ABOUT THE SPEAKER

Lorrie Faith Cranor - Security researcher
At Carnegie Mellon University, Lorrie Faith Cranor studies online privacy, usable security, phishing, spam and other research around keeping us safe online.

Why you should listen

Lorrie Faith Cranor is an Associate Professor of Computer Science and of Engineering and Public Policy at Carnegie Mellon University, where she is director of the CyLab Usable Privacy and Security Laboratory (CUPS) and co-director of the MSIT-Privacy Engineering masters program. She is also a co-founder of Wombat Security Technologies, Inc. She has authored over 100 research papers on online privacy, usable security, phishing, spam, electronic voting, anonymous publishing, and other topics.

Cranor plays a key role in building the usable privacy and security research community, having co-edited the seminal book Security and Usability and founded the Symposium On Usable Privacy and Security (SOUPS). She also chaired the Platform for Privacy Preferences Project (P3P) Specification Working Group at the W3C and authored the book Web Privacy with P3P. She has served on a number of boards, including the Electronic Frontier Foundation Board of Directors, and on the editorial boards of several journals. In 2003 she was named one of the top 100 innovators 35 or younger by Technology Review.

More profile about the speaker
Lorrie Faith Cranor | Speaker | TED.com

TEDxCMU

Lorrie Faith Cranor: What’s wrong with your pa$$w0rd?

لوری فیث کرانور: چه اشتباهی در کلمه‌ی عبور شما وجود دارد؟

Filmed: 2014-03-31

Readability: 4.5

1,566,161 views

لوری فیث کرانور هزارها رمزعبور واقعی را برای فهمیدن چالش شگفت انگیز رمزعبور و اشتباهات متداول کاربران - و سایت‌ها- مورد مطالعه قرار می‌دهد. و چگونه، ممکن است شما بپرسید، آیا او به مطالعه هزاران رمزعبور بدون به خطر انداختن امنیت هر کاربری پرداخته است؟ این داستان اوست. این یک داده راز آمیز است که ارزش دانستن را دارد، به خصوص اگر رمز عبور شما 123456 است...

Lorrie Faith Cranor - Security researcher
At Carnegie Mellon University, Lorrie Faith Cranor studies online privacy, usable security, phishing, spam and other research around keeping us safe online. Full bio

Double-click the English transcript below to play the video.

00:12

I am a computerکامپیوتر scienceعلوم پایه and engineeringمهندسی
professorاستاد here at Carnegieکارنگی Mellonملون,

0

535

3445

من پروفسور مهندسی علوم کامپیوتری
در کارنگی ملون هستم،

00:15

and my researchپژوهش focusesتمرکز on
usableقابل استفاده privacyحریم خصوصی and securityامنیت,

1

3980

4248

و تحقیقم در مورد کاربری محرمانه بودن و امنیت نرم افزار هاست.

00:20

and so my friendsدوستان like to give me examplesمثال ها

2

8228

2768

و برای همین دوستانم همیشه از عصبانیت هاشون

00:22

of theirخودشان frustrationsناامیدی with computingمحاسبه systemsسیستم های,

3

10996

2202

از وسایل کامپیوتری و مخصوصا ناکارایی

00:25

especiallyبه خصوص frustrationsناامیدی relatedمربوط to

4

13198

3354

محرمانه موندن و امنیت کامپیوترهاشون

00:28

unusableبه درد نخور privacyحریم خصوصی and securityامنیت.

5

16552

4112

برام داد سخن سرمیدن.

00:32

So passwordsرمزهای عبور are something that I hearشنیدن a lot about.

6

20664

2711

من همیشه کلمه ی کلمه عبور زیاد به گوشم میرسه.

00:35

A lot of people are frustratedناامید with passwordsرمزهای عبور,

7

23375

2880

خیلی از مردم با کلمه عبور مشکل دارند،

00:38

and it's badبد enoughکافی

8

26255

1694

و این خیلی بد هست که

00:39

when you have to have one really good passwordکلمه عبور

9

27949

2644

شما به دنبال یک کلمه عبور منحصر به فرد باشید و

00:42

that you can rememberیاد آوردن

10

30593

1822

این که بتونید اون ها رو حفظ کنید و

00:44

but nobodyهيچ كس elseچیز دیگری is going to be ableتوانایی to guessحدس بزن.

11

32415

2894

و هیچ کسی هم نتونه حدس بزنه.

00:47

But what do you do when you have accountsحساب ها

12

35309

1637

وقتی که شما یک حساب کاربری

00:48

on a hundredصد differentناهمسان systemsسیستم های

13

36946

1808

روی ده ها سیستم مختلف دارید

00:50

and you're supposedقرار است to have a uniqueمنحصر بفرد passwordکلمه عبور

14

38754

2276

و به دنبال یک کلمه عبور منحصر به فرد می گردید

00:53

for eachهر یک of these systemsسیستم های?

15

41030

3037

چی کار می کنید؟

00:56

It's toughسخت است.

16

44067

2184

کار خیلی سختیه.

00:58

At Carnegieکارنگی Mellonملون, they used to make it

17

46251

1759

در دانشگاهی که من بودم

01:00

actuallyدر واقع prettyبسیار easyآسان for us

18

48010

1299

به ما یاد دادن تا چگونه

01:01

to rememberیاد آوردن our passwordsرمزهای عبور.

19

49309

1737

کلمه عبورمون یادمون بمونه،

01:03

The passwordکلمه عبور requirementمورد نیاز up throughاز طریق 2009

20

51046

2403

به ما در سال ۲۰۰۹ گفته شد

01:05

was just that you had to have a passwordکلمه عبور

21

53449

2379

در کلمه عبور باید حتما

01:07

with at leastکمترین one characterشخصیت.

22

55828

2211

یک حرف وجود داشته باشه.

01:10

Prettyبسیار easyآسان. But then they changedتغییر کرد things,

23

58039

2888

اوایل خیلی خوب بود
ولی بعد قانون عوض شد و

01:12

and at the endپایان of 2009, they announcedاعلام کرد

24

60927

2670

اواخر سال ۲۰۰۹

01:15

that we were going to have a newجدید policyسیاست,

25

63597

2376

به ما چیز دیگه ای گفته شد،

01:17

and this newجدید policyسیاست requiredضروری

26

65973

1863

و این قانون به ما می گفت که

01:19

passwordsرمزهای عبور that were at leastکمترین eightهشت charactersشخصیت ها long,

27

67836

2681

کلمه عبور ما باید حداقل از هشت حرف و عدد

01:22

with an uppercaseحروف بزرگ letterنامه, lowercaseحروف کوچک letterنامه,

28

70517

1775

از جمله حروف بزرگ و کوچک و

01:24

a digitرقمی, a symbolسمبل,

29

72292

1288

اعداد و نشانه ها تشکیل شده باشه،

01:25

you couldn'tنمی توانستم use the sameیکسان
characterشخصیت more than threeسه timesبار,

30

73580

2638

ما نمی تونستیم از یک حرف بیش
از سه بار استفاده کنیم

01:28

and it wasn'tنبود allowedمجاز to be in a dictionaryفرهنگ لغت.

31

76218

2434

و کلمه عبور ما نباید در لغت نامه پیدا میشد.

01:30

Now, when they implementedپیاده سازی شده است this newجدید policyسیاست,

32

78652

2182

وقتی که این قانون گذاشته شد،

01:32

a lot of people, my colleaguesهمکاران and friendsدوستان,

33

80834

2310

خیلیها، از جمله دوستان و همکاران،

01:35

cameآمد up to me and they said, "Wowوای,

34

83144

1854

به من گفتند که «ای بابا

01:36

now that's really unusableبه درد نخور.

35

84998

1512

دیگه کاربری نداره.»

01:38

Why are they doing this to us,

36

86510

1193

چرا دارند با ما این کار رو می کنند؟

01:39

and why didn't you stop them?"

37

87703

1711

چرا جلوشون رو نمیگیری؟

01:41

And I said, "Well, you know what?

38

89414

1356

و من هم بهشون گفتم، « خب، میدنید چیه؟

01:42

They didn't askپرسیدن me."

39

90770

1508

اون ها از من نخواستند"

01:44

But I got curiousکنجکاو, and I decidedقرار بر این شد to go talk

40

92278

3465

ولی من کنجکاو شدم و

01:47

to the people in chargeشارژ of our computerکامپیوتر systemsسیستم های

41

95743

1937

و رفتم از مسئولین پرسیدم

01:49

and find out what led them to introduceمعرفی کنید

42

97680

2831

که چه عاملی باعث شده تا

01:52

this newجدید policyسیاست,

43

100511

1848

این قانون رو به اجرا بگذارند؟

01:54

and they said that the universityدانشگاه

44

102359

1584

آن ها به من گفتند که دانشگاه ما

01:55

had joinedپیوست a consortiumکنسرسیوم of universitiesدانشگاه ها,

45

103943

2366

جز دانشگاه های برتر پیوسته و

01:58

and one of the requirementsالزامات of membershipعضویت

46

106309

2634

یکی از شرایط پیوستن این بوده که

02:00

was that we had to have strongerقوی تر passwordsرمزهای عبور

47

108943

2248

ما باید کلمات عبور بهتری داشته باشیم که

02:03

that compliedمطابق with some newجدید requirementsالزامات,

48

111191

2272

با سیستم جدید مشکلی پیش نیاد،

02:05

and these requirementsالزامات were that our passwordsرمزهای عبور

49

113463

2104

و لازمه این شرایط این بوده که

02:07

had to have a lot of entropyآنتروپی.

50

115567

1604

کلمات عبورمان باید به هم ریختگی داشته باشه

02:09

Now entropyآنتروپی is a complicatedبغرنج termدوره,

51

117171

2278

به هم ریختگی کلمه عبور اصطلاح پیچیده ای هست،

02:11

but basicallyاساسا it measuresمعیارهای the strengthاستحکام of passwordsرمزهای عبور.

52

119449

2798

اما قدرت آن را مشخص می کنه.

02:14

But the thing is, there isn't actuallyدر واقع

53

122247

1979

اما مسئله ی اصلی این هست که

02:16

a standardاستاندارد measureاندازه گرفتن of entropyآنتروپی.

54

124226

1949

واقعا مقدار دقیقی از به هم ریختگی پسوورد
وجود نداره.

02:18

Now, the Nationalملی Instituteمؤسسه
of Standardsاستانداردها and Technologyفن آوری

55

126175

2399

موسسه فناوری و استاندارد ملی

02:20

has a setتنظیم of guidelinesدستورالعمل ها

56

128574

1553

یک سری راهنما داره

02:22

whichکه have some rulesقوانین of thumbشست

57

130127

2568

که مقدار به هم ریختگی کلمه عبور را

02:24

for measuringاندازه گیری entropyآنتروپی,

58

132695

1440

مشخص می کنه.

02:26

but they don't have anything too specificخاص,

59

134135

2895

اما اونها هم چیز دقیقی را ندارند،

02:29

and the reasonدلیل they only have rulesقوانین of thumbشست

60

137030

2337

و دلیل این که اون ها فقط این قاعد سرانگشتی رو دارند

02:31

is it turnsچرخش out they don't actuallyدر واقع have any good dataداده ها

61

139367

3136

این که اون ها راستش اطلاعات کافی درباره

02:34

on passwordsرمزهای عبور.

62

142503

1520

کلمات عبور ندارند.

02:36

In factواقعیت, theirخودشان reportگزارش statesایالت ها,

63

144023

2312

در واقع، در گزارش آن ها نوشته شده که

02:38

"Unfortunatelyمتاسفانه, we do not have much dataداده ها

64

146335

2328

«متاسفانه، ما اطلاعات کافی از

02:40

on the passwordsرمزهای عبور usersکاربران
chooseانتخاب کنید underزیر particularخاص rulesقوانین.

65

148663

2842

کلمات عبور کاربران به خاطر برخی قوانین
در اختیار نداریم.

02:43

NISTNIST would like to obtainبه دست آوردن more dataداده ها

66

151505

2333

این موسسه دوست داشت که اطلاعات بیشتری از

02:45

on the passwordsرمزهای عبور usersکاربران actuallyدر واقع chooseانتخاب کنید,

67

153838

2462

کلمات عبوریکه کاربران انتخاب می کنند داشته باشند،

02:48

but systemسیستم administratorsمدیران
are understandablyقابل فهم reluctantبی میل

68

156300

2463

اما مسئولین سیستمها مایل نیستند تا
اطلاعات کلمات عبور را

02:50

to revealآشکار ساختن passwordکلمه عبور dataداده ها to othersدیگران."

69

158763

2940

به دیگران نشان دهند.»

02:53

So this is a problemمسئله, but our researchپژوهش groupگروه

70

161703

3097

پس مشکل اصلی همین بود،

02:56

lookedنگاه کرد at it as an opportunityفرصت.

71

164800

2140

اما تیم تحقیقی ما از این اتفاق
به بهترین شکل استفاده کرد.

02:58

We said, "Well, there's a need
for good passwordکلمه عبور dataداده ها.

72

166940

3100

ما گفتیم
" ما به اطلاعات کلمه های عبور نیاز داریم."

03:02

Maybe we can collectجمع کن some good passwordکلمه عبور dataداده ها

73

170040

2148

شاید ما می تونستیم اطلاعات خوبی به دست آوردیم

03:04

and actuallyدر واقع advanceپیشرفت the stateحالت of the artهنر here.

74

172188

2704

و به پاسخ هایی می رسیدیم.

03:06

So the first thing we did is,

75

174892

1672

پس اولین کاری که کردیم این بود

03:08

we got a bagکیسه of candyآب نبات barsکافه ها

76

176564

1556

ما چند تا بسته شکلات خریدیم و

03:10

and we walkedراه می رفت around campusپردیس

77

178120

1086

و به محیط دانشگاه رفتیم و

03:11

and talkedصحبت کرد to studentsدانش آموزان, facultyدانشکده and staffکارکنان,

78

179206

2798

با کارکنان، دانشجویان و اساتید صحبت کردیم

03:14

and askedپرسید: them for informationاطلاعات

79

182004

1530

و از اون ها اطلاعاتی در مورد

03:15

about theirخودشان passwordsرمزهای عبور.

80

183534

1552

کلمات عبورشون خواستیم.

03:17

Now we didn't say, "Give us your passwordکلمه عبور."

81

185086

3004

البته معلوم هست که بهشون نگفتیم
«کلمات عبورتون رو به مابدید.»

03:20

No, we just askedپرسید: them about theirخودشان passwordکلمه عبور.

82

188090

2661

ما فقط در مورد محتوای کلمات عبور ازشون سوال پرسیدیم.

03:22

How long is it? Does it have a digitرقمی?

83

190751

1478

چند حرف هست؟ آیا عددی دارد؟

03:24

Does it have a symbolسمبل?

84

192229

1068

آیا کلمات عبور شما نشانه ای دارد؟

03:25

And were you annoyedآزاردهنده at havingداشتن to createايجاد كردن

85

193297

2045

و از این که هفته ی پیش مجبور به ساختن

03:27

a newجدید one last weekهفته?

86

195342

2744

یک کلمه عبور جدید شدید، ناراحت هستید؟

03:30

So we got resultsنتایج from 470 studentsدانش آموزان,

87

198086

3206

پس ما از ۴۷۰ دانشجو و کارمند و استاد

03:33

facultyدانشکده and staffکارکنان,

88

201292

971

اطلاعات جمع کردیم،

03:34

and indeedدر واقع we confirmedتایید شده that the newجدید policyسیاست

89

202263

2514

و متوجه شدیم که این قانون جدید

03:36

was very annoyingمزاحم,

90

204777

1453

خیلی آزار دهنده بوده،

03:38

but we alsoهمچنین foundپیدا شد that people said

91

206230

1792

ولی از طرفی فهمیدیم که

03:40

they feltنمد more secureامن است with these newجدید passwordsرمزهای عبور.

92

208022

3130

اونها با خیال راحت تر کلمه عبور خودشون روا انتخاب کردند

03:43

We foundپیدا شد that mostاکثر people knewمی دانست

93

211152

2306

ما متوجه شدیم که اکثر مردم می دونستند

03:45

they were not supposedقرار است to
writeنوشتن theirخودشان passwordکلمه عبور down,

94

213458

2152

که نباید کلمه عبورشون رو جایی می نوشتند

03:47

and only 13 percentدرصد of them did,

95

215610

2391

و فقط ۱۳ درصد کلمه عبورشون رو روی کاغذ نوشتند

03:50

but disturbinglyمزاحم, 80 percentدرصد of people

96

218001

2416

متاسفانه ۸۰ درصد عنوان کردند که کلمه عبور قبلی خودشون رو

03:52

said they were reusingاستفاده مجدد theirخودشان passwordکلمه عبور.

97

220417

2124

دوباره استفاده کردند.

03:54

Now, this is actuallyدر واقع more dangerousخطرناک است

98

222541

1796

این اتفاقا خیلی خطرناک تر هست

03:56

than writingنوشتن your passwordکلمه عبور down,

99

224337

2022

که کلمه عبورتون رو دوباره استفاده کنید،

03:58

because it makesباعث می شود you much
more susceptibleحساس to attackersمهاجمان.

100

226359

3561

چون که شما رو خیلی بیشتر در خطر هکرها قرار میده.

04:01

So if you have to, writeنوشتن your passwordsرمزهای عبور down,

101

229920

3118

پس اگر مجبور شدید، کلمه عبور خودتون رو یادداشت کنید،

04:05

but don't reuseاستفاده مجدد them.

102

233038

1799

اما دوباره ازش استفاده نکنید.

04:06

We alsoهمچنین foundپیدا شد some interestingجالب هست things

103

234837

1751

چیزهای دیگه ای هم در مورد علامت ها

04:08

about the symbolsنمادها people use in passwordsرمزهای عبور.

104

236588

2961

که در کلمات عبور استفاده کردند متوجه شدیم.

04:11

So CMUCMU allowsاجازه می دهد 32 possibleامکان پذیر است symbolsنمادها,

105

239549

2799

در سیستم جهانی فقط ۳۲ علامت برای
کلمات عبور وجود داره

04:14

but as you can see, there's only a smallکوچک numberعدد

106

242348

2433

ولی همان طور که مشاهده می کنید

04:16

that mostاکثر people are usingاستفاده كردن,

107

244781

1802

علامت های مخصوصی رو مردم استفاده می کنند،

04:18

so we're not actuallyدر واقع gettingگرفتن very much strengthاستحکام

108

246583

2941

پس کلمه های عبور ما با استفاد از این علامت ها

04:21

from the symbolsنمادها in our passwordsرمزهای عبور.

109

249524

2466

زیاد قدرت مند نیست.

04:23

So this was a really interestingجالب هست studyمطالعه,

110

251990

2711

پس این یک تحقیق بسیار جالب بود،

04:26

and now we had dataداده ها from 470 people,

111

254701

2464

و ما از ۴۷۰ نفر اطلاعات داریم،

04:29

but in the schemeطرح of things,

112

257165

1305

اما به طور کلی

04:30

that's really not very much passwordکلمه عبور dataداده ها,

113

258470

2580

نتونستیم زیاد اطلاعات به دست بیاوریم،

04:33

and so we lookedنگاه کرد around to see

114

261050

1445

پس یک نگاهی به اطرفمون انداختیم و گفتیم

04:34

where could we find additionalاضافی passwordکلمه عبور dataداده ها?

115

262495

2560

دیگه از کجا می تونیم اطلاعات به دست بیاوریم؟

04:37

So it turnsچرخش out there are a lot of people

116

265055

2176

متوجه شدیم که خیلی از کسانی که

04:39

going around stealingسرقت passwordsرمزهای عبور,

117

267231

2202

کلمات عبور رو می دزدند

04:41

and they oftenغالبا go and postپست these passwordsرمزهای عبور

118

269433

2477

این کلمات عبور دزدیده شده رو در

04:43

on the Internetاینترنت.

119

271910

1337

در اینترنت قرار می دهند.

04:45

So we were ableتوانایی to get accessدسترسی به

120

273247

1673

پس ما تونستیم به این اطلاعات

04:46

to some of these stolenبه سرقت رفته passwordکلمه عبور setsمجموعه ها.

121

274920

3970

در اینترنت دست یابیم.

04:50

This is still not really idealایده آل for researchپژوهش, thoughگرچه,

122

278890

2328

البته این یک ایده ی بی عیب برای یک تحقیق نبود،

04:53

because it's not entirelyبه طور کامل clearروشن است

123

281218

2037

چون که اصلا معلوم نیست که

04:55

where all of these passwordsرمزهای عبور cameآمد from,

124

283255

2184

این اطلاعات از کجا اومده،

04:57

or exactlyدقیقا what policiesسیاست های were in effectاثر

125

285439

2242

یا این که در سایت مورد نظر مردم از

04:59

when people createdایجاد شده these passwordsرمزهای عبور.

126

287681

2108

چه قوانینی برای ساخت این کلمه های عبور استفاده کردند.

05:01

So we wanted to find some better sourceمنبع of dataداده ها.

127

289789

3552

پس ما می خواستیم یک منبع بهتر پیدا کنیم.

05:05

So we decidedقرار بر این شد that one thing we could do

128

293341

1634

پس تصمیم دیگه ای که گرفتیم این بود

05:06

is we could do a studyمطالعه and have people

129

294975

2129

که از مردم بخواهیم

05:09

actuallyدر واقع createايجاد كردن passwordsرمزهای عبور for our studyمطالعه.

130

297104

3240

برای ما کلمه های عبور جدی بسازند.

05:12

So we used a serviceسرویس calledبه نام
Amazonآمازون Mechanicalمکانیکی Turkترک,

131

300344

2821

پس ما از طریق یک سرویس اینترنتی به نام آمازون مکانیکال ترک استفاده کردیم،

05:15

and this is a serviceسرویس where you can postپست

132

303165

2334

و در این سرویس به مردم پولی داده میشه تا

05:17

a smallکوچک jobکار onlineآنلاین that takes a minuteدقیقه,

133

305499

2304

در عرض چند دقیقه یا

05:19

a fewتعداد کمی minutesدقایق, an hourساعت,

134

307803

1500

یک ساعت در ازای چند دلار

05:21

and payپرداخت people, a pennyپنی, tenده centsسنت ها, a fewتعداد کمی dollarsدلار,

135

309303

2584

برای شما

05:23

to do a taskوظیفه for you,

136

311887

1346

کاری رو انجام بدن.

05:25

and then you payپرداخت them throughاز طریق Amazonآمازون.comکام.

137

313233

2122

و ما از طریق سایت آمازون به آن ها پولی رو دادیم.

05:27

So we paidپرداخت شده people about 50 centsسنت ها

138

315355

2294

خب به هر نفر ۵۰ سنت برای ساخت

05:29

to createايجاد كردن a passwordکلمه عبور followingذیل our rulesقوانین

139

317649

2596

یک کلمه عبور و شرکت در نظر سنجی

05:32

and answeringپاسخ دادن a surveyنظر سنجی,

140

320245

1410

پرداخت کردیم،

05:33

and then we paidپرداخت شده them again to come back

141

321655

2525

و دوباره به اونها برای بازگشت به سایت و

05:36

two daysروزها laterبعد and logوارد شوید in

142

324180

2071

و وارد شدن به سایت مورد نظر

05:38

usingاستفاده كردن theirخودشان passwordکلمه عبور and answeringپاسخ دادن anotherیکی دیگر surveyنظر سنجی.

143

326251

2574

و استفاده کردن دوباره از کلمه عبور و
جواب دادن به یک نظر سنجی دیگه پرداخت کردیم.

05:40

So we did this, and we collectedجمع آوری شده 5,000 passwordsرمزهای عبور,

144

328825

4464

با انجام این کار حدود ۵٫۰۰۰ کلمه عبور جمع آوری کردیم،

05:45

and we gaveداد people a bunchدسته ای of differentناهمسان policiesسیاست های

145

333289

2695

و از هر شخصی خواستیم تا

05:47

to createايجاد كردن passwordsرمزهای عبور with.

146

335984

1508

با قوانین خاصی کلمه عبور بسازه.

05:49

So some people had a prettyبسیار easyآسان policyسیاست,

147

337492

1910

بعضی از مردم قانون کلمه عبور راحتی داشتند،

05:51

we call it Basicپایه ای8,

148

339402

1539

که ما بهش ۸ ساده میگیم،

05:52

and here the only ruleقانون was that your passwordکلمه عبور

149

340941

2146

و در این قانون کلمه عبور شما باید

05:55

had to have at leastکمترین eightهشت charactersشخصیت ها.

150

343087

3416

حداقل هشت حرف داشته باشه.

05:58

Then some people had a much harderسخت تر policyسیاست,

151

346503

2251

ولی بقیه کاربران

06:00

and this was very similarمشابه to the CMUCMU policyسیاست,

152

348754

2537

مثل دانشگاه از قانون کلمه های عبور سخت تری استفاده کرده بودند

06:03

that it had to have eightهشت charactersشخصیت ها

153

351291

1934

و کلمه های عبورهشت حرفیشون شامل حروف

06:05

includingشامل uppercaseحروف بزرگ, lowercaseحروف کوچک, digitرقمی, symbolسمبل,

154

353225

2376

کوچک، بزرگ، اعداد و نشانه بود،

06:07

and passعبور a dictionaryفرهنگ لغت checkبررسی.

155

355601

2389

و توسط لغتنامه هم چک میشد.

06:09

And one of the other policiesسیاست های we triedتلاش کرد,

156

357990

1335

و یک قانون دیگه ای هم که امتحان کردییم،

06:11

and there were a wholeکل bunchدسته ای more,

157

359325

1270

و البته تعدادشون هم کم نبود،

06:12

but one of the onesآنهایی که we triedتلاش کرد was calledبه نام Basicپایه ای16,

158

360595

2240

این بود که کلمه های عبور

06:14

and the only requirementمورد نیاز here

159

362835

2632

حداقل باید

06:17

was that your passwordکلمه عبور had
to have at leastکمترین 16 charactersشخصیت ها.

160

365467

3153

از 16 حرف تشکیل می شدند.

06:20

All right, so now we had 5,000 passwordsرمزهای عبور,

161

368620

2458

پس ما ۵٫۰۰۰ کلمه عبور داشتیم که

06:23

and so we had much more detailedدقیق informationاطلاعات.

162

371078

3563

طبیعتا تونستیم اطلاعات بیشتری رو به دست بیاوریم.

06:26

Again we see that there's only a smallکوچک numberعدد

163

374641

2559

و دوباره متوجه شدیم که تعداد خیلی کمی از

06:29

of symbolsنمادها that people are actuallyدر واقع usingاستفاده كردن

164

377200

1915

علامت های خاصی مردم در کلمه های عبور

06:31

in theirخودشان passwordsرمزهای عبور.

165

379115

1886

استفاده می کنند.

06:33

We alsoهمچنین wanted to get an ideaاندیشه of how strongقوی

166

381001

2599

ما هم چنین خواستیم ببینیم که مردم در کلمه های عبورشون

06:35

the passwordsرمزهای عبور were that people were creatingپدید آوردن,

167

383600

2771

چه مقدار پیچیدگی ایجاد می کنند،

06:38

but as you mayممکن است recallبه خاطر آوردن, there isn't a good measureاندازه گرفتن

168

386371

2620

اما همانطور که قبلا گفتم، این راه خوبی برای تعیین

06:40

of passwordکلمه عبور strengthاستحکام.

169

388991

1754

قدرت یک کلمه عبور نیست.

06:42

So what we decidedقرار بر این شد to do was to see

170

390745

2312

پس ما تصمیم گرفتیم

06:45

how long it would take to crackترک these passwordsرمزهای عبور

171

393057

2370

ببینیم با بهترین نرم افزار های هک

06:47

usingاستفاده كردن the bestبهترین crackingترک خوردن toolsابزار

172

395427

1414

که توسط هکر ها استفاده می شد

06:48

that the badبد guys are usingاستفاده كردن,

173

396841

1808

چه مقدار طول می کشه تا کلمه عبوری هک شه،

06:50

or that we could find informationاطلاعات about

174

398649

2016

و می تونستیم اطلاعات زیادی در

06:52

in the researchپژوهش literatureادبیات.

175

400665

1537

در تحقیق به دست بیاریم.

06:54

So to give you an ideaاندیشه of how badبد guys

176

402202

2758

بذارید بهتون بگم که هکرها چه گونه کلمه عبوری رو

06:56

go about crackingترک خوردن passwordsرمزهای عبور,

177

404960

2170

به راحتی هک می کنند،

06:59

they will stealسرقت کن a passwordکلمه عبور fileپرونده

178

407130

1951

اونها فایل حاوی کلمات عبوری رو سرقت می کنند

07:01

that will have all of the passwordsرمزهای عبور

179

409081

2153

که همه کلمات عبور رو در قالب کد شد

07:03

in kindنوع of a scrambledتقلا کرد formفرم, calledبه نام a hashهش,

180

411234

2889

که اصطلاحا "بهم ریخته" نام داره استفاده می کنند،

07:06

and so what they'llآنها خواهند شد do is they'llآنها خواهند شد make a guessحدس بزن

181

414123

2562

و کاری که می کنند این که سعی کنند کلمه عبور رو

07:08

as to what a passwordکلمه عبور is,

182

416685

1712

حدس بزنند،

07:10

runاجرا کن it throughاز طریق a hashingهش کردن functionعملکرد,

183

418397

1897

و از طریق تابع درهم سازی

07:12

and see whetherچه it matchesمسابقات

184

420294

1765

متوجه میشن که آیا کلمه عبور

07:14

the passwordsرمزهای عبور they have on
theirخودشان stolenبه سرقت رفته passwordکلمه عبور listفهرست.

185

422059

3950

در لیست این فایل موجود هست یا نه.

07:18

So a dumbگنگ attackerحمله کننده will try everyهرکدام passwordکلمه عبور in orderسفارش.

186

426009

3105

پس یک هکر احمق به ترتیب

07:21

They'llآنها خواهند startشروع کن with AAAAAAAAAA and moveحرکت on to AAAABAAAAB,

187

429114

3568

از حروف الفبا شروع میکنه

07:24

and this is going to take a really long time

188

432682

2418

و قبل از پیدا کردن کلمه عبور

07:27

before they get any passwordsرمزهای عبور

189

435100

1526

که شاید هم پیدا نکنه

07:28

that people are really likelyاحتمال دارد to actuallyدر واقع have.

190

436626

2697

وقت زیادی را از خودش می گیره.

07:31

A smartهوشمندانه attackerحمله کننده, on the other handدست,

191

439323

2183

اما یک هکر باهوش

07:33

does something much more cleverباهوش.

192

441506

1386

کار دیگه ای رو انجام میده

07:34

They look at the passwordsرمزهای عبور

193

442892

1826

اون ها دنبال کلمات عبوری هستند که

07:36

that are knownشناخته شده to be popularمحبوب

194

444718

1800

برای مردم عادی از محبوبیت زیادی برخوردار هست

07:38

from these stolenبه سرقت رفته passwordکلمه عبور setsمجموعه ها,

195

446518

1727

و از بین این کلمات عبور

07:40

and they guessحدس بزن those first.

196

448245

1189

پسوورد درست رو حدس می زنند

07:41

So they're going to startشروع کن by guessingحدس زدن "passwordکلمه عبور,"

197

449434

2134

برای مثال با کلمه ی "پسوورد"شروع می کنند و بعد

07:43

and then they'llآنها خواهند شد guessحدس بزن "I love you," and "monkeyمیمون,"

198

451568

2751

"میمون" و «دوستت دارم» رو امتحان می کنند و

07:46

and "12345678,"

199

454319

2583

یا این یکی رو 12345678.

07:48

because these are the passwordsرمزهای عبور

200

456902

1312

چون که این ها کلمات عبوری هستند که

07:50

that are mostاکثر likelyاحتمال دارد for people to have.

201

458214

1905

اکثر مردم از آن استفاده می کنند.

07:52

In factواقعیت, some of you probablyشاید have these passwordsرمزهای عبور.

202

460119

3261

در واقع احتمالا شما هم چنین کلمات عبوری رو دارید.

07:57

So what we foundپیدا شد

203

465191

1298

پس ما متوجه شدیم که

07:58

by runningدر حال اجرا all of these 5,000 passwordsرمزهای عبور we collectedجمع آوری شده

204

466489

3406

از بین این 5 هزار کلمه عبوری که از طریق این تحقیقات

08:01

throughاز طریق these testsآزمایشات to see how strongقوی they were,

205

469895

4106

جمع آوری کردیم تا پی به قوت آنها ببریم،

08:06

we foundپیدا شد that the long passwordsرمزهای عبور

206

474001

2752

متوجه شدیم که کلمات عبور طولانی

08:08

were actuallyدر واقع prettyبسیار strongقوی,

207

476753

1280

راستش قوی هم هستند،

08:10

and the complexپیچیده passwordsرمزهای عبور were prettyبسیار strongقوی too.

208

478033

3262

و پیچیدگی کلمات عبور هم خوب بود.

08:13

Howeverبا این حال, when we lookedنگاه کرد at the surveyنظر سنجی dataداده ها,

209

481295

2442

از طرفی اطلاعات نظر سنجی نشون می داد که

08:15

we saw that people were really frustratedناامید

210

483737

3024

مردم از انتخاب کلمات عبور طولانی و سخت

08:18

by the very complexپیچیده passwordsرمزهای عبور,

211

486761

2339

و یا خیلی پیچیده

08:21

and the long passwordsرمزهای عبور were a lot more usableقابل استفاده,

212

489100

2630

راضی نیستند و اون ها را اذیت می کنه،

08:23

and in some casesموارد, they were actuallyدر واقع

213

491730

1325

حتی در بعضی مواقع
کلمات عبوری که طولانی تر بودند

08:25

even strongerقوی تر than the complexپیچیده passwordsرمزهای عبور.

214

493055

2908

از آنهایی که پیچیدگی بیشتری داشتند امن تر به نظر می رسند.

08:27

So this suggestsحاکی از that,

215

495963

1169

پس ما متوجه شدیم که،

08:29

insteadبجای of tellingگفتن people that they need

216

497132

1703

به جای این که به مردم بگین کلمات عبور اون ها باید

08:30

to put all these symbolsنمادها and numbersشماره

217

498835

1522

اعداد و نشانه های مختلفی داشته باشه

08:32

and crazyدیوانه things into theirخودشان passwordsرمزهای عبور,

218

500357

2842

و چیز های دیوانه کننده ای رو انتخاب کنند،

08:35

we mightممکن be better off just tellingگفتن people

219

503199

2022

بهتر است به مردم بگیم که

08:37

to have long passwordsرمزهای عبور.

220

505221

2652

رمزهای طولانی تری را داشته باشند.

08:39

Now here'sاینجاست the problemمسئله, thoughگرچه:

221

507873

1792

اما باز هم این یک مشکلی داره:

08:41

Some people had long passwordsرمزهای عبور

222

509665

2255

بعضی از کاربران کلمه عبور طولانی داشتند اما

08:43

that actuallyدر واقع weren'tنبودند very strongقوی.

223

511920

1555

زیاد امن نبودند.

08:45

You can make long passwordsرمزهای عبور

224

513475

1997

شما می تونید کلمه عبور طولانی بسازید ولی

08:47

that are still the sortمرتب سازی of thing

225

515472

1556

خیلی راحت توسط هکرها

08:49

that an attackerحمله کننده could easilyبه آسانی guessحدس بزن.

226

517028

1742

قابل حدس زدن باشه.

08:50

So we need to do more than
just say long passwordsرمزهای عبور.

227

518770

3365

پس ما به یک چیز بیشتر از
طولانی بودن کلمه عبور نیاز داشتیم.

08:54

There has to be some additionalاضافی requirementsالزامات,

228

522135

1936

باید موارد بیشتری برای امن بودن در نظر بگیریم،

08:56

and some of our ongoingدر دست اقدام researchپژوهش is looking at

229

524071

2969

و دنبال این هستیم که

08:59

what additionalاضافی requirementsالزامات we should addاضافه کردن

230

527040

2439

چه مواردی را برای امن تر کردن کلمه عبور

09:01

to make for strongerقوی تر passwordsرمزهای عبور

231

529479

2104

که برای مردم هم

09:03

that alsoهمچنین are going to be easyآسان for people

232

531583

2312

قابل حفظ کردن باشه

09:05

to rememberیاد آوردن and typeتایپ کنید.

233

533895

2698

انتخاب کنیم.

09:08

Anotherیکی دیگر approachرویکرد to gettingگرفتن people to have

234

536593

2126

یک روش دیگه برای داشتن کلمه عبور بهتر

09:10

strongerقوی تر passwordsرمزهای عبور is to use a passwordکلمه عبور meterمتر.

235

538719

2257

در سایت ها استفاده از معیار سنجی کلمه عبور هست.

09:12

Here are some examplesمثال ها.

236

540976

1385

بزارید چند مثال بزنم.

09:14

You mayممکن است have seenمشاهده گردید these on the Internetاینترنت

237

542361

1401

احتمالا در اینترنت هنگام ثبت نام

09:15

when you were creatingپدید آوردن passwordsرمزهای عبور.

238

543762

3057

و ساخت کلمه عبور این معیار رو دیده اید.

09:18

We decidedقرار بر این شد to do a studyمطالعه to find out

239

546819

2248

ما در تحقیق خود خواستیم ببینیم که آیا

09:21

whetherچه these passwordکلمه عبور metersمتر actuallyدر واقع work.

240

549067

2887

این معیار ها جواب گو هستند یا نه.

09:23

Do they actuallyدر واقع help people

241

551954

1421

آیا این ها واقعا به کاربران کمک می کنند که

09:25

have strongerقوی تر passwordsرمزهای عبور,

242

553375

1453

کلمه عبور بهتری داشته باشند؟

09:26

and if so, whichکه onesآنهایی که are better?

243

554828

2086

و اگر جواب بله هست
کدام یک بهتر می باشد؟

09:28

So we testedتست شده passwordکلمه عبور metersمتر that were

244

556914

2507

پس ما سایت های مختلفی رو چک کردیم

09:31

differentناهمسان sizesاندازه ها, shapesشکل ها, colorsرنگ ها,

245

559421

2098

با سایزها، عکس ها و موارد دیگر

09:33

differentناهمسان wordsکلمات nextبعد to them,

246

561519

1416

که کنار ساختن کلمه عبور دیده می شد،

09:34

and we even testedتست شده one that was a dancingرقصیدن bunnyاسم حیوان دست اموز.

247

562935

3275

و حتی توی یکی از این سایت ها یک خرگوش رقصنده رو هم تست کردیم.

09:38

As you typeتایپ کنید a better passwordکلمه عبور,

248

566210

1582

وقتی که شما کلمه عبور بهتری می نوشتید

09:39

the bunnyاسم حیوان دست اموز dancesرقص fasterسریعتر and fasterسریعتر.

249

567792

2539

این خرگوش سریع تر و سریع تر به رقص خود ادامه می داد.

09:42

So this was prettyبسیار funسرگرم کننده.

250

570331

2529

این خیلی برای من جالب بود.

09:44

What we foundپیدا شد

251

572860

1567

چیزی که ما متوجه شدیم این بود که

09:46

was that passwordکلمه عبور metersمتر do work.

252

574427

3572

این معیار ها برای کلمه عبورمفید بود.

09:49

(Laughterخنده)

253

577999

1801

(خندیدن)

09:51

Mostاکثر of the passwordکلمه عبور metersمتر were actuallyدر واقع effectiveتاثير گذار,

254

579800

3333

اکثر این ها واقعا موثر بودند،

09:55

and the dancingرقصیدن bunnyاسم حیوان دست اموز was very effectiveتاثير گذار too,

255

583133

2521

این خرگوش هم واقعا کار درست رو انجام می داد،

09:57

but the passwordکلمه عبور metersمتر that were the mostاکثر effectiveتاثير گذار

256

585654

2881

اما اونی از همه بهتر بود که

10:00

were the onesآنهایی که that madeساخته شده you work harderسخت تر

257

588535

2355

به شما می گفت باید پیچیده ترینکلمه عبور رو بسازید

10:02

before they gaveداد you that thumbsشست up and said

258

590890

1980

و بعد به شما علامت

10:04

you were doing a good jobکار,

259

592870

1377

اوکی را به نشانه ی خوب بودن کلمه عبور می داد،

10:06

and in factواقعیت we foundپیدا شد that mostاکثر

260

594247

1512

و فهمیدیم که

10:07

of the passwordکلمه عبور metersمتر on the Internetاینترنت todayامروز

261

595759

2281

اکثر این معیار سنجی هایی که در اینترنت استفاده میشه

10:10

are too softنرم.

262

598040

952

سخت گیر هستند.

10:10

They tell you you're doing a good jobکار too earlyزود,

263

598992

2203

این سایت ها به شما خیلی زود جواب میدن که

10:13

and if they would just wait a little bitبیت

264

601195

1929

کارتون رو دارید خوب انجام میدید

10:15

before givingدادن you that positiveمثبت feedbackبازخورد,

265

603124

2049

ولی اگر به شما این علامت رو ندن،

10:17

you probablyشاید would have better passwordsرمزهای عبور.

266

605173

3160

شاید شما بتونید پسوورد بهتری هم انتخاب کنید.

10:20

Now anotherیکی دیگر approachرویکرد to better passwordsرمزهای عبور, perhapsشاید,

267

608333

3847

یک ایده ی دیگه برای کلمه عبور بهتر،

10:24

is to use passعبور phrasesعبارات insteadبجای of passwordsرمزهای عبور.

268

612180

2890

استفاده از عبارات به جای کلمه عبور هست.

10:27

So this was an xkcdxkcd cartoonکارتون
from a coupleزن و شوهر of yearsسالها agoپیش,

269

615070

3418

این یک عکس کارتونی از چند سال پیش هست،

10:30

and the cartoonistکاریکاتوریست suggestsحاکی از

270

618488

1674

و طراح این عکس معتقد هست که

10:32

that we should all use passعبور phrasesعبارات,

271

620162

2196

ما همگی باید از عبارات استفاده کنیم،

10:34

and if you look at the secondدومین rowردیف of this cartoonکارتون,

272

622358

3170

و اگه به ردیف دوم در این عکس نگاه کنید،

10:37

you can see the cartoonistکاریکاتوریست is suggestingپیشنهاد میکنم

273

625528

1857

می بینید که طراح این نقاشی

10:39

that the passعبور phraseعبارت "correctدرست horseاسب batteryباتری stapleاساسی"

274

627385

3441

که عبارت بی معنی" پشم باتری اسب ها را درست کن" به عنوان کلمه عبور انتخاب کرده

10:42

would be a very strongقوی passعبور phraseعبارت

275

630826

2481

که یک کلمه عبور قوی و

10:45

and something really easyآسان to rememberیاد آوردن.

276

633307

1916

آسان برای حفظ کردن می باشد.

10:47

He saysمی گوید, in factواقعیت, you've alreadyقبلا rememberedبه یاد داشته باشید it.

277

635223

2797

شما در واقع همین الان اون رو حفظ کردید

10:50

And so we decidedقرار بر این شد to do a researchپژوهش studyمطالعه

278

638020

2150

پس ما تصمیم گرفتیم در این مورد هم

10:52

to find out whetherچه this was trueدرست است or not.

279

640170

2592

تحقیق کنیم.

10:54

In factواقعیت, everybodyهمه who I talk to,

280

642762

1775

در واقع با هر کسی که

10:56

who I mentionاشاره I'm doing passwordکلمه عبور researchپژوهش,

281

644537

2042

در مورد کلمه عبور که بهشون می گفتم موضوع تحقیقم بودصحبت کردم،

10:58

they pointنقطه out this cartoonکارتون.

282

646579

1400

به من درباره این کارتون می گفتند.

10:59

"Oh, have you seenمشاهده گردید it? That xkcdxkcd.

283

647979

1574

«این نقاشی رو دیدی؟

11:01

Correctدرست horseاسب batteryباتری stapleاساسی."

284

649553

1602

"پشم باتری اسب ها را درست کن.»

11:03

So we did the researchپژوهش studyمطالعه to see

285

651155

1806

پس ما تحقیقی انجام دادیم

11:04

what would actuallyدر واقع happenبه وقوع پیوستن.

286

652961

2359

که ببینیم واقعا چه اتفاقی افتاده.

11:07

So in our studyمطالعه, we used Mechanicalمکانیکی Turkترک again,

287

655320

3060

ما در تحقیقاتمون

11:10

and we had the computerکامپیوتر pickانتخاب کنید the randomتصادفی wordsکلمات

288

658380

4167

از کلمات تصادفی که کامپیوتر انتخاب کرده بود

11:14

in the passعبور phraseعبارت.

289

662547

1100

در کلمه عبور استفاده کردیم.

11:15

Now the reasonدلیل we did this

290

663647

1153

علت این کار هم این بود که

11:16

is that humansانسان are not very good

291

664800

1586

که انسان ها در انتخاب

11:18

at pickingچیدن randomتصادفی wordsکلمات.

292

666386

1384

کلمات تصادفی خوب عمل نمی کنند.

11:19

If we askedپرسید: a humanانسان to do it,

293

667770

1262

اگر از یک نفر بخواهیم این کار رو بکنه

11:21

they would pickانتخاب کنید things that were not very randomتصادفی.

294

669032

2998

کلماتی استفاده می کنند که واقعا تصادفی نیستند.

11:24

So we triedتلاش کرد a fewتعداد کمی differentناهمسان conditionsشرایط.

295

672030

2032

پس ما از شرایط دیگه ای استفاده کردیم.

11:26

In one conditionوضعیت, the computerکامپیوتر pickedبرداشت

296

674062

2090

در یکی از این شرایط،
کامپیوتر کلمات را از

11:28

from a dictionaryفرهنگ لغت of the very commonمشترک wordsکلمات

297

676152

2216

لغتنامه که کلمات عمومی داشت

11:30

in the Englishانگلیسی languageزبان,

298

678368

1362

انتخاب می کرد،

11:31

and so you'dمی خواهی get passعبور phrasesعبارات like

299

679730

1764

و شما شاهد کلماتی مثل

11:33

"try there threeسه come."

300

681494

1924

"اون جا رو امتحان کن، سه تا می آیند"

11:35

And we lookedنگاه کرد at that, and we said,

301

683418

1732

و به این کلمات نگاه کردیم و گفتیم که

11:37

"Well, that doesn't really seemبه نظر می رسد very memorableبیاد ماندنی."

302

685150

3050

و دیدیم حفظ کردن این کلمات کار سختیه.

11:40

So then we triedتلاش کرد pickingچیدن wordsکلمات

303

688200

2240

پس تصمیم گرفتیم از کلماتی استفاده کنیم که

11:42

that cameآمد from specificخاص partsقطعات of speechسخنرانی - گفتار,

304

690440

2521

از لحاظ دستوری با هم فرق دارند،

11:44

so how about noun-verb-adjective-nounاسم-فعل-ادیوس اسم.

305

692961

2182

مثل اسم و صفت و فعل.

11:47

That comesمی آید up with something
that's sortمرتب سازی of sentence-likeجمله ای مثل.

306

695143

2577

و دیدم که یک چیزی مثل جمله رو میشه پیدا کرد.

11:49

So you can get a passعبور phraseعبارت like

307

697720

2070

پس عبارتی مثل

11:51

"planطرح buildsمی سازد sure powerقدرت"

308

699790

1308

"برنامه ریزی قدرت کمی را می سازد"

11:53

or "endپایان determinesتعیین می کند redقرمز drugدارو."

309

701098

2786

"پایان داروهای قرمز تعیین می کند"

11:55

And these seemedبه نظر می رسید a little bitبیت more memorableبیاد ماندنی,

310

703884

2676

و دیدیم این جملات برای حفظ کردن راحت تر هستند،

11:58

and maybe people would like those a little bitبیت better.

311

706560

2822

و گفتیم که شاید کاربران از این ها بیشتر خوششون بیاد.

12:01

We wanted to compareمقايسه كردن them with passwordsرمزهای عبور,

312

709382

2572

و این ها رو با کلمات عبور مقایسه کردیم،

12:03

and so we had the computerکامپیوتر
pickانتخاب کنید randomتصادفی passwordsرمزهای عبور,

313

711954

3196

و از کامپیوتر خواستیم که کلمه عبور
تصادفی انتخاب کنه،

12:07

and these were niceخوب and shortکوتاه, but as you can see,

314

715150

1990

و این جملات کوتاه و جالب بودند اما

12:09

they don't really look very memorableبیاد ماندنی.

315

717140

2806

برای حفظ کردن ممکن هست به مشکل بخوریم.

12:11

And then we decidedقرار بر این شد to try something calledبه نام

316

719946

1396

پس تصمیم گرفتیم از پسوورد هایی به اسم

12:13

a pronounceableقابل تلفظ passwordکلمه عبور.

317

721342

1646

پسوورد های تلفظی استفاده کنیم.

12:14

So here the computerکامپیوتر picksمی بیند randomتصادفی syllablesهجا

318

722988

2245

پس در این جا کامپیوتر هجاهای تصادفی رو انتخاب می کرد

12:17

and putsقرار می دهد them togetherبا یکدیگر

319

725233

1134

و در کنار هم قرار می داد

12:18

so you have something sortمرتب سازی of pronounceableقابل تلفظ,

320

726367

2475

پس شما یک کلمه با تلفظ عجیب دارید،

12:20

like "tufritvitufritvi" and "vadasabiرهسابي."

321

728842

2602

مثل کلمه ی «توفریتی» یا «واداسابی»

12:23

That one kindنوع of rollsرول off your tongueزبان.

322

731444

2147

که راحت زبونتون برای تلفظش بچرخه.

12:25

So these were randomتصادفی passwordsرمزهای عبور that were

323

733591

2216

پس این ها کلمه عبور تصادفی بودند که

12:27

generatedتولید شده است by our computerکامپیوتر.

324

735807

2744

توسط کامپیوتر ساخته شدند.

12:30

So what we foundپیدا شد in this studyمطالعه was that, surprisinglyشگفت آور,

325

738551

2978

پس چیزی که ما در این تحقیق متوجه شدیم این بود که

12:33

passعبور phrasesعبارات were not actuallyدر واقع all that good.

326

741529

3768

کلمه عبورکه عبارت در اون ها بکار رفته خوب نیستند.

12:37

People were not really better at rememberingبه یاد آوردن

327

745297

2793

و کاربران برای حفظ کردن این کلمه عبور

12:40

the passعبور phrasesعبارات than these randomتصادفی passwordsرمزهای عبور,

328

748090

2953

نسبت به کلمه عبور خودشون کار سخت تری دارند.

12:43

and because the passعبور phrasesعبارات are longerطولانی تر,

329

751043

2754

و به علت این که کلمات عبور عبارتی طولانی تر هستند،

12:45

they tookگرفت longerطولانی تر to typeتایپ کنید

330

753797

1226

وقت بیشتری برای تایپ کردن می برند

12:47

and people madeساخته شده more errorsاشتباهات while typingتایپ کردن them in.

331

755023

3010

و کاربران اشتباهات بیشتری برای تایپ مرتکب می شوند.

12:50

So it's not really a clearروشن است winپیروزی for passعبور phrasesعبارات.

332

758033

3227

پس نمیتونیم بگیم که کلمات عبور عبارتی خوب هستند.

12:53

Sorry, all of you xkcdxkcd fansطرفداران.

333

761260

3345

از شما طرفداران این نقاشی عذر خواهی می کنم.

12:56

On the other handدست, we did find

334

764605

1892

از طرفی دیگه

12:58

that pronounceableقابل تلفظ passwordsرمزهای عبور

335

766497

1804

متوجه شدیم که کلمه عبور تلفظی

13:00

workedکار کرد surprisinglyشگفت آور well,

336

768301

1471

به خوبی جواب گوست،

13:01

and so we actuallyدر واقع are doing some more researchپژوهش

337

769772

2418

پس ما تحقیقات بیشتری رو در این مورد

13:04

to see if we can make that
approachرویکرد work even better.

338

772190

3195

انجام دادیم و ببینیم می تونیم
از این نوع کلمات عبور استفاده ی بهتری ببریم.

13:07

So one of the problemsمشکلات

339

775385

1812

یکی از مشکلاتی که همیشه

13:09

with some of the studiesمطالعات that we'veما هستیم doneانجام شده

340

777197

1623

در تحقیقات خودمون داشتیم این بود که

13:10

is that because they're all doneانجام شده

341

778820

1683

کلمه عبور به صورت کامپیوتری

13:12

usingاستفاده كردن Mechanicalمکانیکی Turkترک,

342

780503

1590

ساخته می شد و

13:14

these are not people'sمردم realواقعی passwordsرمزهای عبور.

343

782093

1812

توسط کاربران واقعی ساخته نمیشن.

13:15

They're the passwordsرمزهای عبور that they createdایجاد شده

344

783905

2105

این ها کلمات عبور بودند که کامپیوتر

13:18

or the computerکامپیوتر createdایجاد شده for them for our studyمطالعه.

345

786010

2495

برای تحقیقات ما به صورت تصادفی ساخته بود.

13:20

And we wanted to know whetherچه people

346

788505

1568

و ما می خواستیم متوجه بشیم که

13:22

would actuallyدر واقع behaveرفتار كردن the sameیکسان way

347

790073

2312

که کاربران برای ساخت کلمه عبور

13:24

with theirخودشان realواقعی passwordsرمزهای عبور.

348

792385

2227

چی کار می کنند.

13:26

So we talkedصحبت کرد to the informationاطلاعات
securityامنیت officeدفتر at Carnegieکارنگی Mellonملون

349

794612

3681

پس ما از بخش امنیت دانشگاه خواستیم که

13:30

and askedپرسید: them if we could
have everybody'sهمه است realواقعی passwordsرمزهای عبور.

350

798293

3803

اگر میشه تمامی کلمات عبور
کاربران رو به ما بدهند.

13:34

Not surprisinglyشگفت آور, they were a little bitبیت reluctantبی میل

351

802096

1754

طبیعتا اونها اولش موافقت نکردند

13:35

to shareاشتراک گذاری them with us,

352

803850

1550

که کلمه عبور همه رو به ما بدهند،

13:37

but we were actuallyدر واقع ableتوانایی to work out

353

805400

1810

اما راستش موفق شدیم سیستمی

13:39

a systemسیستم with them

354

807210

1040

رو راه بندازیم

13:40

where they put all of the realواقعی passwordsرمزهای عبور

355

808250

2109

که کلیه کلمات عبور حقیقی کارکنان و داشنجویان

13:42

for 25,000 CMUCMU studentsدانش آموزان, facultyدانشکده and staffکارکنان,

356

810359

3091

که تعدادشون به ۲۵ هزار نفر می رسید

13:45

into a lockedقفل شده است computerکامپیوتر in a lockedقفل شده است roomاتاق,

357

813450

2448

رو در یک کامپیوتر قفل شده و در اتاق قفل شده

13:47

not connectedمتصل to the Internetاینترنت,

358

815898

1394

بدون دسترسی به اینترنت

13:49

and they ranفرار کرد codeکد on it that we wroteنوشت

359

817292

1848

جمع آوری کنیم و کدی رو اجرا کردند که

13:51

to analyzeتجزیه و تحلیل these passwordsرمزهای عبور.

360

819140

2152

بتونیم کلمات عبور رو آنالیز کنیم.

13:53

They auditedحسابرسی شده our codeکد.

361

821292

1326

اونها کد ما رو تحت بررسی دقیق قرار دادن.

13:54

They ranفرار کرد the codeکد.

362

822618

1312

و کد را اجرا کردند.

13:55

And so we never actuallyدر واقع saw

363

823930

1738

پس در واقع ما کلمه عبور کسی رو

13:57

anybody'sکسی هست passwordکلمه عبور.

364

825668

2817

ندیدیم.

14:00

We got some interestingجالب هست resultsنتایج,

365

828485

1515

ولی به جواب های جالبی رسیدیم،

14:02

and those of you Tepperتپر studentsدانش آموزان in the back

366

830000

1696

که مطمئنا شما از دیدن این نتایج

14:03

will be very interestedعلاقه مند in this.

367

831696

2875

شگفت زده خواهید شد.

14:06

So we foundپیدا شد that the passwordsرمزهای عبور createdایجاد شده

368

834571

3731

ما متوجه شدیم که کلمات عبوری که توسط

14:10

by people affiliatedوابسته with the
schoolمدرسه of computerکامپیوتر scienceعلوم پایه

369

838302

2158

مهندسان کامپیوتر ساخته شده بود

14:12

were actuallyدر واقع 1.8 timesبار strongerقوی تر

370

840460

2324

حدود دو برابر بهتر از

14:14

than those affiliatedوابسته with the businessکسب و کار schoolمدرسه.

371

842784

3738

کلمات عبوری بود که توسط رشته ی بازرگانی
ساخته شده بود.

14:18

We have lots of other really interestingجالب هست

372

846522

2040

ما نتایج شگفت انگیز تری رو هم

14:20

demographicجمعیت شناسی informationاطلاعات as well.

373

848562

2238

تونستیم به دست بیاریم.

14:22

The other interestingجالب هست thing that we foundپیدا شد

374

850800

1846

یک چیز دیگه که متوجه شدیم این بود که

14:24

is that when we comparedمقایسه کرد
the Carnegieکارنگی Mellonملون passwordsرمزهای عبور

375

852646

2440

کلمات عبوری که توسط کاربران دانشگاه ساخته شده بود

14:27

to the Mechanicalمکانیکی Turk-generatedترک تولید شده passwordsرمزهای عبور,

376

855086

2283

با کلمات عبوری که توسط کامپیوتر ساخته شده بود

14:29

there was actuallyدر واقع a lot of similaritiesشباهت ها,

377

857369

2619

شباهت زیادی داشتند،

14:31

and so this helpedکمک کرد validateتایید اعتبار our researchپژوهش methodروش

378

859988

1948

پس این باعث شد تا مطمئن بشیم که

14:33

and showنشان بده that actuallyدر واقع, collectingجمع آوری passwordsرمزهای عبور

379

861936

2510

درست کردن کلمات عبوری توسط کامپیوتر و

14:36

usingاستفاده كردن these Mechanicalمکانیکی Turkترک studiesمطالعات

380

864446

1808

و نرم افزار مخصوص

14:38

is actuallyدر واقع a validمعتبر way to studyمطالعه passwordsرمزهای عبور.

381

866254

2788

راه قابل اطمینانی برای تحقیق در این مورد هست.

14:41

So that was good newsاخبار.

382

869042

2285

پس این خبر خوبی بود.

14:43

Okay, I want to closeبستن by talkingصحبت کردن about

383

871327

2414

خب می خوام در مورد اخر صحبت کنم که

14:45

some insightsبینش I gainedبه دست آورد while on sabbaticalفرصت مطالعاتی

384

873741

2068

که سال گذشته در دانشکده هنر ملون کارنگی

14:47

last yearسال in the Carnegieکارنگی Mellonملون artهنر schoolمدرسه.

385

875809

3201

به چه بینشی رسیدم.

14:51

One of the things that I did

386

879010

1281

یکی از کارهایی که کردم این بود که

14:52

is I madeساخته شده a numberعدد of quiltsسفره,

387

880291

1524

چند تا جرم مرتکب شدم،

14:53

and I madeساخته شده this quiltدمپایی here.

388

881815

1548

و یک طرحی رو درست کردم.

14:55

It's calledبه نام "Securityامنیت Blanketپتو."

389

883363

1899

به نام «پوشش امنیتی».

14:57

(Laughterخنده)

390

885262

2431

(خندیدن)

14:59

And this quiltدمپایی has the 1,000

391

887693

3095

و با این کار

15:02

mostاکثر frequentمکرر passwordsرمزهای عبور stolenبه سرقت رفته

392

890788

2328

هزار عدد از کلمات عبوری که

15:05

from the RockYouRockYou websiteسایت اینترنتی.

393

893116

2571

از سایت راک یو دزدیده شده بود رو جمع کردم.

15:07

And the sizeاندازه of the passwordsرمزهای عبور is proportionalمتناسب

394

895687

2061

و تعداد این کلمات عبور با

15:09

to how frequentlyمکررا they appearedظاهر شد

395

897748

1901

این که چه مقدار در سایت استفاده می شدند

15:11

in the stolenبه سرقت رفته datasetمجموعه داده.

396

899649

2248

رابطه ی مستقیم داشت.

15:13

And what I did is I createdایجاد شده this wordکلمه cloudابر,

397

901897

2632

پس من یک دسته ای درست کردم.

15:16

and I wentرفتی throughاز طریق all 1,000 wordsکلمات,

398

904529

2132

و تمامی این ده هزار کلمه عبور رو

15:18

and I categorizedتفکیک شده them into

399

906661

1795

در دسته هایی به صورت

15:20

looseشل thematicموضوعی categoriesدسته بندی ها.

400

908456

2380

موضوعی دسته بندی کردم.

15:22

And it was, in some casesموارد,

401

910836

1903

و در بعضی مواقع

15:24

it was kindنوع of difficultدشوار to figureشکل out

402

912739

2038

سخت بود که این دسته بندی انجام بشه

15:26

what categoryدسته بندی they should be in,

403

914777

1755

و این که کجا قرار بگیرند،

15:28

and then I color-codedکد رنگی them.

404

916532

1899

و بعد من تصمیم گرفتم براشون یک رنگی در نظر بگیرم.

15:30

So here are some examplesمثال ها of the difficultyمشکل.

405

918431

2619

بذارید چند تا مثال بزنم:

15:33

So "justinجاستین."

406

921050

1181

کلمه ی جاستین

15:34

Is that the nameنام of the userکاربر,

407

922231

1829

ممکنه اسم کابر باشه،

15:36

theirخودشان boyfriendدوست پسر, theirخودشان sonفرزند پسر?

408

924060

1322

یا اسم پسرش،

15:37

Maybe they're a Justinجاستین Bieberبیبر fanپنکه.

409

925382

2888

یا شاید هم طرفدار جاستین بیبر!

15:40

Or "princessشاهزاده."

410

928270

2225

یا کلمه ی شاهزاده

15:42

Is that a nicknameنام مستعار?

411

930495

1635

آیا لقب کسی هستش؟

15:44

Are they Disneyدیزنی princessشاهزاده fansطرفداران?

412

932130

1595

آیا طرفدار شاهزاده های والت دیزنی هستش؟

15:45

Or maybe that's the nameنام of theirخودشان catگربه.

413

933725

3694

یا شاید هم اسم گربه شون باشه.

15:49

"Iloveyouدوستت دارم" appearsظاهر می شود manyبسیاری timesبار

414

937419

1655

یا جمله دوستت دارم که به کرات

15:51

in manyبسیاری differentناهمسان languagesزبان ها.

415

939074

1545

در زبان های مختلف بکار میره.

15:52

There's a lot of love in these passwordsرمزهای عبور.

416

940619

3735

در این کلمات عبور شما کلمات مختلفی

15:56

If you look carefullyبا دقت, you'llشما خواهید بود see there's alsoهمچنین

417

944354

1680

از عشق و عاشقی تا

15:58

some profanityفساد,

418

946034

2267

کلمات زشت و تحقیرآمیز می بینید،

16:00

but it was really interestingجالب هست to me to see

419

948301

1950

اما برای من جالب بود که

16:02

that there's a lot more love than hateنفرت

420

950251

2307

که عشق در این کلمات عبور بیشتر از نفرت

16:04

in these passwordsرمزهای عبور.

421

952558

2292

دیده می شد.

16:06

And there are animalsحیوانات,

422

954850

1490

و حتی حیوانات

16:08

a lot of animalsحیوانات,

423

956340

1360

مختلف هم در کلمات عبور مثل

16:09

and "monkeyمیمون" is the mostاکثر commonمشترک animalحیوانات

424

957700

2304

میمون که چهاردهمین کلمه عبور

16:12

and the 14thth mostاکثر popularمحبوب passwordکلمه عبور overallبه طور کلی.

425

960004

3675

محبوب شناخته شد دیده می شد.

16:15

And this was really curiousکنجکاو to me,

426

963679

2231

و من کنجکاو شدم

16:17

and I wonderedشگفت زده, "Why are monkeysمیمون ها so popularمحبوب?"

427

965910

2523

چرا میمون ها اینقدر محبوب هستند؟

16:20

And so in our last passwordکلمه عبور studyمطالعه,

428

968433

3352

پس در آخرین مطالعه ی ما

16:23

any time we detectedشناسایی شده somebodyکسی

429

971785

1686

هر وقت کسی رو می دیدیم که

16:25

creatingپدید آوردن a passwordکلمه عبور with the wordکلمه "monkeyمیمون" in it,

430

973471

2649

از کلمه ی میمون برای کلمه عبور ستفاده می کرد

16:28

we askedپرسید: them why they had
a monkeyمیمون in theirخودشان passwordکلمه عبور.

431

976120

3030

ازشون علتش رو می پرسیدم.

16:31

And what we foundپیدا شد out --

432

979150

1910

و از هفده نفری که

16:33

we foundپیدا شد 17 people so farدور, I think,

433

981060

2103

پیدا کردیم،

16:35

who have the wordکلمه "monkeyمیمون" --

434

983163

1283

کلمه ی «میمون» رو برای کلمه عبورشون انتخاب کرده بودند--

16:36

We foundپیدا شد out about a thirdسوم of them said

435

984446

1812

حدود یک سومشون

16:38

they have a petحیوان خانگی namedتحت عنوان "monkeyمیمون"

436

986258

1740

حیوان خانگی به اسم «میمون» داشتند،

16:39

or a friendدوست whoseکه nicknameنام مستعار is "monkeyمیمون,"

437

987998

2291

یا این که دوستی داشتند که لقبش میمون بوده،

16:42

and about a thirdسوم of them said

438

990289

1660

و بقیه هم می گفتند

16:43

that they just like monkeysمیمون ها

439

991949

1533

از میمون خوششون میاد و

16:45

and monkeysمیمون ها are really cuteجذاب.

440

993482

1638

میمون ها بامزه هستند.

16:47

And that guy is really cuteجذاب.

441

995120

3639

و واقعا برام جالب بود.

16:50

So it seemsبه نظر می رسد that at the endپایان of the day,

442

998759

3408

پس چیزی که مشخص هست اینه که

16:54

when we make passwordsرمزهای عبور,

443

1002167

1783

وقتی که ما می خواهیم کلمه عبور بسازیم،

16:55

we eitherیا make something that's really easyآسان

444

1003950

1974

ما یا یک کلمه عبور بسیار آسان که

16:57

to typeتایپ کنید, a commonمشترک patternالگو,

445

1005924

3009

راحت باشیم تایپ کنیم، می سازیم یا

17:00

or things that remindیادآوری کن us of the wordکلمه passwordکلمه عبور

446

1008933

2486

یک کلمه ای که به راحتی حفظ کنیم یا

17:03

or the accountحساب that we'veما هستیم createdایجاد شده the passwordکلمه عبور for,

447

1011419

3312

کلمه عبورمون یک ربطی به نام کاربری داشته باشه،

17:06

or whateverهر چه.

448

1014731

2617

یا هر چیز دیگه ای.

17:09

Or we think about things that make us happyخوشحال,

449

1017348

2642

یا به چیزی فکر می کنیم که ما رو خوشحال می کنه،

17:11

and we createايجاد كردن our passwordکلمه عبور

450

1019990

1304

و کلمه عبورها رو بر اساس

17:13

basedمستقر on things that make us happyخوشحال.

451

1021294

2238

چیزهایی که ما رو خوشحال می کنند، می سازیم.

17:15

And while this makesباعث می شود typingتایپ کردن

452

1023532

2863

و در حالی که این کار تایپ کردن

17:18

and rememberingبه یاد آوردن your passwordکلمه عبور more funسرگرم کننده,

453

1026395

2870

و بخاطر سپردن کلمه عبورتون رو برای شما خوشایند می کنه،

17:21

it alsoهمچنین makesباعث می شود it a lot easierآسان تر

454

1029265

1807

همینطور برای بقیه خیلی راحت تر هست که

17:23

to guessحدس بزن your passwordکلمه عبور.

455

1031072

1506

کلمه عبور شما رو حدس بزنند.

17:24

So I know a lot of these TEDTED Talksمذاکرات

456

1032578

1748

من می دونم که این سخنرانیهای TED

17:26

are inspirationalالهام بخش

457

1034326

1634

الهام بخش هستند

17:27

and they make you think about niceخوب, happyخوشحال things,

458

1035960

2461

و باعث میشوند تا شما به چیز های مثبت فکر کنید،

17:30

but when you're creatingپدید آوردن your passwordکلمه عبور,

459

1038421

1897

ولی وقتی می خواهید کلمه عبور بسازید،

17:32

try to think about something elseچیز دیگری.

460

1040318

1991

سعی کنید در مورد یک چیز دیگه فکر کنید.

17:34

Thank you.

461

1042309

1107

متشکرم.

17:35

(Applauseتشویق و تمجید)

462

1043416

553

(تشویق)

Translated by Alireza Hosseinnejad
Reviewed by Leila Ataei

ABOUT THE SPEAKER

Lorrie Faith Cranor - Security researcher
At Carnegie Mellon University, Lorrie Faith Cranor studies online privacy, usable security, phishing, spam and other research around keeping us safe online.

Why you should listen

Lorrie Faith Cranor is an Associate Professor of Computer Science and of Engineering and Public Policy at Carnegie Mellon University, where she is director of the CyLab Usable Privacy and Security Laboratory (CUPS) and co-director of the MSIT-Privacy Engineering masters program. She is also a co-founder of Wombat Security Technologies, Inc. She has authored over 100 research papers on online privacy, usable security, phishing, spam, electronic voting, anonymous publishing, and other topics.

Cranor plays a key role in building the usable privacy and security research community, having co-edited the seminal book Security and Usability and founded the Symposium On Usable Privacy and Security (SOUPS). She also chaired the Platform for Privacy Preferences Project (P3P) Specification Working Group at the W3C and authored the book Web Privacy with P3P. She has served on a number of boards, including the Electronic Frontier Foundation Board of Directors, and on the editorial boards of several journals. In 2003 she was named one of the top 100 innovators 35 or younger by Technology Review.

More profile about the speaker
Lorrie Faith Cranor | Speaker | TED.com

THE ORIGINAL VIDEO ON TED.COM

لوری فیث کرانور: چه اشتباهی در کلمه‌ی عبور شما وجود دارد؟ | TED Talk | TED.com