiveفعال

256

585654

2881

لكن كانت مقاييس كلمات المرور الأكثر فعالية

10:00

were the onesمنها that madeمصنوع you work harderأصعب

257

588535

2355

هي تلك التي تجعلك تعمل بجدية

10:02

before they gaveأعطى you that thumbsالابهام up and said

258

590890

1980

قبل أن يعطوك علامة القبول وتخبرك

10:04

you were doing a good jobوظيفة,

259

592870

1377

أنك تقوم بعمل جيد

10:06

and in factحقيقة we foundوجدت that mostعظم

260

594247

1512

وفي الواقع اكتشفنا أن معظم

10:07

of the passwordكلمه السر metersمتر on the Internetالإنترنت todayاليوم

261

595759

2281

مقاييس كلمات المرور
على الإنترنت هذه الأيام

10:10

are too softناعم.

262

598040

952

ضعيف جدًا

10:10

They tell you you're doing a good jobوظيفة too earlyمبكرا,

263

598992

2203

حيث يخبرونك أنك تقوم بعمل جيد باكرًا

10:13

and if they would just wait a little bitقليلا

264

601195

1929

ولو انتظروا قليلًا

10:15

before givingإعطاء you that positiveإيجابي feedbackردود الفعل,

265

603124

2049

قبل إعطائك هذه النتيجة الإيجابية

10:17

you probablyالمحتمل would have better passwordsكلمات السر.

266

605173

3160

قد تمتلك كلمات مرور أقوى

10:20

Now anotherآخر approachمقاربة to better passwordsكلمات السر, perhapsربما,

267

608333

3847

لعل هناك طريقة أخرى لعمل كلمات مرور أفضل

10:24

is to use passالبشري phrasesالعبارات insteadفي حين أن of passwordsكلمات السر.

268

612180

2890

وهي استخدام عبارات مرور
بدلًا من كلمات مرور

10:27

So this was an xkcdXKCD cartoonرسوم متحركة
from a coupleزوجان of yearsسنوات agoمنذ,

269

615070

3418

كان هذا كاريكاتور (اكس كي سي دي)
منذ بضعة سنوات

10:30

and the cartoonistرسام الكاركاتير suggestsوتقترح

270

618488

1674

وأشار الفنان إلى

10:32

that we should all use passالبشري phrasesالعبارات,

271

620162

2196

أنه يجب علينا جميعًا استخدام عبارات مرور

10:34

and if you look at the secondثانيا rowصف of this cartoonرسوم متحركة,

272

622358

3170

وإذا نظرت إلى الصف الثاني
من هذا الكاريكاتور

10:37

you can see the cartoonistرسام الكاركاتير is suggestingمما يدل على

273

625528

1857

ستجد أن الفنان يشير إلى أن

10:39

that the passالبشري phraseالعبارة "correctصيح horseحصان batteryالبطارية stapleأساسي"

274

627385

3441

عبارة المرور
"صحيح الحصان البطارية الأساسية"

10:42

would be a very strongقوي passالبشري phraseالعبارة

275

630826

2481

ستكون عبارة مرور قوية جدًا

10:45

and something really easyسهل to rememberتذكر.

276

633307

1916

وأحيانًا سهلة التذكر بالفعل

10:47

He saysيقول, in factحقيقة, you've alreadyسابقا rememberedتذكرت it.

277

635223

2797

في الواقع، يقول أنك تذكرتها بالفعل

10:50

And so we decidedقرر to do a researchابحاث studyدراسة

278

638020

2150

وهكذا قررنا عمل دراسة بحثية

10:52

to find out whetherسواء this was trueصحيح or not.

279

640170

2592

لمعرفة ما إذا كان هذا صحيحًا أم لا

10:54

In factحقيقة, everybodyالجميع who I talk to,

280

642762

1775

في الواقع، جميع من أتحدث إليهم

10:56

who I mentionأشير I'm doing passwordكلمه السر researchابحاث,

281

644537

2042

عن عمل أبحاث عن كلمة المرور

10:58

they pointنقطة out this cartoonرسوم متحركة.

282

646579

1400

يلفتون النظر إلى هذا الكاريكاتور

10:59

"Oh, have you seenرأيت it? That xkcdXKCD.

283

647979

1574

"هل رأيته؟ إنه (إكس كي سي دي)

11:01

Correctصيح horseحصان batteryالبطارية stapleأساسي."

284

649553

1602

"صحيح الحصان البطارية الأساسية"

11:03

So we did the researchابحاث studyدراسة to see

285

651155

1806

لذا أجرينا الدراسة البحثية لمعرفة

11:04

what would actuallyفعلا happenيحدث.

286

652961

2359

ما الذي سيحدث فعلًا

11:07

So in our studyدراسة, we used Mechanicalميكانيكي Turkالتركي again,

287

655320

3060

لذا استخدمنا خدمة العمال الآليين
في دراستنا ثانيةً

11:10

and we had the computerالحاسوب pickقطف او يقطف the randomعشوائي wordsكلمات

288

658380

4167

وجعلنا الحاسوب يختار الكلمات العشوائية

11:14

in the passالبشري phraseالعبارة.

289

662547

1100

في عبارة المرور

11:15

Now the reasonالسبب we did this

290

663647

1153

فعلنا هذا لأن

11:16

is that humansالبشر are not very good

291

664800

1586

البشر غير ماهرون

11:18

at pickingاختيار randomعشوائي wordsكلمات.

292

666386

1384

في اختيار الكلمات العشوائية

11:19

If we askedطلبت a humanبشري to do it,

293

667770

1262

إذا طلبنا من إنسان القيام بهذا

11:21

they would pickقطف او يقطف things that were not very randomعشوائي.

294

669032

2998

سيختار أشياء غير عشوائية تمامًا

11:24

So we triedحاول a fewقليل differentمختلف conditionsالظروف.

295

672030

2032

لذا جربنا عدة حالات مختلفة

11:26

In one conditionشرط, the computerالحاسوب pickedالتقطت

296

674062

2090

في الحالة الأولى، اختار الحاسوب

11:28

from a dictionaryقاموس of the very commonمشترك wordsكلمات

297

676152

2216

من قاموس للكلمات الشائعة جدًا

11:30

in the Englishالإنجليزية languageلغة,

298

678368

1362

في اللغة الإنجليزية

11:31

and so you'dكنت get passالبشري phrasesالعبارات like

299

679730

1764

وبالتالي قد تحصل على عبارة مثل

11:33

"try there threeثلاثة come."

300

681494

1924

"جرب هناك ثلاثة يأتون"

11:35

And we lookedبدا at that, and we said,

301

683418

1732

نظرنا إلى ذلك وقلنا

11:37

"Well, that doesn't really seemبدا very memorableبارز."

302

685150

3050

"حسنًا، لا يبدو هذا قابل للتذكر حقًا"

11:40

So then we triedحاول pickingاختيار wordsكلمات

303

688200

2240

لذا جربنا اختيار كلمات

11:42

that cameأتى from specificمحدد partsأجزاء of speechخطاب,

304

690440

2521

تأتي من أجزاء معينة من الكلام

11:44

so how about noun-verb-adjective-nounإسم الفعل، الصفة-إسم.

305

692961

2182

ماذا عن اسم فعل صفة اسم

11:47

That comesيأتي up with something
that's sortفرز of sentence-likeالجملة تشبه.

306

695143

2577

التي تلحق بشيء
من ترتيب الجملة

11:49

So you can get a passالبشري phraseالعبارة like

307

697720

2070

لذا يمكنك الحصول على عبارة مرور مثل

11:51

"planخطة buildsيبني sure powerقوة"

308

699790

1308

"خطة تبني قوة مؤكدة"

11:53

or "endالنهاية determinesيحدد redأحمر drugالمخدرات."

309

701098

2786

أو"النهاية تحدد مخدر أحمر"

11:55

And these seemedبدت a little bitقليلا more memorableبارز,

310

703884

2676

وهؤلاء يبدون جديرين بالتذكر قليلًا

11:58

and maybe people would like those a little bitقليلا better.

311

706560

2822

وقد يحبهم الناس أكثر قليلًا

12:01

We wanted to compareقارن them with passwordsكلمات السر,

312

709382

2572

أردنا مقارنتهم بكلمات المرور

12:03

and so we had the computerالحاسوب
pickقطف او يقطف randomعشوائي passwordsكلمات السر,

313

711954

3196

لذا جعلنا الحاسوب يختار
كلمات مرور عشوائية

12:07

and these were niceلطيف and shortقصيرة, but as you can see,

314

715150

1990

وكانت لطيفة وجميلة، ولكن كما ترى

12:09

they don't really look very memorableبارز.

315

717140

2806

غير جديرة بالتذكر حقًا

12:11

And then we decidedقرر to try something calledمسمي

316

719946

1396

بعد ذلك قررنا تجربة شيء يسمى

12:13

a pronounceablepronounceable passwordكلمه السر.

317

721342

1646

كلمة المرور المنطوقة

12:14

So here the computerالحاسوب picksمختارات randomعشوائي syllablesالمقاطع

318

722988

2245

هنا يختار الحاسوب مقاطع لفظية عشوائية

12:17

and putsيضع them togetherسويا

319

725233

1134

ويضعها معًا

12:18

so you have something sortفرز of pronounceablepronounceable,

320

726367

2475

وبالتالي يكون لديك نوعًا ما من النطق

12:20

like "tufritvitufritvi" and "vadasabivadasabi."

321

728842

2602

"مثل "توفريتفي" و"فاداسابي

12:23

That one kindطيب القلب of rollsلفات off your tongueلسان.

322

731444

2147

هذا النوع من الصوت يوقف لسانك

12:25

So these were randomعشوائي passwordsكلمات السر that were

323

733591

2216

إذًا كانت هذه كلمات مرور عشوائية

12:27

generatedولدت by our computerالحاسوب.

324

735807

2744

ولدها الحاسوب الخاص بنا

12:30

So what we foundوجدت in this studyدراسة was that, surprisinglyبشكل مفاجئ,

325

738551

2978

ما اكتشفناه في هذه الدراسة كان مفاجئًا

12:33

passالبشري phrasesالعبارات were not actuallyفعلا all that good.

326

741529

3768

وهو أن عبارات المرور
لم تكن جميعها جيدة فعلًا

12:37

People were not really better at rememberingتذكر من جديد

327

745297

2793

لم يتذكر الناس عبارات المرور بشكل أفضل

12:40

the passالبشري phrasesالعبارات than these randomعشوائي passwordsكلمات السر,

328

748090

2953

من تذكر كلمات المرور العشوائية

12:43

and because the passالبشري phrasesالعبارات are longerطويل,

329

751043

2754

ولأن عبارات المرور أطول

12:45

they tookأخذ longerطويل to typeاكتب

330

753797

1226

فإنها استغرقت وقتًا أطول في كتابتها

12:47

and people madeمصنوع more errorsأخطاء while typingكتابة them in.

331

755023

3010

مما جعل الناس يرتكبون
أخطاءً أكثر عند إدخالها

12:50

So it's not really a clearواضح winيفوز for passالبشري phrasesالعبارات.

332

758033

3227

لذا فهذا ليس فوزًا حقيقيًا لعبارات المرور

12:53

Sorry, all of you xkcdXKCD fansالمشجعين.

333

761260

3345

نأسف، لكل معجبي (إكس كي سي دي)

12:56

On the other handيد, we did find

334

764605

1892

من ناحية أخرى، وجدنا أن

12:58

that pronounceablepronounceable passwordsكلمات السر

335

766497

1804

كلمات المرور المنطوقة

13:00

workedعمل surprisinglyبشكل مفاجئ well,

336

768301

1471

تعمل جيدًا بشكل مذهل

13:01

and so we actuallyفعلا are doing some more researchابحاث

337

769772

2418

وبالتالي سنقوم بعمل المزيد من البحث

13:04

to see if we can make that
approachمقاربة work even better.

338

772190

3195

لمعرفة ما إذا كان يمكننا جعل
هذه الطريقة تعمل بشكل أفضل

13:07

So one of the problemsمشاكل

339

775385

1812

أحد المشكلات

13:09

with some of the studiesدراسات that we'veقمنا doneفعله

340

777197

1623

مع بعض الدراسات التي أجريناها

13:10

is that because they're all doneفعله

341

778820

1683

هي أنه بسب إنجازها جميعًا

13:12

usingاستخدام Mechanicalميكانيكي Turkالتركي,

342

780503

1590

باستخدام خدمة العمال الآليين

13:14

these are not people'sوالناس realحقيقة passwordsكلمات السر.

343

782093

1812

فهذه ليس كلمات مرور الناس الحقيقية

13:15

They're the passwordsكلمات السر that they createdخلقت

344

783905

2105

إنها كلمات مرور أنشأوها بأنفسهم

13:18

or the computerالحاسوب createdخلقت for them for our studyدراسة.

345

786010

2495

أو أنشأها لهم الحاسوب من أجل دراستنا

13:20

And we wanted to know whetherسواء people

346

788505

1568

وأردنا معرفة ما إذا كان الناس

13:22

would actuallyفعلا behaveتصرف the sameنفسه way

347

790073

2312

يتعاملون بالطريقة نفسها

13:24

with theirهم realحقيقة passwordsكلمات السر.

348

792385

2227

مع كلمات مرورهم الحقيقية

13:26

So we talkedتحدث to the informationمعلومات
securityالأمان officeمكتب. مقر. مركز at Carnegieكارنيجي Mellonميلون

349

794612

3681

لذا تحدثنا إلى مكتب أمن المعلومات
بجامعة كارنجي ميلون

13:30

and askedطلبت them if we could
have everybody'sالجميع realحقيقة passwordsكلمات السر.

350

798293

3803

وسألناهم إذا كان بمقدورنا امتلاك
كلمات المرور الحقيقية للجميع

13:34

Not surprisinglyبشكل مفاجئ, they were a little bitقليلا reluctantممانع

351

802096

1754

من غير المفاجئ،
أنهم كانوا معارضين قليلًا

13:35

to shareشارك them with us,

352

803850

1550

لمشاركتها معنا

13:37

but we were actuallyفعلا ableقادر to work out

353

805400

1810

لكن في الواقع كنا قادرين على

13:39

a systemالنظام with them

354

807210

1040

تسوية حل معهم

13:40

where they put all of the realحقيقة passwordsكلمات السر

355

808250

2109

حيث وضعوا جميع كلمات المرور الحقيقية

13:42

for 25,000 CMUجامعة كارنيجي ميلون studentsالطلاب, facultyكلية and staffالعاملين,

356

810359

3091

لـ 25000 طالب وعميد وموظف بكارنجي ميلون

13:45

into a lockedمقفل computerالحاسوب in a lockedمقفل roomمجال,

357

813450

2448

داخل حاسوب مغلق في حجرة مغلقة

13:47

not connectedمتصل to the Internetالإنترنت,

358

815898

1394

غير متصلة بالإنترنت

13:49

and they ranجرى codeالشفرة on it that we wroteكتب

359

817292

1848

وجربوا عليها شفرة كتبناها

13:51

to analyzeتحليل these passwordsكلمات السر.

360

819140

2152

لتحليل كلمات المرور هذه

13:53

They auditedدققنا our codeالشفرة.

361

821292

1326

راجعوا شفرتنا

13:54

They ranجرى the codeالشفرة.

362

822618

1312

ثم جربوا الشفرة

13:55

And so we never actuallyفعلا saw

363

823930

1738

وبالتالي لم نر بالفعل

13:57

anybody'sأي شخص passwordكلمه السر.

364

825668

2817

كلمة مرور أي شخص

14:00

We got some interestingمثير للإعجاب resultsالنتائج,

365

828485

1515

حصلنا على بعض النتائج الشيقة

14:02

and those of you Tepperتيبر studentsالطلاب in the back

366

830000

1696

وطلاب كلية تيبر في الخلف

14:03

will be very interestedيستفد in this.

367

831696

2875

سيهتمون جدًا بهذا

14:06

So we foundوجدت that the passwordsكلمات السر createdخلقت

368

834571

3731

وجدنا أن كلمات السر التي أنشأها

14:10

by people affiliatedالتابعة with the
schoolمدرسة of computerالحاسوب scienceعلم

369

838302

2158

الأشخاص المنتسبون إلى
كلية علوم الحاسوب

14:12

were actuallyفعلا 1.8 timesمرات strongerأقوى

370

840460

2324

أقوى 1.8 مرة

14:14

than those affiliatedالتابعة with the businessاعمال schoolمدرسة.

371

842784

3738

مقارنة بالمنتسبين إلى كلية إدارة الأعمال

14:18

We have lots of other really interestingمثير للإعجاب

372

846522

2040

لدينا الكثير من المعلومات الديموغرافية

14:20

demographicالسكانية informationمعلومات as well.

373

848562

2238

المشوقة الأخرى أيضًا

14:22

The other interestingمثير للإعجاب thing that we foundوجدت

374

850800

1846

الأمر المشوق الآخر أننا اكتشفنا

14:24

is that when we comparedمقارنة
the Carnegieكارنيجي Mellonميلون passwordsكلمات السر

375

852646

2440

عند مقارنة كلمات مرور الأشخاص
في جامعة كارنجي ميلون

14:27

to the Mechanicalميكانيكي Turk-generatedالترك ولدت، passwordsكلمات السر,

376

855086

2283

مع مولد كلمات مرور خدمة العمال الآليين

14:29

there was actuallyفعلا a lot of similaritiesالتشابه,

377

857369

2619

أن هناك تشابهًا كبيرًا

14:31

and so this helpedساعد validateالتحقق من صحة our researchابحاث methodطريقة

378

859988

1948

وساعد هذا على توثيق طريقة بحثنا

14:33

and showتبين that actuallyفعلا, collectingجمع passwordsكلمات السر

379

861936

2510

وبين أن جمع كلمات المرور

14:36

usingاستخدام these Mechanicalميكانيكي Turkالتركي studiesدراسات

380

864446

1808

باستخدام دراسات العمال الآليين تلك

14:38

is actuallyفعلا a validصالح way to studyدراسة passwordsكلمات السر.

381

866254

2788

هي طريقة صالحة بالفعل لدراسة كلمات المرور

14:41

So that was good newsأخبار.

382

869042

2285

لذا كانت هذه أخبار سارة

14:43

Okay, I want to closeأغلق by talkingالحديث about

383

871327

2414

حسنًا، أود أن أختتم بالحديث عن

14:45

some insightsرؤى I gainedاكتسبت while on sabbaticalإجازي

384

873741

2068

بعد النظر الذي اكتسبته من التفرغ الجامعي

14:47

last yearعام in the Carnegieكارنيجي Mellonميلون artفن schoolمدرسة.

385

875809

3201

العام الماضي في كلية الفنون بكارنجي ميلون

14:51

One of the things that I did

386

879010

1281

أحد الأشياء التي فعلتها

14:52

is I madeمصنوع a numberرقم of quiltsلحاف,

387

880291

1524

هو أنني أنشأت عددًا من الملفات

14:53

and I madeمصنوع this quiltلحاف here.

388

881815

1548

وأنشأت هذا الملف

14:55

It's calledمسمي "Securityالأمان Blanketبطانية."

389

883363

1899

"وأسميته "غطاء الأمن

14:57

(Laughterضحك)

390

885262

2431

(ضحك)

14:59

And this quiltلحاف has the 1,000

391

887693

3095

ويحوي هذا الملف 1000

15:02

mostعظم frequentمتكرر passwordsكلمات السر stolenمسروق

392

890788

2328

كلمة مرور شائعة مسروقة

15:05

from the RockYouRockYou websiteموقع الكتروني.

393

893116

2571

من موقع (روكيو)

15:07

And the sizeبحجم of the passwordsكلمات السر is proportionalمتناسب

394

895687

2061

وحجم كلمات المرور متناسب

15:09

to how frequentlyفي كثير من الأحيان they appearedظهر

395

897748

1901

مع تكرار ظهورها

15:11

in the stolenمسروق datasetبيانات.

396

899649

2248

في مجموعة البيانات المسروقة

15:13

And what I did is I createdخلقت this wordكلمة cloudغيم,

397

901897

2632

وما فعلته هو أنني أنشأت سحابة الكلمات هذه

15:16

and I wentذهب throughعبر all 1,000 wordsكلمات,

398

904529

2132

وراجعت كل الـ 1000 كلمة

15:18

and I categorizedمصنف them into

399

906661

1795

وصنفتهم إلى

15:20

looseواسع thematicموضوعي categoriesالاقسام.

400

908456

2380

تصنيفات موضوعية حرة

15:22

And it was, in some casesالحالات,

401

910836

1903

وفي بعض الحالات، كان

15:24

it was kindطيب القلب of difficultصعب to figureالشكل out

402

912739

2038

من الصعوبة نوعًا ما إيجاد

15:26

what categoryالفئة they should be in,

403

914777

1755

التصنيف المناسب لهم

15:28

and then I color-codedمرمزة them.

404

916532

1899

بعد ذلك صنفتهم حسب الألوان

15:30

So here are some examplesأمثلة of the difficultyصعوبة.

405

918431

2619

هنا بعض أمثلة الصعوبة

15:33

So "justinجوستين."

406

921050

1181

"كلمة "جاستٍن

15:34

Is that the nameاسم of the userالمستعمل,

407

922231

1829

هل هي اسم المستخدم

15:36

theirهم boyfriendصاحب, theirهم sonابن?

408

924060

1322

أم صديقه، أم ابنه؟

15:37

Maybe they're a Justinجوستين Bieberبيبر fanمعجب.

409

925382

2888

ربما يكون معجبًا بـجاستن بيبر

15:40

Or "princessأميرة."

410

928270

2225

أو كلمة "أميرة"

15:42

Is that a nicknameكنية?

411

930495

1635

هل هو اسم مستعار؟

15:44

Are they Disneyديزني princessأميرة fansالمشجعين?

412

932130

1595

هل أحد معجبي أميرة ديزني؟

15:45

Or maybe that's the nameاسم of theirهم catقط.

413

933725

3694

أو ربما اسم قطته؟

15:49

"Iloveyouأحبك" appearsيبدو manyكثير timesمرات

414

937419

1655

كلمة "أحبك" ظهرت مرات عديدة

15:51

in manyكثير differentمختلف languagesاللغات.

415

939074

1545

في عدة لغات مختلفة

15:52

There's a lot of love in these passwordsكلمات السر.

416

940619

3735

هناك الكثير من الحب في كلمات المرور هذه

15:56

If you look carefullyبحرص, you'llعليك see there's alsoأيضا

417

944354

1680

إذا نظرت جيدًا، سترى أن هناك

15:58

some profanityشتم,

418

946034

2267

بعض الألفاظ النابية أيضًا

16:00

but it was really interestingمثير للإعجاب to me to see

419

948301

1950

لكن ما كان مثيرًا للانتباه بالنسبة إلى

16:02

that there's a lot more love than hateاكرهه

420

950251

2307

أن كلمات الحب أكثر بكثير من كلمات الكره

16:04

in these passwordsكلمات السر.

421

952558

2292

في كلمات المرور هذه

16:06

And there are animalsالحيوانات,

422

954850

1490

كما كان هناك حيوانات

16:08

a lot of animalsالحيوانات,

423

956340

1360

الكثير من الحيوانات

16:09

and "monkeyقرد" is the mostعظم commonمشترك animalحيوان

424

957700

2304

وأن القرد هو أكثر حيوان شائع

16:12

and the 14thعشر mostعظم popularجمع passwordكلمه السر overallبصورة شاملة.

425

960004

3675

وهو كلمة المرور الـرابعة عشر
الأكثر شيوعًا عمومًا

16:15

And this was really curiousفضولي to me,

426

963679

2231

كان هذا غريبًا حقًا بالنسبة إلي

16:17

and I wonderedوتساءل, "Why are monkeysالقرود so popularجمع?"

427

965910

2523

وقد تساءلت "لما القرود محبوبة جدًا؟"

16:20

And so in our last passwordكلمه السر studyدراسة,

428

968433

3352

لذا في دراستنا الأخيرة لكلمة المرور

16:23

any time we detectedالكشف عن somebodyشخص ما

429

971785

1686

كل مرة نكتشف فيها شخصا

16:25

creatingخلق a passwordكلمه السر with the wordكلمة "monkeyقرد" in it,

430

973471

2649

ينشئ كلمة مرور بها كلمة "قرد"

16:28

we askedطلبت them why they had
a monkeyقرد in theirهم passwordكلمه السر.

431

976120

3030

نسأله لماذا ستخدم كلمة قرد
في كلمة المرور الخاصة به

16:31

And what we foundوجدت out --

432

979150

1910

وما اكتشفناه...

16:33

we foundوجدت 17 people so farبعيدا, I think,

433

981060

2103

وجدنا 17 شخصًا حتى الآن، أعتقد أنهم

16:35

who have the wordكلمة "monkeyقرد" --

434

983163

1283

يستخدمون كلمة قرد

16:36

We foundوجدت out about a thirdالثالث of them said

435

984446

1812

اكتشفنا أن ثلثهم يقول

16:38

they have a petحيوان اليف namedاسمه "monkeyقرد"

436

986258

1740

أن لديه حيوان أليف يسمى "قرد"

16:39

or a friendصديق whoseملك من nicknameكنية is "monkeyقرد,"

437

987998

2291

أو صديق لقبه "قرد"

16:42

and about a thirdالثالث of them said

438

990289

1660

وحوالي ثلثهم يقول

16:43

that they just like monkeysالقرود

439

991949

1533

أنهم يحبون القرود فحسب

16:45

and monkeysالقرود are really cuteجذاب.

440

993482

1638

فالقرود جميلة بالفعل

16:47

And that guy is really cuteجذاب.

441

995120

3639

وهذا الفتى جميل حقًا

16:50

So it seemsيبدو that at the endالنهاية of the day,

442

998759

3408

إذًا يظهر في نهاية اليوم أنه

16:54

when we make passwordsكلمات السر,

443

1002167

1783

عندما ننشئ كلمات المرور

16:55

we eitherإما make something that's really easyسهل

444

1003950

1974

إما أن نصنع شيئًا سهلًا حقًا

16:57

to typeاكتب, a commonمشترك patternنمط,

445

1005924

3009

للكتابة، أو نموذج شائع

17:00

or things that remindتذكير us of the wordكلمة passwordكلمه السر

446

1008933

2486

أو أشياء تذكرنا بكلمة المرور

17:03

or the accountالحساب that we'veقمنا createdخلقت the passwordكلمه السر for,

447

1011419

3312

أو باسم الحساب الذي أنشأنا له كلمة المرور

17:06

or whateverايا كان.

448

1014731

2617

أو أيًا كان

17:09

Or we think about things that make us happyالسعيدة,

449

1017348

2642

أو أن نفكر في أشياء تجعلنا سعداء

17:11

and we createخلق our passwordكلمه السر

450

1019990

1304

وننشئ كلمة المرور الخاصة بنا

17:13

basedعلى أساس on things that make us happyالسعيدة.

451

1021294

2238

على أساس الأشياء التي تجعلنا سعداء

17:15

And while this makesيصنع typingكتابة

452

1023532

2863

وفي حين أن هذا يجعل كتابة

17:18

and rememberingتذكر من جديد your passwordكلمه السر more funمرح,

453

1026395

2870

كلمة المرور وتذكرها أمرًا ممتعًا،

17:21

it alsoأيضا makesيصنع it a lot easierأسهل

454

1029265

1807

فهو يجعل تخمين كلمة السر

أسهل كثيرًا

17:23

to guessخمن your passwordكلمه السر.

455

1031072

1506

17:24

So I know a lot of these TEDTED Talksمحادثات

456

1032578

1748

أعلم أن الكثير من محادثات TED

17:26

are inspirationalملهم

457

1034326

1634

ملهمة

17:27

and they make you think about niceلطيف, happyالسعيدة things,

458

1035960

2461

وتجعلك تفكر في أشياء جميلة وسعيدة

17:30

but when you're creatingخلق your passwordكلمه السر,

459

1038421

1897

لكن عندما تنشئ كلمة المرور الخاصة بك

17:32

try to think about something elseآخر.

460

1040318

1991

حاول أن تفكر في شيء آخر

17:34

Thank you.

461

1042309

1107

شكرًا

(تصفيق)

17:35

(Applauseتصفيق)

462

1043416

553

Translated by Ahmed ’Magra
Reviewed by Khalid Marbou

ABOUT THE SPEAKER

Lorrie Faith Cranor - Security researcher
At Carnegie Mellon University, Lorrie Faith Cranor studies online privacy, usable security, phishing, spam and other research around keeping us safe online.

Why you should listen

Lorrie Faith Cranor is an Associate Professor of Computer Science and of Engineering and Public Policy at Carnegie Mellon University, where she is director of the CyLab Usable Privacy and Security Laboratory (CUPS) and co-director of the MSIT-Privacy Engineering masters program. She is also a co-founder of Wombat Security Technologies, Inc. She has authored over 100 research papers on online privacy, usable security, phishing, spam, electronic voting, anonymous publishing, and other topics.

Cranor plays a key role in building the usable privacy and security research community, having co-edited the seminal book Security and Usability and founded the Symposium On Usable Privacy and Security (SOUPS). She also chaired the Platform for Privacy Preferences Project (P3P) Specification Working Group at the W3C and authored the book Web Privacy with P3P. She has served on a number of boards, including the Electronic Frontier Foundation Board of Directors, and on the editorial boards of several journals. In 2003 she was named one of the top 100 innovators 35 or younger by Technology Review.

More profile about the speaker
Lorrie Faith Cranor | Speaker | TED.com

THE ORIGINAL VIDEO ON TED.COM

لوري فيث كرانور: ما الخطأ في كلمة المرور الخاصة بك؟ | TED Talk | TED.com