ABOUT THE SPEAKER

Lorrie Faith Cranor - Security researcher
At Carnegie Mellon University, Lorrie Faith Cranor studies online privacy, usable security, phishing, spam and other research around keeping us safe online.

Why you should listen

Lorrie Faith Cranor is an Associate Professor of Computer Science and of Engineering and Public Policy at Carnegie Mellon University, where she is director of the CyLab Usable Privacy and Security Laboratory (CUPS) and co-director of the MSIT-Privacy Engineering masters program. She is also a co-founder of Wombat Security Technologies, Inc. She has authored over 100 research papers on online privacy, usable security, phishing, spam, electronic voting, anonymous publishing, and other topics.

Cranor plays a key role in building the usable privacy and security research community, having co-edited the seminal book Security and Usability and founded the Symposium On Usable Privacy and Security (SOUPS). She also chaired the Platform for Privacy Preferences Project (P3P) Specification Working Group at the W3C and authored the book Web Privacy with P3P. She has served on a number of boards, including the Electronic Frontier Foundation Board of Directors, and on the editorial boards of several journals. In 2003 she was named one of the top 100 innovators 35 or younger by Technology Review.

More profile about the speaker
Lorrie Faith Cranor | Speaker | TED.com

TEDxCMU

Lorrie Faith Cranor: What’s wrong with your pa$$w0rd?

Lorrie Faith Cranor: Ce problemă are parola ta?

Filmed: 2014-03-31

Readability: 4.5

1,566,161 views

Lorrie Faith Cranor a studiat mii de parole pentru a înțelege greșelile surprinzătoare, foarte frecvente pe care le fac utilizatorii care le compromit securitatea. Și cum, vă puteți întreba, a studiat ea mii de parole reale fără a compromite securitatea vreunui utilizator Sunt date secrete pe care merită să le cunoști, mai ales dacă parola ta este 123456....

Lorrie Faith Cranor - Security researcher
At Carnegie Mellon University, Lorrie Faith Cranor studies online privacy, usable security, phishing, spam and other research around keeping us safe online. Full bio

Double-click the English transcript below to play the video.

00:12

I am a computercomputer scienceştiinţă and engineeringInginerie
professorProfesor here at CarnegieCarnegie MellonMellon,

0

535

3445

Sunt profesor de informatică
aici la Carnegie Mwllon.

00:15

and my researchcercetare focusesse concentrează on
usableuşor de utilizat privacyConfidentialitate and securitySecuritate,

1

3980

4248

Cercetarea mea e axată pe confidențialitate
și securitate utilizabile.

00:20

and so my friendsprieteni like to give me examplesexemple

2

8228

2768

așa că prietenii mei îmi povestesc

00:22

of theiral lor frustrationsfrustrări with computingtehnica de calcul systemssisteme,

3

10996

2202

despre frustrările lor
legate de sistemele informatice,

00:25

especiallyin mod deosebit frustrationsfrustrări relatedlegate de to

4

13198

3354

îndeosebi cele legate

00:28

unusableinutilizabil privacyConfidentialitate and securitySecuritate.

5

16552

4112

de confidențialitate și securitate
neutilizabile.

00:32

So passwordsparole are something that I hearauzi a lot about.

6

20664

2711

Aud frecvent despre parole.

00:35

A lot of people are frustratedfrustrat with passwordsparole,

7

23375

2880

Pe mulți îi irită parolele.

00:38

and it's badrău enoughdestul

8

26255

1694

Nu-i destul

00:39

when you have to have one really good passwordparola

9

27949

2644

că trebuie să ai o parolă grozavă

00:42

that you can remembertine minte

10

30593

1822

pe care ți-o poți aminti,

00:44

but nobodynimeni elsealtfel is going to be ablecapabil to guessghici.

11

32415

2894

dar pe care nimeni altcineva
n-o poate ghici.

Dar ce te faci când ai conturi

00:47

But what do you do when you have accountsconturi

12

35309

1637

00:48

on a hundredsută differentdiferit systemssisteme

13

36946

1808

într-o sută de sisteme diferite

00:50

and you're supposedpresupus to have a uniqueunic passwordparola

14

38754

2276

și trebuie să ai o parolă diferită

00:53

for eachfiecare of these systemssisteme?

15

41030

3037

pentru fiecare?

00:56

It's toughgreu.

16

44067

2184

E cumplit.

00:58

At CarnegieCarnegie MellonMellon, they used to make it

17

46251

1759

La Carnegie Mellon,

01:00

actuallyde fapt prettyfrumos easyuşor for us

18

48010

1299

înainte era foarte ușor

01:01

to remembertine minte our passwordsparole.

19

49309

1737

să ne memorăm parolele.

01:03

The passwordparola requirementcerinţă up throughprin 2009

20

51046

2403

Cerința pentru parolă până în 2009 inclusiv

01:05

was just that you had to have a passwordparola

21

53449

2379

era să ai o parolă

01:07

with at leastcel mai puţin one charactercaracter.

22

55828

2211

cu cel puțin un caracter.

01:10

Prettyfrumos easyuşor. But then they changedschimbat things,

23

58039

2888

Foarte simplu.
Dar apoi lucrurile s-au schimbat,

01:12

and at the endSfârşit of 2009, they announceda anunțat

24

60927

2670

și la sfârșitul lui 2009,

au anunțat că vor avea noi reguli,

01:15

that we were going to have a newnou policypolitică,

25

63597

2376

01:17

and this newnou policypolitică requirednecesar

26

65973

1863

iar aceste reguli noi cereau

01:19

passwordsparole that were at leastcel mai puţin eightopt characterscaractere long,

27

67836

2681

ca parolele să aibă minim opt caractere,

01:22

with an uppercaselitere mari letterscrisoare, lowercasemici letterscrisoare,

28

70517

1775

cu literă mare, literă mică,

01:24

a digitcifre, a symbolsimbol,

29

72292

1288

o cifră, un simbol,

01:25

you couldn'tnu a putut use the samela fel
charactercaracter more than threeTrei timesori,

30

73580

2638

nu puteai folosi același caracter
mai mult de trei ori,

01:28

and it wasn'tnu a fost allowedpermis to be in a dictionarydicţionar.

31

76218

2434

și nu era permis să existe în dicționar.

01:30

Now, when they implementedpuse în aplicare this newnou policypolitică,

32

78652

2182

Când au implementat noile reguli,

01:32

a lot of people, my colleaguescolegii and friendsprieteni,

33

80834

2310

multă lume, colegi și prieteni,

01:35

camea venit up to me and they said, "WowWow,

34

83144

1854

au venit și mi-au spus:

„Uff, e anevoios de folosit.

01:36

now that's really unusableinutilizabil.

35

84998

1512

01:38

Why are they doing this to us,

36

86510

1193

De ce ne fac asta,

01:39

and why didn't you stop them?"

37

87703

1711

și de ce nu i-ai oprit?"

01:41

And I said, "Well, you know what?

38

89414

1356

Iar eu le-am răspuns:

„Nu m-au întrebat când le-au schimbat.”

01:42

They didn't askcere me."

39

90770

1508

01:44

But I got curiouscurios, and I decideda decis to go talk

40

92278

3465

Dar am fost curioasă
și am decis să vorbesc

01:47

to the people in chargeîncărca of our computercomputer systemssisteme

41

95743

1937

cu cei care răspundeau
de sistemele informatice

01:49

and find out what led them to introduceintroduce

42

97680

2831

să aflu ce i-a făcut să introducă

01:52

this newnou policypolitică,

43

100511

1848

aceste noi reguli.

01:54

and they said that the universityuniversitate

44

102359

1584

Au spus că universitatea noastră

01:55

had joinedalăturat a consortiumConsorţiul of universitiesuniversități,

45

103943

2366

a intrat într-un consorțiu de universități,

01:58

and one of the requirementscerinţe of membershipcalitatea de membru

46

106309

2634

iar una din cerințele pentru a fi membru

02:00

was that we had to have strongermai puternic passwordsparole

47

108943

2248

era să avem parole mai puternice

02:03

that compliedîndeplinite with some newnou requirementscerinţe,

48

111191

2272

care să se conformeze unor cerințe noi

02:05

and these requirementscerinţe were that our passwordsparole

49

113463

2104

care prevedeau ca parolele

02:07

had to have a lot of entropyentropie.

50

115567

1604

să aibă o entropie mare.

02:09

Now entropyentropie is a complicatedcomplicat termtermen,

51

117171

2278

Entropia e un termen complicat,

02:11

but basicallype scurt it measuresmăsuri the strengthputere of passwordsparole.

52

119449

2798

dar, în esență, măsoară puterea parolelor.

02:14

But the thing is, there isn't actuallyde fapt

53

122247

1979

Dar, de fapt, nu exista

02:16

a standardstandard measuremăsura of entropyentropie.

54

124226

1949

o măsurătoare standard pentru entropie.

02:18

Now, the NationalNaţionale InstituteInstitutul
of StandardsStandardele and TechnologyTehnologie

55

126175

2399

Ei bine, Institutul Național
de Standarde și Tehnologie

02:20

has a seta stabilit of guidelinesinstrucțiuni

56

128574

1553

are un set de îndrumări

02:22

whichcare have some rulesnorme of thumbdeget mare

57

130127

2568

cu câteva reguli empirice

02:24

for measuringmăsurare entropyentropie,

58

132695

1440

de măsurat entropia.

02:26

but they don't have anything too specificspecific,

59

134135

2895

Dar nu au nimic explicit

02:29

and the reasonmotiv they only have rulesnorme of thumbdeget mare

60

137030

2337

și au doar reguli empirice

02:31

is it turnstransformă out they don't actuallyde fapt have any good datadate

61

139367

3136

pentru că nu au studii serioase

02:34

on passwordsparole.

62

142503

1520

despre parole.

02:36

In factfapt, theiral lor reportraport statesstatele,

63

144023

2312

De fapt, raportul lor afirma:

02:38

"UnfortunatelyDin păcate, we do not have much datadate

64

146335

2328

„Din păcate, nu avem multe date

despre parolele alese de utilizatori
după reguli specifice.

02:40

on the passwordsparole usersutilizatori
choosealege undersub particularspecial rulesnorme.

65

148663

2842

02:43

NISTNIST would like to obtainobține more datadate

66

151505

2333

INST ar dori să obțină mai multe date

02:45

on the passwordsparole usersutilizatori actuallyde fapt choosealege,

67

153838

2462

despre parolele efectiv alese de utilizatori

02:48

but systemsistem administratorsadministratori
are understandablyeste de înţeles că reluctantșovăitor

68

156300

2463

dar administratorii de sistem
sunt evident reticenți

02:50

to revealdezvălui passwordparola datadate to othersalții."

69

158763

2940

să dezvăluie altora
date referitoare la parolele."

02:53

So this is a problemproblemă, but our researchcercetare groupgrup

70

161703

3097

Asta-i o problemă,
dar grupul nostru de cercetare

02:56

lookedprivit at it as an opportunityoportunitate.

71

164800

2140

a luat-o ca pe o oportunitate.

02:58

We said, "Well, there's a need
for good passwordparola datadate.

72

166940

3100

Am spus: „Ei bine, e nevoie de date
despre parole bune.

03:02

Maybe we can collectcolectarea some good passwordparola datadate

73

170040

2148

Poate putem culege date despre parole bune

03:04

and actuallyde fapt advanceavans the statestat of the artartă here.

74

172188

2704

și să promovăm tiparul cel mai bun.

03:06

So the first thing we did is,

75

174892

1672

Primul lucru pe care l-am făcut,

03:08

we got a bagsac of candybomboane barsbaruri

76

176564

1556

am luat o pungă de bomboane,

03:10

and we walkedumblat around campuscampus

77

178120

1086

ne-am plimbat prin campus
și am stat de vorbă

03:11

and talkeda vorbit to studentselevi, facultyfacultate and staffpersonal,

78

179206

2798

cu studenții, profesorii și angajații

03:14

and askedîntrebă them for informationinformație

79

182004

1530

cerându-le informații

03:15

about theiral lor passwordsparole.

80

183534

1552

despre parolele lor.

03:17

Now we didn't say, "Give us your passwordparola."

81

185086

3004

Nu le-am spus: „Dă-ne parola ta".

03:20

No, we just askedîntrebă them about theiral lor passwordparola.

82

188090

2661

Doar i-am întrebat despre parolele lor.

03:22

How long is it? Does it have a digitcifre?

83

190751

1478

Cât e de lungă? Conține vreo cifră?

03:24

Does it have a symbolsimbol?

84

192229

1068

Are vreun simbol?

03:25

And were you annoyedcontrariat at havingavând to createcrea

85

193297

2045

Și te-a deranjat că a trebuit să-ți alegi

03:27

a newnou one last weeksăptămână?

86

195342

2744

una nouă săptămâna trecută?

03:30

So we got resultsrezultate from 470 studentselevi,

87

198086

3206

Am obținut răspunsuri de la 470 studenți,

03:33

facultyfacultate and staffpersonal,

88

201292

971

profesori și angajați

03:34

and indeedintr-adevar we confirmedconfirmat that the newnou policypolitică

89

202263

2514

și, într-adevăr,
ni s-a confirmat că noile dispoziții

03:36

was very annoyingenervant,

90

204777

1453

erau enervante,

03:38

but we alsode asemenea foundgăsite that people said

91

206230

1792

dar am descoperit că lumea spunea

03:40

they feltsimțit more secureSecure with these newnou passwordsparole.

92

208022

3130

că se simte mai în siguranță
cu aceste parole noi.

03:43

We foundgăsite that mostcel mai people knewștiut

93

211152

2306

Am constatat că majoritatea știau

03:45

they were not supposedpresupus to
writescrie theiral lor passwordparola down,

94

213458

2152

că nu trebuie să-și noteze parola,

03:47

and only 13 percentla sută of them did,

95

215610

2391

și doar 13% din ei și-o notaseră,

03:50

but disturbinglytulburator, 80 percentla sută of people

96

218001

2416

dar un număr alarmant de 80%

03:52

said they were reusingreutilizarea theiral lor passwordparola.

97

220417

2124

au spus că își reutilizează parola.

03:54

Now, this is actuallyde fapt more dangerouspericulos

98

222541

1796

Ei bine, asta-i de fapt mai periculos

03:56

than writingscris your passwordparola down,

99

224337

2022

decât să-ți scrii parola

03:58

because it makesmărci you much
more susceptiblesusceptibil to attackersatacatorii.

100

226359

3561

pentru că te face mult mai expus
la atacuri.

04:01

So if you have to, writescrie your passwordsparole down,

101

229920

3118

Așa că, dacă simți nevoia,

scrie-ți parolele, dar nu le refolosi.

04:05

but don't reusereutilizarea them.

102

233038

1799

04:06

We alsode asemenea foundgăsite some interestinginteresant things

103

234837

1751

Am aflat și lucruri interesante

04:08

about the symbolssimboluri people use in passwordsparole.

104

236588

2961

despre simbolurile pe care oamenii
le folosesc la parole.

04:11

So CMUCENTRUL MEDICAL UNIREA allowspermite 32 possibleposibil symbolssimboluri,

105

239549

2799

CMU permite 32 simboluri posibile,

04:14

but as you can see, there's only a smallmic numbernumăr

106

242348

2433

dar după cum vedeți, doar un mic număr

04:16

that mostcel mai people are usingutilizând,

107

244781

1802

sunt folosite de majoritatea oamenilor

04:18

so we're not actuallyde fapt gettingobtinerea very much strengthputere

108

246583

2941

așa că, de fapt,
nu obținem securitate mare

04:21

from the symbolssimboluri in our passwordsparole.

109

249524

2466

în parolele noastre de la simboluri.

04:23

So this was a really interestinginteresant studystudiu,

110

251990

2711

A fost un studiu interesant

04:26

and now we had datadate from 470 people,

111

254701

2464

și acum aveam date de la 470 de oameni,

04:29

but in the schemesistem of things,

112

257165

1305

dar, per total,

04:30

that's really not very much passwordparola datadate,

113

258470

2580

nu reprezintă destule date despre parole.

04:33

and so we lookedprivit around to see

114

261050

1445

Am căutat să vedem

04:34

where could we find additionalsuplimentare passwordparola datadate?

115

262495

2560

unde am putea găsi date suplimentare
despre parole.

04:37

So it turnstransformă out there are a lot of people

116

265055

2176

Se pare că mulți oameni

04:39

going around stealingfurtul passwordsparole,

117

267231

2202

care se ocupă cu furatul parolelor

04:41

and they oftende multe ori go and postpost these passwordsparole

118

269433

2477

deseori le postează

04:43

on the InternetInternet.

119

271910

1337

pe internet.

04:45

So we were ablecapabil to get accessacces

120

273247

1673

Așa că am putut accesa

04:46

to some of these stolenfurat passwordparola setsseturi.

121

274920

3970

parte din seturile de parole furate.

04:50

This is still not really idealideal for researchcercetare, thoughdeşi,

122

278890

2328

Totuși, nu e ideal pentru cercetare,

04:53

because it's not entirelyîn întregime clearclar

123

281218

2037

pentru că nu e clar

04:55

where all of these passwordsparole camea venit from,

124

283255

2184

de unde provin aceste parole,

04:57

or exactlyexact what policiespolitici were in effectefect

125

285439

2242

sau ce reguli funcționau

04:59

when people createdcreată these passwordsparole.

126

287681

2108

când utilizatorii au creat aceste parole.

05:01

So we wanted to find some better sourcesursă of datadate.

127

289789

3552

Așa că am dorit să găsim
surse mai bune de date.

05:05

So we decideda decis that one thing we could do

128

293341

1634

Am decis că singurul lucru

05:06

is we could do a studystudiu and have people

129

294975

2129

era să facem un studiu în care utilizatorii

05:09

actuallyde fapt createcrea passwordsparole for our studystudiu.

130

297104

3240

să creeze parole pentru accesarea studiului.

05:12

So we used a serviceserviciu calleddenumit
AmazonAmazon MechanicalMecanice TurkTurk,

131

300344

2821

Am folosit un serviciu numit
Amazon Mechanical Turk,

05:15

and this is a serviceserviciu where you can postpost

132

303165

2334

prin care poți posta online

05:17

a smallmic jobloc de munca onlinepe net that takes a minuteminut,

133

305499

2304

o solicitare care durează un minut,

05:19

a fewpuțini minutesminute, an hourora,

134

307803

1500

câteva minute, o oră,

și plătești contributorii
un penny, zece cenți, câțiva dolari,

05:21

and paya plati people, a pennypenny, tenzece centscenți, a fewpuțini dollarsdolari,

135

309303

2584

05:23

to do a tasksarcină for you,

136

311887

1346

ca să ți-o facă,

05:25

and then you paya plati them throughprin AmazonAmazon.comcom.

137

313233

2122

iar apoi îi plătești prin Amazon.com.

05:27

So we paidplătit people about 50 centscenți

138

315355

2294

Așa că am plătit oamenilor vreo 50 de cenți

05:29

to createcrea a passwordparola followingca urmare a our rulesnorme

139

317649

2596

ca să-și creeze o parolă
după regulile noastre

05:32

and answeringrăspuns a surveystudiu,

140

320245

1410

și să răspundă la un chestionar,

05:33

and then we paidplătit them again to come back

141

321655

2525

iar apoi i-am plătit din nou să revină

05:36

two dayszi latermai tarziu and logButuruga in

142

324180

2071

peste două zile și să se logheze

05:38

usingutilizând theiral lor passwordparola and answeringrăspuns anothero alta surveystudiu.

143

326251

2574

folosind parola nou creată
și să răspundă la un alt chestionar.

05:40

So we did this, and we collectedadunat 5,000 passwordsparole,

144

328825

4464

Așa am colectat 5000 parole

05:45

and we gavea dat people a bunchbuchet of differentdiferit policiespolitici

145

333289

2695

dând oamenilor o serie
de instrucțiuni diferite

05:47

to createcrea passwordsparole with.

146

335984

1508

după care să-și creeze parolele.

05:49

So some people had a prettyfrumos easyuşor policypolitică,

147

337492

1910

Unii au avut instrucțiuni simple,

05:51

we call it BasicBază8,

148

339402

1539

pe care le numim Basic8,

05:52

and here the only ruleregulă was that your passwordparola

149

340941

2146

după care singura regulă era ca parola

05:55

had to have at leastcel mai puţin eightopt characterscaractere.

150

343087

3416

să aibă cel puțin opt caractere.

05:58

Then some people had a much harderMai tare policypolitică,

151

346503

2251

Alții au avut instrucțiuni mai dificile,

06:00

and this was very similarasemănător to the CMUCENTRUL MEDICAL UNIREA policypolitică,

152

348754

2537

asemănătoare instrucțiunilor CMU,

06:03

that it had to have eightopt characterscaractere

153

351291

1934

parola trebuia să aibă opt caractere

06:05

includinginclusiv uppercaselitere mari, lowercasemici, digitcifre, symbolsimbol,

154

353225

2376

să includă literă mare, mică, cifră, simbol,

06:07

and passtrece a dictionarydicţionar checkVerifica.

155

355601

2389

și să nu fie în dicționar.

Alte instrucțiuni pe care le-am încercat,

06:09

And one of the other policiespolitici we triedîncercat,

156

357990

1335

06:11

and there were a wholeîntreg bunchbuchet more,

157

359325

1270

au fost multe altele,

06:12

but one of the onescele we triedîncercat was calleddenumit BasicBază16,

158

360595

2240

dar cel pe care l-am încercat
a fost Basic16,

06:14

and the only requirementcerinţă here

159

362835

2632

singura cerință fiind

06:17

was that your passwordparola had
to have at leastcel mai puţin 16 characterscaractere.

160

365467

3153

ca parola să aibă minim 16 caractere.

06:20

All right, so now we had 5,000 passwordsparole,

161

368620

2458

Acum aveam 5000 de parole,

06:23

and so we had much more detaileddetaliate informationinformație.

162

371078

3563

și informații mult mai detaliate.

06:26

Again we see that there's only a smallmic numbernumăr

163

374641

2559

Din nou, vedem că există puține simboluri

06:29

of symbolssimboluri that people are actuallyde fapt usingutilizând

164

377200

1915

pe care oamenii le folosesc

06:31

in theiral lor passwordsparole.

165

379115

1886

în parolele lor.

06:33

We alsode asemenea wanted to get an ideaidee of how strongputernic

166

381001

2599

Am vrut de asemenea să ne facem o idee

06:35

the passwordsparole were that people were creatingcrearea,

167

383600

2771

cât de puternice
erau parolele pe care le creau.

06:38

but as you mayMai recallrechemare, there isn't a good measuremăsura

168

386371

2620

Dar, vă amintiți,
nu există un mod exact de a măsura

06:40

of passwordparola strengthputere.

169

388991

1754

puterea unei parole.

06:42

So what we decideda decis to do was to see

170

390745

2312

Așa că am decis să vedem

06:45

how long it would take to cracksparge these passwordsparole

171

393057

2370

cât ar dura să spargem parolele

06:47

usingutilizând the bestCel mai bun crackingcracare toolsunelte

172

395427

1414

folosind cele mai bune programe

06:48

that the badrău guys are usingutilizând,

173

396841

1808

folosite de băieții răi,

06:50

or that we could find informationinformație about

174

398649

2016

sau despre care am putut găsi informații

06:52

in the researchcercetare literatureliteratură.

175

400665

1537

în literatura de cercetare.

06:54

So to give you an ideaidee of how badrău guys

176

402202

2758

Să vă faceți idee cum procedează

06:56

go about crackingcracare passwordsparole,

177

404960

2170

băieții răi când sparg parolele:

06:59

they will stealfura a passwordparola filefişier

178

407130

1951

fură un fișier de parole

07:01

that will have all of the passwordsparole

179

409081

2153

care are toate parolele

07:03

in kinddrăguț of a scrambledamestecate formformă, calleddenumit a hashhash,

180

411234

2889

într-o formă codificată, numit haș,

07:06

and so what they'llei vor do is they'llei vor make a guessghici

181

414123

2562

și încearcă să ghicească

07:08

as to what a passwordparola is,

182

416685

1712

parola,

07:10

runalerga it throughprin a hashinghash functionfuncţie,

183

418397

1897

o trec printr-o funcție de hașare

07:12

and see whetherdacă it matchesmeciuri

184

420294

1765

și văd dacă se potrivește

07:14

the passwordsparole they have on
theiral lor stolenfurat passwordparola listlistă.

185

422059

3950

cu parolele de pe lista de parole furate.

07:18

So a dumbprost attackerAtacatorul will try everyfiecare passwordparola in orderOrdin.

186

426009

3105

Un atacator prost va încerca
fiecare parolă la rând.

07:21

They'llEle vor startstart with AAAAAAHMED and movemișcare on to AAAABBIBI,

187

429114

3568

Va începe cu AAAAA și va trece la AAAAB,

07:24

and this is going to take a really long time

188

432682

2418

și îi va lua o groază de timp

07:27

before they get any passwordsparole

189

435100

1526

până să obțină o parolă

07:28

that people are really likelyprobabil to actuallyde fapt have.

190

436626

2697

foarte probabil ca utilizatorii s-o aibă.

07:31

A smartinteligent attackerAtacatorul, on the other handmână,

191

439323

2183

Un atacator deștept, pe de altă parte,

07:33

does something much more cleverinteligent.

192

441506

1386

face ceva mult mai inteligent.

07:34

They look at the passwordsparole

193

442892

1826

Se uită la parolele

07:36

that are knowncunoscut to be popularpopular

194

444718

1800

despre care se știe că sunt des întâlnite

07:38

from these stolenfurat passwordparola setsseturi,

195

446518

1727

din seturile de parole furate,

07:40

and they guessghici those first.

196

448245

1189

și le ghicește întâi pe acelea.

07:41

So they're going to startstart by guessingghicitul "passwordparola,"

197

449434

2134

Începe prin a ghici „parolă",

07:43

and then they'llei vor guessghici "I love you," and "monkeymaimuţă,"

198

451568

2751

iar apoi vor ghici „te iubesc" și „maimuță"

07:46

and "12345678,"

199

454319

2583

și „12345678",

07:48

because these are the passwordsparole

200

456902

1312

pentru că acestea sunt parolele

07:50

that are mostcel mai likelyprobabil for people to have.

201

458214

1905

pe care foarte probabil le au utilizatorii.

07:52

In factfapt, some of you probablyprobabil have these passwordsparole.

202

460119

3261

De fapt, probabil că unii dintre dvs.
aveți aceste parole.

07:57

So what we foundgăsite

203

465191

1298

Deci am aflat,

07:58

by runningalergare all of these 5,000 passwordsparole we collectedadunat

204

466489

3406

trecând cele 5000 de parole colectate

08:01

throughprin these teststeste to see how strongputernic they were,

205

469895

4106

prin aceste teste pentru a vedea
cât de puternice sunt,

08:06

we foundgăsite that the long passwordsparole

206

474001

2752

am constatat că parolele lungi

08:08

were actuallyde fapt prettyfrumos strongputernic,

207

476753

1280

erau chiar foarte puternice,

08:10

and the complexcomplex passwordsparole were prettyfrumos strongputernic too.

208

478033

3262

iar parolele complexe și ele.

08:13

HoweverCu toate acestea, when we lookedprivit at the surveystudiu datadate,

209

481295

2442

Totuși, când ne-am uitat
la datele studiului,

08:15

we saw that people were really frustratedfrustrat

210

483737

3024

am văzut că utilizatorii erau
foarte frustrați

08:18

by the very complexcomplex passwordsparole,

211

486761

2339

din cauza parolelor complexe,

08:21

and the long passwordsparole were a lot more usableuşor de utilizat,

212

489100

2630

iar parolele lungi erau mai practice,

08:23

and in some casescazuri, they were actuallyde fapt

213

491730

1325

iar în unele cazuri, erau chiar

08:25

even strongermai puternic than the complexcomplex passwordsparole.

214

493055

2908

mai puternice decât parolele complexe.

08:27

So this suggestssugerează that,

215

495963

1169

Asta sugerează că,

08:29

insteadin schimb of tellingspune people that they need

216

497132

1703

în loc să le spunem utilizatorilor

08:30

to put all these symbolssimboluri and numbersnumerele

217

498835

1522

să pună toate acele simboluri și numere

08:32

and crazynebun things into theiral lor passwordsparole,

218

500357

2842

și aiureli în parolele lor,

08:35

we mightar putea be better off just tellingspune people

219

503199

2022

ar fi mai bine dacă le-am spune

08:37

to have long passwordsparole.

220

505221

2652

doar să aibă parole lungi.

08:39

Now here'saici e the problemproblemă, thoughdeşi:

221

507873

1792

Există totuși o problemă:

08:41

Some people had long passwordsparole

222

509665

2255

Unii utilizatori aveau parole lungi

08:43

that actuallyde fapt weren'tnu au fost very strongputernic.

223

511920

1555

care totuși nu erau foarte puternice.

08:45

You can make long passwordsparole

224

513475

1997

Poți face parole lungi

08:47

that are still the sortfel of thing

225

515472

1556

pe care

08:49

that an attackerAtacatorul could easilyuşor guessghici.

226

517028

1742

un atacator le poate ghici cu ușurință.

08:50

So we need to do more than
just say long passwordsparole.

227

518770

3365

Așa că trebuie mai mult decât
doar să cerem parole lungi.

08:54

There has to be some additionalsuplimentare requirementscerinţe,

228

522135

1936

Trebuie să existe cerințe suplimentare.

08:56

and some of our ongoingÎn curs de desfășurare researchcercetare is looking at

229

524071

2969

O cercetare curentă studiază

08:59

what additionalsuplimentare requirementscerinţe we should addadăuga

230

527040

2439

cerințele suplimentare ce ar trebui adăugate

09:01

to make for strongermai puternic passwordsparole

231

529479

2104

pentru parole mai puternice,

09:03

that alsode asemenea are going to be easyuşor for people

232

531583

2312

dar ușor pentru utilizatori

09:05

to remembertine minte and typetip.

233

533895

2698

de reținut și de tastat.

09:08

AnotherUn alt approachabordare to gettingobtinerea people to have

234

536593

2126

O altă abordare în determinarea
utilizatorilor să aleagă

09:10

strongermai puternic passwordsparole is to use a passwordparola metermetru.

235

538719

2257

parole mai puternice
e folosirea unui contor de parole.

09:12

Here are some examplesexemple.

236

540976

1385

Iată câteva exemple.

09:14

You mayMai have seenvăzut these on the InternetInternet

237

542361

1401

Poate le-ați văzut pe internet

09:15

when you were creatingcrearea passwordsparole.

238

543762

3057

când v-ați creat parole.

09:18

We decideda decis to do a studystudiu to find out

239

546819

2248

Am decis să facem un studiu să aflăm

09:21

whetherdacă these passwordparola metersmetri actuallyde fapt work.

240

549067

2887

dacă aceste contoare de parole
chiar funcționează.

Chiar îi ajută pe utilizatori

09:23

Do they actuallyde fapt help people

241

551954

1421

09:25

have strongermai puternic passwordsparole,

242

553375

1453

să aleagă parole mai puternice,

09:26

and if so, whichcare onescele are better?

243

554828

2086

și dacă da, care sunt mai bune?

09:28

So we testedtestat passwordparola metersmetri that were

244

556914

2507

Așa că am testat contoare de parole

09:31

differentdiferit sizesdimensiuni, shapesforme, colorscolorate,

245

559421

2098

cu diferite mărimi, forme, culori,

09:33

differentdiferit wordscuvinte nextUrmător → to them,

246

561519

1416

cu diferite cuvinte lângă ele,

09:34

and we even testedtestat one that was a dancingdans bunnyiepuras.

247

562935

3275

am testat și unul cu un iepuraș care țopăia.

09:38

As you typetip a better passwordparola,

248

566210

1582

Cu cât parola era mai bună,

09:39

the bunnyiepuras dancesdansuri fastermai repede and fastermai repede.

249

567792

2539

iepurașul țopăia mai repede.

09:42

So this was prettyfrumos fundistracţie.

250

570331

2529

Era foarte amuzant.

09:44

What we foundgăsite

251

572860

1567

Am aflat că aceste contoare

09:46

was that passwordparola metersmetri do work.

252

574427

3572

chiar funcționează.

09:49

(LaughterRâs)

253

577999

1801

(Râsete)

09:51

MostCele mai multe of the passwordparola metersmetri were actuallyde fapt effectiveefectiv,

254

579800

3333

Majoritatea contoarelor de parole
au fost eficace,

09:55

and the dancingdans bunnyiepuras was very effectiveefectiv too,

255

583133

2521

iar iepurașul țopăitor
a fost și el foarte eficace,

09:57

but the passwordparola metersmetri that were the mostcel mai effectiveefectiv

256

585654

2881

dar cele mai eficace contoare de parole

10:00

were the onescele that madefăcut you work harderMai tare

257

588535

2355

au fost cele care te făceau
să muncești mai mult

10:02

before they gavea dat you that thumbsdegetele up and said

258

590890

1980

până să-ți dea OK-ul și să spună

10:04

you were doing a good jobloc de munca,

259

592870

1377

că ai făcut treabă bună.

10:06

and in factfapt we foundgăsite that mostcel mai

260

594247

1512

De fapt am constatat că majoritatea

10:07

of the passwordparola metersmetri on the InternetInternet todayastăzi

261

595759

2281

contoarelor de parole actuale de pe internet

10:10

are too softmoale.

262

598040

952

sunt prea slabe.

10:10

They tell you you're doing a good jobloc de munca too earlydin timp,

263

598992

2203

Iți spun că ai făcut treabă bună
prea devreme

10:13

and if they would just wait a little bitpic

264

601195

1929

și dacă ar aștepta doar puțin

10:15

before givingoferindu- you that positivepozitiv feedbackparere,

265

603124

2049

înainte de reacția pozitivă

10:17

you probablyprobabil would have better passwordsparole.

266

605173

3160

probabil ați avea parole mai bune.

10:20

Now anothero alta approachabordare to better passwordsparole, perhapspoate,

267

608333

3847

O altă abordare pentru parole
mai bune, poate,

10:24

is to use passtrece phrasesexpresii insteadin schimb of passwordsparole.

268

612180

2890

e de a folosi expresii în loc de cuvinte.

10:27

So this was an xkcdxkcd cartoondesen animat
from a couplecuplu of yearsani agoîn urmă,

269

615070

3418

Asta-i o bandă desenată xkcd
de acum doi ani,

10:30

and the cartoonistcaricaturist suggestssugerează

270

618488

1674

unde autorul propune

10:32

that we should all use passtrece phrasesexpresii,

271

620162

2196

să folosim cu toții expresii parolă.

10:34

and if you look at the secondal doilea rowrând of this cartoondesen animat,

272

622358

3170

Dacă vă uitați la al 2-lea rând
din banda desenată

10:37

you can see the cartoonistcaricaturist is suggestingsugerând

273

625528

1857

îl vedeți pe autor sugerând

10:39

that the passtrece phrasefraza "correctcorect horsecal batterybaterie staplecapsa"

274

627385

3441

că expresia parolă
„Corect cal baterie capsă"

10:42

would be a very strongputernic passtrece phrasefraza

275

630826

2481

ar fi o expresie parolă foarte puternică

10:45

and something really easyuşor to remembertine minte.

276

633307

1916

și ceva foarte ușor de reținut.

10:47

He saysspune, in factfapt, you've alreadydeja rememberedamintit it.

277

635223

2797

El spune că de fapt deja v-ați amintit-o.

10:50

And so we decideda decis to do a researchcercetare studystudiu

278

638020

2150

Am hotărât să facem o cercetare

10:52

to find out whetherdacă this was trueAdevărat or not.

279

640170

2592

pentru a afla dacă e adevărat sau nu.

10:54

In factfapt, everybodytoata lumea who I talk to,

280

642762

1775

De fapt, toți cu care am vorbit,

10:56

who I mentionmenționa I'm doing passwordparola researchcercetare,

281

644537

2042

și cărora le-am menționat
că fac o cercetare despre parole,

10:58

they pointpunct out this cartoondesen animat.

282

646579

1400

mi-au indicat această bandă desenată.

10:59

"Oh, have you seenvăzut it? That xkcdxkcd.

283

647979

1574

„O, ai văzut-o? Aia cu xkcd.

11:01

CorrectCorecta horsecal batterybaterie staplecapsa."

284

649553

1602

Corect cal baterie capsă."

11:03

So we did the researchcercetare studystudiu to see

285

651155

1806

Am făcut cercetarea pentru a vedea

11:04

what would actuallyde fapt happenîntâmpla.

286

652961

2359

ce s-ar întâmpla în realitate.

11:07

So in our studystudiu, we used MechanicalMecanice TurkTurk again,

287

655320

3060

Așa că în studiul nostru
am folosit din nou Mechanical Turk,

11:10

and we had the computercomputer pickalege the randomîntâmplător wordscuvinte

288

658380

4167

și am pus calculatorul să aleagă
cuvinte la întâmplare

11:14

in the passtrece phrasefraza.

289

662547

1100

pentru expresia parolă

11:15

Now the reasonmotiv we did this

290

663647

1153

Am făcut asta

11:16

is that humansoameni are not very good

291

664800

1586

pentru că oamenii nu se pricep bine

11:18

at pickingcules randomîntâmplător wordscuvinte.

292

666386

1384

să aleagă cuvinte la întâmplare.

11:19

If we askedîntrebă a humanuman to do it,

293

667770

1262

Dacă i-am cere unui om s-o facă,

11:21

they would pickalege things that were not very randomîntâmplător.

294

669032

2998

ar alege ceva care nu ar fi aleator.

11:24

So we triedîncercat a fewpuțini differentdiferit conditionscondiţii.

295

672030

2032

Am încercat câteva variante diferite.

11:26

In one conditioncondiție, the computercomputer pickedales

296

674062

2090

Într-o variantă, calculatorul a ales

11:28

from a dictionarydicţionar of the very commoncomun wordscuvinte

297

676152

2216

dintr-un dicționar cu cuvinte
foarte obișnuite

11:30

in the EnglishEngleză languagelimba,

298

678368

1362

în limba engleză

11:31

and so you'dte-ai get passtrece phrasesexpresii like

299

679730

1764

așa că obțineai expresii ca

11:33

"try there threeTrei come."

300

681494

1924

"încerca acolo trei veni".

11:35

And we lookedprivit at that, and we said,

301

683418

1732

Ne-am uitat la ea și am spus

11:37

"Well, that doesn't really seempărea very memorablememorabile."

302

685150

3050

„Asta nu pare ușor de reținut."

11:40

So then we triedîncercat pickingcules wordscuvinte

303

688200

2240

În continuare am ales cuvinte

11:42

that camea venit from specificspecific partspărți of speechvorbire,

304

690440

2521

care să fie părți de vorbire specifice,

11:44

so how about noun-verb-adjective-nounsubstantiv-verb-adjectiv-substantiv.

305

692961

2182

cum ar fi
substantiv-verb-adjectiv-substantiv.

11:47

That comesvine up with something
that's sortfel of sentence-liketeză-ca.

306

695143

2577

Care să aducă ceva
care să semene cu o propoziție.

11:49

So you can get a passtrece phrasefraza like

307

697720

2070

Așa poți obține o parolă ca

11:51

"planplan buildsconstruiește sure powerputere"

308

699790

1308

"plan construiește sigură putere"

11:53

or "endSfârşit determinesdetermină redroșu drugmedicament."

309

701098

2786

sau "scop determină drog roșu".

11:55

And these seemedpărea a little bitpic more memorablememorabile,

310

703884

2676

Astea păreau puțin mai ușor de memorat,

11:58

and maybe people would like those a little bitpic better.

311

706560

2822

și poate oamenii le-ar agrea ceva mai mult.

12:01

We wanted to comparecomparaţie them with passwordsparole,

312

709382

2572

Am vrut să le comparăm cu parole,

12:03

and so we had the computercomputer
pickalege randomîntâmplător passwordsparole,

313

711954

3196

deci am cerut calculatorului
să aleagă parole aleatorii.

12:07

and these were nicefrumos and shortmic de statura, but as you can see,

314

715150

1990

Erau drăguțe și scurte, după cum vedeți,

12:09

they don't really look very memorablememorabile.

315

717140

2806

nu par de loc ușor de memorat.

Apoi am decis să încercăm ceva numit

12:11

And then we decideda decis to try something calleddenumit

316

719946

1396

12:13

a pronounceablepronounceable passwordparola.

317

721342

1646

parolă pronunțabilă.

12:14

So here the computercomputer picksmurături randomîntâmplător syllablessilabe

318

722988

2245

Calculatorul alege silabe aleatorii

12:17

and putsputs them togetherîmpreună

319

725233

1134

și le unește

12:18

so you have something sortfel of pronounceablepronounceable,

320

726367

2475

ca să obții ceva pronunțabil

12:20

like "tufritvitufritvi" and "vadasabivadasabi."

321

728842

2602

cum ar fi „tufritvi" și „vadasabi".

12:23

That one kinddrăguț of rollsrulouri off your tonguelimbă.

322

731444

2147

Asta parcă se rostește ușor.

12:25

So these were randomîntâmplător passwordsparole that were

323

733591

2216

Astea au fost parole aleatorii

12:27

generatedgenerate by our computercomputer.

324

735807

2744

generate de calculatorul nostru.

12:30

So what we foundgăsite in this studystudiu was that, surprisinglysurprinzător,

325

738551

2978

Am aflat în acest studiu
că, surprinzător,

12:33

passtrece phrasesexpresii were not actuallyde fapt all that good.

326

741529

3768

expresiile parolă nu sunt de fapt
chiar așa de bune.

12:37

People were not really better at rememberingaducere aminte

327

745297

2793

Utilizatorii nu memorau mai bine

12:40

the passtrece phrasesexpresii than these randomîntâmplător passwordsparole,

328

748090

2953

expresiile parolă
decât aceste parole aleatorii,

12:43

and because the passtrece phrasesexpresii are longermai lung,

329

751043

2754

și pentru că expresiile parolă
sunt mai lungi,

12:45

they tooka luat longermai lung to typetip

330

753797

1226

a durat mai mult să le tasteze

12:47

and people madefăcut more errorserori while typingtastare them in.

331

755023

3010

și utilizatorii au făcut
mai multe greșeli tastându-le.

12:50

So it's not really a clearclar wina castiga for passtrece phrasesexpresii.

332

758033

3227

Așa că balanța nu înclină clar
în favoarea expresiilor parolă.

12:53

Sorry, all of you xkcdxkcd fansfanii.

333

761260

3345

Cu părere de rău
pentru fanii xkcd aici de față.

12:56

On the other handmână, we did find

334

764605

1892

Pe de altă parte, am constatat

12:58

that pronounceablepronounceable passwordsparole

335

766497

1804

că parolele pronunțabile

13:00

workeda lucrat surprisinglysurprinzător well,

336

768301

1471

au funcționat surprinzător de bine

13:01

and so we actuallyde fapt are doing some more researchcercetare

337

769772

2418

așa că facem acum altă cercetare

13:04

to see if we can make that
approachabordare work even better.

338

772190

3195

să vedem dacă putem
îmbunătăți acele abordări.

13:07

So one of the problemsProbleme

339

775385

1812

Una din problemele

13:09

with some of the studiesstudiu that we'vene-am doneTerminat

340

777197

1623

unor studii pe care le-am făcut

13:10

is that because they're all doneTerminat

341

778820

1683

este că toate sunt făcute

13:12

usingutilizând MechanicalMecanice TurkTurk,

342

780503

1590

cu Mechanical Turk,

13:14

these are not people'soamenii lui realreal passwordsparole.

343

782093

1812

parolele nu sunt cele
real folosite de utilizatori.

13:15

They're the passwordsparole that they createdcreată

344

783905

2105

Sunt parole create de ei

13:18

or the computercomputer createdcreată for them for our studystudiu.

345

786010

2495

sau de calculator pentru ei
în scopul studiului.

13:20

And we wanted to know whetherdacă people

346

788505

1568

Noi voiam să știm dacă utilizatorii

13:22

would actuallyde fapt behavecomporta the samela fel way

347

790073

2312

s-ar comporta similar

13:24

with theiral lor realreal passwordsparole.

348

792385

2227

cu parolele lor reale.

13:26

So we talkeda vorbit to the informationinformație
securitySecuritate officebirou at CarnegieCarnegie MellonMellon

349

794612

3681

Am vorbit la biroul de siguranța
informațiilor de la Carnegie Mellon

13:30

and askedîntrebă them if we could
have everybody'stoată lumea e realreal passwordsparole.

350

798293

3803

și i-am întrebat dacă am putea avea
parolele reale ale tuturor.

13:34

Not surprisinglysurprinzător, they were a little bitpic reluctantșovăitor

351

802096

1754

Cum era de așteptat,
au fost cam reticenți

13:35

to shareacțiune them with us,

352

803850

1550

să ni le împărtășească.

13:37

but we were actuallyde fapt ablecapabil to work out

353

805400

1810

Dar am putut elabora împreună

13:39

a systemsistem with them

354

807210

1040

un sistem prin care

13:40

where they put all of the realreal passwordsparole

355

808250

2109

puneau toate parolele reale

13:42

for 25,000 CMUCENTRUL MEDICAL UNIREA studentselevi, facultyfacultate and staffpersonal,

356

810359

3091

ale celor 25.000 de studenți,
profesori și angajați CMU

13:45

into a lockedblocat computercomputer in a lockedblocat roomcameră,

357

813450

2448

într-un calculator codificat
într-un birou codificat,

13:47

not connectedconectat to the InternetInternet,

358

815898

1394

care nu era conectat la internet

13:49

and they rana fugit codecod on it that we wrotea scris

359

817292

1848

și i-au dat un cod pe care l-am scris noi

13:51

to analyzea analiza these passwordsparole.

360

819140

2152

pentru a analiza aceste parole.

13:53

They auditedauditat our codecod.

361

821292

1326

Ei ne-au verificat codul.

13:54

They rana fugit the codecod.

362

822618

1312

Ei au aplicat codul.

13:55

And so we never actuallyde fapt saw

363

823930

1738

Astfel că noi n-am văzut niciodată

13:57

anybody'soricine e passwordparola.

364

825668

2817

vreo parolă.

14:00

We got some interestinginteresant resultsrezultate,

365

828485

1515

Am obținut rezultate interesante,

14:02

and those of you TepperTepper studentselevi in the back

366

830000

1696

și voi, studenții de la Tepper,

14:03

will be very interestedinteresat in this.

367

831696

2875

veți fi foarte interesați de ele.

14:06

So we foundgăsite that the passwordsparole createdcreată

368

834571

3731

Am constatat că parolele create

de utilizatorii de la
facultatea de informatică

14:10

by people affiliatedafiliate with the
schoolşcoală of computercomputer scienceştiinţă

369

838302

2158

14:12

were actuallyde fapt 1.8 timesori strongermai puternic

370

840460

2324

au fost de 1,8 ori mai puternice

14:14

than those affiliatedafiliate with the businessAfaceri schoolşcoală.

371

842784

3738

decât cele de la facultatea de business.

14:18

We have lots of other really interestinginteresant

372

846522

2040

Avem și alte informații demografice

14:20

demographicdemografic informationinformație as well.

373

848562

2238

cu adevărat interesante.

14:22

The other interestinginteresant thing that we foundgăsite

374

850800

1846

Alt lucru interesant
pe care l-am descoperit

14:24

is that when we comparedcomparativ
the CarnegieCarnegie MellonMellon passwordsparole

375

852646

2440

comparând parolele
de la Carnegie Mellon

14:27

to the MechanicalMecanice Turk-generatedGenerate de Turk passwordsparole,

376

855086

2283

cu cele generate de Mechanical Turk:

14:29

there was actuallyde fapt a lot of similaritiessimilarități,

377

857369

2619

am găsit multe similarități.

14:31

and so this helpeda ajutat validatevalida our researchcercetare methodmetodă

378

859988

1948

Asta ne-a validat metoda de cercetare,

14:33

and showspectacol that actuallyde fapt, collectingcolectare passwordsparole

379

861936

2510

arătând că, realmente, colectarea parolelor

14:36

usingutilizând these MechanicalMecanice TurkTurk studiesstudiu

380

864446

1808

folosind studiile cu Mechanical Turk

14:38

is actuallyde fapt a validvalabil way to studystudiu passwordsparole.

381

866254

2788

e un mod valid de a studia parole.

14:41

So that was good newsștiri.

382

869042

2285

Deci astea au fost vești bune.

14:43

Okay, I want to closeînchide by talkingvorbind about

383

871327

2414

Aș vrea să închei spunându-vă

14:45

some insightsInsights I gaineddobândită while on sabbaticalconcediu sabatic

384

873741

2068

despre noi perspective câștigate
anul trecut sabatic

14:47

last yearan in the CarnegieCarnegie MellonMellon artartă schoolşcoală.

385

875809

3201

la facultatea de arte
de la Carnegie Mellon.

Un lucru pe care l-am făcut,

14:51

One of the things that I did

386

879010

1281

14:52

is I madefăcut a numbernumăr of quiltspilote,

387

880291

1524

am confecționat niște cuverturi

14:53

and I madefăcut this quiltquilt here.

388

881815

1548

printre care și aceasta

14:55

It's calleddenumit "SecuritySecuritate BlanketPătură."

389

883363

1899

numită „Pătura de siguranță."

14:57

(LaughterRâs)

390

885262

2431

(Râsete)

14:59

And this quiltquilt has the 1,000

391

887693

3095

Cuvertura conține cele mai frecvente 1000

15:02

mostcel mai frequentfrecvent passwordsparole stolenfurat

392

890788

2328

de parole furate

15:05

from the RockYouRockYou websitewebsite.

393

893116

2571

de pe site-ul RockYou.

15:07

And the sizemărimea of the passwordsparole is proportionalproporţional

394

895687

2061

Mărimea parolelor e proporțională

15:09

to how frequentlydes they appeareda apărut

395

897748

1901

cu frecvența apariției lor

15:11

in the stolenfurat datasetsetul de date.

396

899649

2248

în baza de date furată.

15:13

And what I did is I createdcreată this wordcuvânt cloudnor,

397

901897

2632

Și am creat acest cloud de cuvinte

15:16

and I wenta mers throughprin all 1,000 wordscuvinte,

398

904529

2132

și am trecut prin toate
cele 1000 de cuvinte

15:18

and I categorizedclasificate them into

399

906661

1795

și le-am categorizat

15:20

looseliber thematictematice categoriescategorii.

400

908456

2380

în categorii tematice vagi.

15:22

And it was, in some casescazuri,

401

910836

1903

Iar în unele cazuri

15:24

it was kinddrăguț of difficultdificil to figurefigura out

402

912739

2038

a fost dificil să-mi dau seama

15:26

what categorycategorie they should be in,

403

914777

1755

în ce categorie ar trebui să fie,

15:28

and then I color-codedcodificate prin culori them.

404

916532

1899

și atunci le-am dat un cod de culori.

15:30

So here are some examplesexemple of the difficultydificultate.

405

918431

2619

Iată câteva exemple de dificultate.

15:33

So "justinJustin."

406

921050

1181

Deci „justin"

15:34

Is that the nameNume of the userutilizator,

407

922231

1829

este numele utilizatorului,

15:36

theiral lor boyfriendprieten, theiral lor sonfiu?

408

924060

1322

al iubitului, al fiului?

15:37

Maybe they're a JustinJustin BieberBieber fanventilator.

409

925382

2888

Poate e un fan al lui Justin Bieber.

15:40

Or "princessprintesa."

410

928270

2225

Sau parola „prințesă":

15:42

Is that a nicknameNickname?

411

930495

1635

este o poreclă?

15:44

Are they DisneyDisney princessprintesa fansfanii?

412

932130

1595

Sunt autorii fani ai prințesei Disney?

15:45

Or maybe that's the nameNume of theiral lor catpisică.

413

933725

3694

Sau poate e numele pisicii lor.

15:49

"IloveyouIrina" appearsapare manymulți timesori

414

937419

1655

„teiubesc" apare de multe ori

15:51

in manymulți differentdiferit languageslimbi.

415

939074

1545

în multe limbi diferite.

15:52

There's a lot of love in these passwordsparole.

416

940619

3735

E multă dragoste în aceste parole.

15:56

If you look carefullycu grija, you'llveți see there's alsode asemenea

417

944354

1680

Dacă vă uitați cu atenție,

15:58

some profanityblasfemie,

418

946034

2267

vedeți că sunt și înjurături,

16:00

but it was really interestinginteresant to me to see

419

948301

1950

dar a fost interesant să văd

16:02

that there's a lot more love than hateură

420

950251

2307

că e mai multă dragoste decât ură

16:04

in these passwordsparole.

421

952558

2292

în aceste parole.

16:06

And there are animalsanimale,

422

954850

1490

Și sunt animale,

16:08

a lot of animalsanimale,

423

956340

1360

multe animale,

16:09

and "monkeymaimuţă" is the mostcel mai commoncomun animalanimal

424

957700

2304

iar „maimuță" e animalul cel mai frecvent

16:12

and the 14thlea mostcel mai popularpopular passwordparola overallper total.

425

960004

3675

și a 14-a cea mai utilizată
parolă în general.

16:15

And this was really curiouscurios to me,

426

963679

2231

Asta mi s-a parut curios,

16:17

and I wonderedse întreba, "Why are monkeysmaimuțe so popularpopular?"

427

965910

2523

m-am întrebat: de ce sunt maimuțele
atât de populare?

16:20

And so in our last passwordparola studystudiu,

428

968433

3352

Așa că în ultimul nostru studiu
despre parole,

16:23

any time we detecteddetectat somebodycineva

429

971785

1686

de fiecare dată când am detectat pe cineva

16:25

creatingcrearea a passwordparola with the wordcuvânt "monkeymaimuţă" in it,

430

973471

2649

care crease o parolă conținând
cuvântul „maimuță",

16:28

we askedîntrebă them why they had
a monkeymaimuţă in theiral lor passwordparola.

431

976120

3030

i-am întrebat de ce a pus maimuța
ca parolă.

16:31

And what we foundgăsite out --

432

979150

1910

Și ce am aflat --

16:33

we foundgăsite 17 people so fardeparte, I think,

433

981060

2103

am aflat 17 utilizatori până acum, cred,

16:35

who have the wordcuvânt "monkeymaimuţă" --

434

983163

1283

care au cuvântul „maimuță" --

16:36

We foundgăsite out about a thirdal treilea of them said

435

984446

1812

Aproximativ o treime au spus

16:38

they have a petanimal de companie namednumit "monkeymaimuţă"

436

986258

1740

că au un animal de companie
numit „maimuță"

16:39

or a friendprieten whosea caror nicknameNickname is "monkeymaimuţă,"

437

987998

2291

sau un prieten cu porecla „maimuță" ,

16:42

and about a thirdal treilea of them said

438

990289

1660

iar o treime din ei au spus

16:43

that they just like monkeysmaimuțe

439

991949

1533

că le plac maimuțele

16:45

and monkeysmaimuțe are really cutedrăguţ.

440

993482

1638

pentru că maimuțele sunt drăguțe.

16:47

And that guy is really cutedrăguţ.

441

995120

3639

Și tipul acela e chiar drăguț.

16:50

So it seemspare that at the endSfârşit of the day,

442

998759

3408

Așa că, până la urmă,

16:54

when we make passwordsparole,

443

1002167

1783

când creem parole,

16:55

we eitherfie make something that's really easyuşor

444

1003950

1974

fie creem ceva care e foarte ușor

16:57

to typetip, a commoncomun patternmodel,

445

1005924

3009

de tastat, un model obișnuit,

17:00

or things that remindreaminti us of the wordcuvânt passwordparola

446

1008933

2486

sau lucruri care ne amintesc
de cuvântul parolă

17:03

or the accountcont that we'vene-am createdcreată the passwordparola for,

447

1011419

3312

sau de contul pentru care am creat parola,

17:06

or whateverindiferent de.

448

1014731

2617

sau orice altceva.

17:09

Or we think about things that make us happyfericit,

449

1017348

2642

Sau ne gândim la lucruri
care ne fac fericiți,

și ne creem parola

17:11

and we createcrea our passwordparola

450

1019990

1304

17:13

basedbazat on things that make us happyfericit.

451

1021294

2238

pe baza lucrurilor care ne fac fericiți.

17:15

And while this makesmărci typingtastare

452

1023532

2863

Asta face tastarea

17:18

and rememberingaducere aminte your passwordparola more fundistracţie,

453

1026395

2870

și reținerea parolei mai distractive,

17:21

it alsode asemenea makesmărci it a lot easierMai uşor

454

1029265

1807

dar, pe de altă parte, și ghicirea

17:23

to guessghici your passwordparola.

455

1031072

1506

parolei e mai ușor de realizat.

17:24

So I know a lot of these TEDTED TalksDiscuţii

456

1032578

1748

Știu că multe prezentări TED

17:26

are inspirationalinspiratie

457

1034326

1634

inspiră

17:27

and they make you think about nicefrumos, happyfericit things,

458

1035960

2461

și te fac să te gândești
la lucruri frumoase, fericite,

17:30

but when you're creatingcrearea your passwordparola,

459

1038421

1897

dar când vă creați parola

17:32

try to think about something elsealtfel.

460

1040318

1991

încercați să vă gândiți la altceva.

17:34

Thank you.

461

1042309

1107

Vă mulțumesc.

(Aplauze)

17:35

(ApplauseAplauze)

462

1043416

553

Translated by Alexandra Anca Codreanu
Reviewed by Ariana Bleau Lugo

ABOUT THE SPEAKER

Lorrie Faith Cranor - Security researcher
At Carnegie Mellon University, Lorrie Faith Cranor studies online privacy, usable security, phishing, spam and other research around keeping us safe online.

Why you should listen

Lorrie Faith Cranor is an Associate Professor of Computer Science and of Engineering and Public Policy at Carnegie Mellon University, where she is director of the CyLab Usable Privacy and Security Laboratory (CUPS) and co-director of the MSIT-Privacy Engineering masters program. She is also a co-founder of Wombat Security Technologies, Inc. She has authored over 100 research papers on online privacy, usable security, phishing, spam, electronic voting, anonymous publishing, and other topics.

Cranor plays a key role in building the usable privacy and security research community, having co-edited the seminal book Security and Usability and founded the Symposium On Usable Privacy and Security (SOUPS). She also chaired the Platform for Privacy Preferences Project (P3P) Specification Working Group at the W3C and authored the book Web Privacy with P3P. She has served on a number of boards, including the Electronic Frontier Foundation Board of Directors, and on the editorial boards of several journals. In 2003 she was named one of the top 100 innovators 35 or younger by Technology Review.

More profile about the speaker
Lorrie Faith Cranor | Speaker | TED.com

THE ORIGINAL VIDEO ON TED.COM

Lorrie Faith Cranor: Ce problemă are parola ta? | TED Talk | TED.com