ABOUT THE SPEAKER

Lorrie Faith Cranor - Security researcher
At Carnegie Mellon University, Lorrie Faith Cranor studies online privacy, usable security, phishing, spam and other research around keeping us safe online.

Why you should listen

Lorrie Faith Cranor is an Associate Professor of Computer Science and of Engineering and Public Policy at Carnegie Mellon University, where she is director of the CyLab Usable Privacy and Security Laboratory (CUPS) and co-director of the MSIT-Privacy Engineering masters program. She is also a co-founder of Wombat Security Technologies, Inc. She has authored over 100 research papers on online privacy, usable security, phishing, spam, electronic voting, anonymous publishing, and other topics.

Cranor plays a key role in building the usable privacy and security research community, having co-edited the seminal book Security and Usability and founded the Symposium On Usable Privacy and Security (SOUPS). She also chaired the Platform for Privacy Preferences Project (P3P) Specification Working Group at the W3C and authored the book Web Privacy with P3P. She has served on a number of boards, including the Electronic Frontier Foundation Board of Directors, and on the editorial boards of several journals. In 2003 she was named one of the top 100 innovators 35 or younger by Technology Review.

More profile about the speaker
Lorrie Faith Cranor | Speaker | TED.com

TEDxCMU

Lorrie Faith Cranor: What’s wrong with your pa$$w0rd?

Lorrie Faith Cranor: Čo je zlé na vašom he$1e?

Filmed: 2014-03-31

Readability: 4.5

1,566,161 views

Lorrie Faith Cranor preskúmala tisíce skutočných hesiel, aby zistila, aké prekvapujúce a časté chyby robia používatelia aj zabezpečené stránky a môžu tak ohroziť svoju bezpečnosť. Ako skúmala tieto heslá bez toho, aby ohrozila bezpečnosť používateľov? To je príbeh sám osebe. Je to niečo, čo by ste mali vedieť, hlavne ak je vaše heslo 123456...

Lorrie Faith Cranor - Security researcher
At Carnegie Mellon University, Lorrie Faith Cranor studies online privacy, usable security, phishing, spam and other research around keeping us safe online. Full bio

Double-click the English transcript below to play the video.

Na Univerzite Carnegie Mellon (CMU)
vyučujem informatiku

00:12

I am a computerpočítačový scienceveda and engineeringstrojárstvo
professorprofesor here at CarnegieCarnegie MellonMellon,

0

535

3445

a skúmam hlavne použiteľnosť
ochrany súkromia a bezpečnosti.

00:15

and my researchvýskum focuseszameriava on
usablepoužiteľné privacyOchrana osobných údajov and securityzabezpečenia,

1

3980

4248

Známi mi preto hovoria o prípadoch,
keď im počítače idú na nervy,

00:20

and so my friendspriatelia like to give me examplespríklady

2

8228

2768

00:22

of theirich frustrationsfrustrácia with computingvýpočtovej systemssystémy,

3

10996

2202

00:25

especiallyobzvlášť frustrationsfrustrácia relatedpríbuzný to

4

13198

3354

hlavne, ak sa ich znechutenie týka

nepoužiteľnej ochrany súkromia
a bezpečnosti.

00:28

unusablenepoužiteľný privacyOchrana osobných údajov and securityzabezpečenia.

5

16552

4112

00:32

So passwordsheslá are something that I hearpočuť a lot about.

6

20664

2711

Veľa toho počujem práve o heslách.

00:35

A lot of people are frustratedfrustrovaný with passwordsheslá,

7

23375

2880

Mnohých ľudí heslá otravujú.

00:38

and it's badzlý enoughdosť

8

26255

1694

Nie je to jednoduché,
keď máte mať 1 skutočne dobré heslo,

00:39

when you have to have one really good passwordheslo

9

27949

2644

00:42

that you can rememberpamätať

10

30593

1822

ktoré si vy zapamätáte,
ale nikto iný ho nedokáže uhádnuť.

00:44

but nobodynikto elseinak is going to be ableschopný to guesshádať.

11

32415

2894

Čo však máte robiť,
keď máte stovky rôznych účtov

00:47

But what do you do when you have accountsúčty

12

35309

1637

00:48

on a hundredsto differentrozdielny systemssystémy

13

36946

1808

a pre každý z nich máte mať
skutočne jedinečné heslo?

00:50

and you're supposedpredpokladaný to have a uniquejedinečný passwordheslo

14

38754

2276

00:53

for eachkaždý of these systemssystémy?

15

41030

3037

To je už ťažšie.

00:56

It's toughhúževnatý.

16

44067

2184

V minulosti sa heslo na CMU
dalo zapamätať celkom ľahko.

00:58

At CarnegieCarnegie MellonMellon, they used to make it

17

46251

1759

01:00

actuallyvlastne prettypekný easyjednoduchý for us

18

48010

1299

01:01

to rememberpamätať our passwordsheslá.

19

49309

1737

01:03

The passwordheslo requirementpožiadavka up throughskrz 2009

20

51046

2403

Až do konca roku 2009 existovala
len jedna požiadavka na heslo.

01:05

was just that you had to have a passwordheslo

21

53449

2379

Muselo mať aspoň 1 znak.

01:07

with at leastnajmenej one characterznak.

22

55828

2211

To bolo ľahké.
Potom sa veci zmenili.

01:10

Prettykrásna easyjednoduchý. But then they changedzmenený things,

23

58039

2888

01:12

and at the endkoniec of 2009, they announcedoznámila,

24

60927

2670

Koncom toho roku nám oznámili,
že začína platiť nové nariadenie,

01:15

that we were going to have a newNový policypolitika,

25

63597

2376

podľa ktorého bude heslo
musieť mať dĺžku aspoň 8 znakov,

01:17

and this newNový policypolitika requiredpožadovaný

26

65973

1863

01:19

passwordsheslá that were at leastnajmenej eightosem charactersznaky long,

27

67836

2681

veľké a malé písmená,
číslicu a symbol.

01:22

with an uppercaseveľké písmená letterpísmeno, lowercasemalé písmená letterpísmeno,

28

70517

1775

01:24

a digitčíslica, a symbolsymbol,

29

72292

1288

Znak sa nesmel opakovať viac ako trikrát
a slovo nesmelo byť v slovníku.

01:25

you couldn'tnemohol use the samerovnaký
characterznak more than threetri timesdoba,

30

73580

2638

01:28

and it wasn'tnebol allowedpovolený to be in a dictionaryslovník.

31

76218

2434

Keď s tým prvýkrát prišli,

01:30

Now, when they implementedimplementovaná this newNový policypolitika,

32

78652

2182

veľa ľudí, kolegov a priateľov,
za mnou prišlo so slovami:

01:32

a lot of people, my colleaguesspolupracovníci and friendspriatelia,

33

80834

2310

01:35

cameprišiel up to me and they said, "WowWow,

34

83144

1854

„To je nepoužiteľné.

01:36

now that's really unusablenepoužiteľný.

35

84998

1512

Prečo nám to robia
a prečo si ich nezastavila?“

01:38

Why are they doing this to us,

36

86510

1193

01:39

and why didn't you stop them?"

37

87703

1711

01:41

And I said, "Well, you know what?

38

89414

1356

Odpovedala som, že mňa sa neopýtali.

01:42

They didn't askopýtať sa me."

39

90770

1508

Zo zvedavosti som sa však rozhodla,
že sa pôjdem zodpovedných opýtať,

01:44

But I got curiouszvedavý, and I decidedrozhodol to go talk

40

92278

3465

01:47

to the people in chargeúčtovať of our computerpočítačový systemssystémy

41

95743

1937

01:49

and find out what led them to introducepredstaviť

42

97680

2831

prečo to zaviedli.

01:52

this newNový policypolitika,

43

100511

1848

Odpovedali, že univerzita
sa stala členom konzorcia univerzít

01:54

and they said that the universityuniverzitnú

44

102359

1584

01:55

had joinedpripojila a consortiumkonzorcium of universitiesuniverzít,

45

103943

2366

01:58

and one of the requirementspožiadavky of membershipčlenstvo

46

106309

2634

a jedna z podmienok členstva bola,

02:00

was that we had to have strongersilnejší passwordsheslá

47

108943

2248

že musíme mať silnejšie heslá,
ktoré budú spĺňať nové požiadavky.

02:03

that compliedsplnené with some newNový requirementspožiadavky,

48

111191

2272

02:05

and these requirementspožiadavky were that our passwordsheslá

49

113463

2104

Jednou z požiadaviek bola
vysoká entropia hesiel.

02:07

had to have a lot of entropyentropia.

50

115567

1604

02:09

Now entropyentropia is a complicatedkomplikovaný termtermín,

51

117171

2278

Entropia síce znie zložito,
ale v podstate meria silu hesla.

02:11

but basicallyv podstate it measuresOpatrenia the strengthpevnosť of passwordsheslá.

52

119449

2798

02:14

But the thing is, there isn't actuallyvlastne

53

122247

1979

Problémom je, že neexistuje
štandard pre meranie entropie.

02:16

a standardstandard measurezmerať of entropyentropia.

54

124226

1949

Národný inštitút štandardov
a technológií má určité pokyny,

02:18

Now, the NationalNárodné InstituteInštitút
of StandardsNormy and TechnologyTechnológia

55

126175

2399

02:20

has a setsada of guidelinespokyny

56

128574

1553

02:22

whichktorý have some rulespravidlá of thumbpalec

57

130127

2568

ktoré obsahujú všeobecné odporúčania
na meranie entropie,

02:24

for measuringmeracie entropyentropia,

58

132695

1440

02:26

but they don't have anything too specificšpecifický,

59

134135

2895

ale nemá žiadne presné pravidlá.

Môžu ponúknuť len odporúčania,

02:29

and the reasondôvod they only have rulespravidlá of thumbpalec

60

137030

2337

02:31

is it turnszákruty out they don't actuallyvlastne have any good datadáta

61

139367

3136

pretože nemajú skutočne
hodnotné údaje o heslách.

02:34

on passwordsheslá.

62

142503

1520

02:36

In factskutočnosť, theirich reportspráva statesstavy,

63

144023

2312

V ich správe je uvedené:

02:38

"UnfortunatelyBohužiaľ, we do not have much datadáta

64

146335

2328

„Nemáme veľa údajov o heslách

vytvorených používateľmi
podľa určitých pravidiel.

02:40

on the passwordsheslá usersužívatelia
choosezvoliť underpod particularkonkrétny rulespravidlá.

65

148663

2842

02:43

NISTNIST would like to obtainobdržať more datadáta

66

151505

2333

Radi by sme získali viac údajov
o skutočných heslách používateľov,

02:45

on the passwordsheslá usersužívatelia actuallyvlastne choosezvoliť,

67

153838

2462

ale je pochopiteľné, že administrátori
nie sú ochotní takéto údaje prezradiť.“

02:48

but systemsystém administratorsadministrátori
are understandablyPochopiteľne reluctantneochotný

68

156300

2463

02:50

to revealodhaliť passwordheslo datadáta to othersostatné."

69

158763

2940

02:53

So this is a problemproblém, but our researchvýskum groupskupina

70

161703

3097

Je to problém, ktorý sme sa rozhodli
vnímať ako príležitosť.

02:56

lookedpozrel at it as an opportunitypríležitosť.

71

164800

2140

Povedali sme si:

02:58

We said, "Well, there's a need
for good passwordheslo datadáta.

72

166940

3100

„Ak sú potrebné hodnotné údaje,
možno by sme ich mohli získať

03:02

Maybe we can collectzbierať some good passwordheslo datadáta

73

170040

2148

03:04

and actuallyvlastne advancezáloha the statestáť of the artumenie here.

74

172188

2704

a prispieť k pokroku v tejto oblasti.“

03:06

So the first thing we did is,

75

174892

1672

Ako prvé sme zobrali za tašku tyčiniek

03:08

we got a bagsáčok of candycukrík barstyče

76

176564

1556

03:10

and we walkedpristúpil around campuscampus

77

178120

1086

a v areáli univerzity sme si
od študentov a zamestnancov

03:11

and talkedhovorili to studentsštudentov, facultyfakulta and staffzamestnanci,

78

179206

2798

03:14

and askedspýtal them for informationinformácie

79

182004

1530

pýtali informácie o ich heslách.

03:15

about theirich passwordsheslá.

80

183534

1552

03:17

Now we didn't say, "Give us your passwordheslo."

81

185086

3004

Nechceli sme od nich konkrétne heslá.

Chceli sme len všeobecné informácie.

03:20

No, we just askedspýtal them about theirich passwordheslo.

82

188090

2661

Aké sú dlhé? Majú číslicu alebo symbol?

03:22

How long is it? Does it have a digitčíslica?

83

190751

1478

03:24

Does it have a symbolsymbol?

84

192229

1068

03:25

And were you annoyedotrávený at havingmajúce to createvytvoriť

85

193297

2045

Nahnevalo vás,
že ste si museli vytvoriť nové?

03:27

a newNový one last weektýždeň?

86

195342

2744

Získali sme údaje
od 470 študentov a zamestnancov

03:30

So we got resultsvýsledok from 470 studentsštudentov,

87

198086

3206

03:33

facultyfakulta and staffzamestnanci,

88

201292

971

a potvrdilo sa nám,
že nové nariadenie išlo ľuďom na nervy,

03:34

and indeednaozaj we confirmedpotvrdená that the newNový policypolitika

89

202263

2514

03:36

was very annoyingnepríjemný,

90

204777

1453

ale zistili sme aj to,

03:38

but we alsotaktiež foundnájdených that people said

91

206230

1792

že vďaka nových heslám
sa cítili bezpečnejšie.

03:40

they feltplsť more securezabezpečenie with these newNový passwordsheslá.

92

208022

3130

Zistili sme, že väčšina ľudí vedela,
že si nemajú heslá zapisovať

03:43

We foundnájdených that mostväčšina people knewvedel

93

211152

2306

03:45

they were not supposedpredpokladaný to
writezapísať theirich passwordheslo down,

94

213458

2152

a len 13 % si ich zapisovalo.

03:47

and only 13 percentpercento of them did,

95

215610

2391

Znepokojujúce však bolo, že 80 % ľudí
používalo to isté heslo viackrát,

03:50

but disturbinglyznepokojujúco, 80 percentpercento of people

96

218001

2416

03:52

said they were reusingznovupoužitie theirich passwordheslo.

97

220417

2124

03:54

Now, this is actuallyvlastne more dangerousnebezpečný

98

222541

1796

čo je ešte nebezpečnejšie
ako si ho niekde zapísať,

03:56

than writingpísanie your passwordheslo down,

99

224337

2022

03:58

because it makesznačky you much
more susceptiblevnímavý to attackersútočníci.

100

226359

3561

pretože tak ste náchylnejší
podľahnúť útokom.

04:01

So if you have to, writezapísať your passwordsheslá down,

101

229920

3118

Ak musíte, heslo si radšej zapíšte,
ale nepoužívajte ho viackrát.

04:05

but don't reuseopätovné them.

102

233038

1799

Zistili sme aj zaujímavé veci
o symboloch, ktoré ľudia používajú.

04:06

We alsotaktiež foundnájdených some interestingzaujímavý things

103

234837

1751

04:08

about the symbolssymboly people use in passwordsheslá.

104

236588

2961

CMU dáva na výber z 32 symbolov,

04:11

So CMUÚNIA KAPITÁLOVÝCH TRHOV allowsumožňuje 32 possiblemožný symbolssymboly,

105

239549

2799

04:14

but as you can see, there's only a smallmalý numberčíslo

106

242348

2433

ale ako vidíte, väčšina ľudí
používa len niektoré z nich,

04:16

that mostväčšina people are usingpoužitím,

107

244781

1802

04:18

so we're not actuallyvlastne gettingzískavanie very much strengthpevnosť

108

246583

2941

takže to, že je v hesle symbol,
neznamená, že heslo je silnejšie.

04:21

from the symbolssymboly in our passwordsheslá.

109

249524

2466

Bola to skutočne zaujímavá štúdia
a získali sme údaje od 470 ľudí,

04:23

So this was a really interestingzaujímavý studyštudovať,

110

251990

2711

04:26

and now we had datadáta from 470 people,

111

254701

2464

04:29

but in the schemesystém of things,

112

257165

1305

čo však vo všeobecnosti
nie je až také veľké množstvo.

04:30

that's really not very much passwordheslo datadáta,

113

258470

2580

04:33

and so we lookedpozrel around to see

114

261050

1445

Hľadali sme spôsob,
ako získať ďalšie údaje o heslách.

04:34

where could we find additionalĎalšie passwordheslo datadáta?

115

262495

2560

04:37

So it turnszákruty out there are a lot of people

116

265055

2176

Ukázalo sa, že existuje veľa ľudí,
ktorí kradnú heslá iných ľudí

04:39

going around stealingkradnúť passwordsheslá,

117

267231

2202

04:41

and they oftenčasto go and postpošta these passwordsheslá

118

269433

2477

a často ich aj zverejnia na internete.

04:43

on the InternetInternet.

119

271910

1337

Získali sme prístup

04:45

So we were ableschopný to get accessprístup

120

273247

1673

k niekoľkým súborom s ukradnutými heslami.

04:46

to some of these stolenukradnutý passwordheslo setssúpravy.

121

274920

3970

Neboli však pre náš výskum ideálne,
pretože ich pôvod nebol úplne jasný

04:50

This is still not really idealideálne for researchvýskum, thoughhoci,

122

278890

2328

04:53

because it's not entirelyúplne clearjasný

123

281218

2037

04:55

where all of these passwordsheslá cameprišiel from,

124

283255

2184

a nepoznali sme ani nariadenia,
podľa ktorých ich ľudia vytvorili.

04:57

or exactlypresne what policiespostupy were in effectúčinok

125

285439

2242

04:59

when people createdvytvoril these passwordsheslá.

126

287681

2108

05:01

So we wanted to find some better sourcezdroj of datadáta.

127

289789

3552

Chceli sme teda nájsť lepší zdroj údajov.

Rozhodli sme sa pre štúdiu,

05:05

So we decidedrozhodol that one thing we could do

128

293341

1634

05:06

is we could do a studyštudovať and have people

129

294975

2129

počas ktorej by ľudia pre nás
heslá skutočne vytvárali.

05:09

actuallyvlastne createvytvoriť passwordsheslá for our studyštudovať.

130

297104

3240

Využili sme internetový trh Amazon MTurk,

05:12

So we used a serviceslužba calledvolal
AmazonAmazon MechanicalMechanické TurkTurek,

131

300344

2821

kde môžete online zverejniť
jednoduchú úlohu,

05:15

and this is a serviceslužba where you can postpošta

132

303165

2334

05:17

a smallmalý jobzamestnania onlineon-line that takes a minuteminúta,

133

305499

2304

ktorá bude trvať minútu,
pár minút, či hodinu

05:19

a fewmálo minutesminúty, an hourhodina,

134

307803

1500

05:21

and payplatiť people, a pennypenny, tendesať centscentov, a fewmálo dollarsdolárov,

135

309303

2584

a ľuďom za jej vykonanie zaplatíte
cent, 10 centov, či pár dolárov

05:23

to do a taskúloha for you,

136

311887

1346

05:25

and then you payplatiť them throughskrz AmazonAmazon.comcom.

137

313233

2122

prostredníctvom Amazonu.

Zaplatili sme ľuďom 50 centov,

05:27

So we paidzaplatil people about 50 centscentov

138

315355

2294

05:29

to createvytvoriť a passwordheslo followingnasledujúce our rulespravidlá

139

317649

2596

aby podľa našich pravidiel
vytvorili heslá a vyplnili dotazník

05:32

and answeringzáznamník a surveyprehľad,

140

320245

1410

05:33

and then we paidzaplatil them again to come back

141

321655

2525

a potom ešte raz,

aby sa o 2 dni neskôr tým heslom
prihlásili a vyplnili ďalší dotazník.

05:36

two daysdni laterneskôr and logzáznam in

142

324180

2071

05:38

usingpoužitím theirich passwordheslo and answeringzáznamník anotherďalší surveyprehľad.

143

326251

2574

05:40

So we did this, and we collectedpokojný 5,000 passwordsheslá,

144

328825

4464

Týmto spôsobom sme získali 5000 hesiel,

pričom sme ľuďom dali rôzne pravidlá,
ako vytvoriť heslá.

05:45

and we gavedal people a bunchchumáč of differentrozdielny policiespostupy

145

333289

2695

05:47

to createvytvoriť passwordsheslá with.

146

335984

1508

Niektorí to mali celkom ľahké,

05:49

So some people had a prettypekný easyjednoduchý policypolitika,

147

337492

1910

05:51

we call it BasicZákladné8,

148

339402

1539

napríklad pri Basic 8
bola jediná požiadavka,

05:52

and here the only rulepravidlo was that your passwordheslo

149

340941

2146

že heslo muselo mať aspoň 8 znakov.

05:55

had to have at leastnajmenej eightosem charactersznaky.

150

343087

3416

Iní to mali oveľa ťažšie
a museli dodržať pravidlá ako na CMU,

05:58

Then some people had a much harderťažšie policypolitika,

151

346503

2251

06:00

and this was very similarpodobný to the CMUÚNIA KAPITÁLOVÝCH TRHOV policypolitika,

152

348754

2537

teda heslo muselo mať 8 znakov,

06:03

that it had to have eightosem charactersznaky

153

351291

1934

vrátane malých a veľkých písmen,
číslice, symbolu

06:05

includingpočítajúc do toho uppercaseveľké písmená, lowercasemalé písmená, digitčíslica, symbolsymbol,

154

353225

2376

06:07

and passmíňať a dictionaryslovník checkskontrolovať.

155

355601

2389

a nesmelo byť v slovníku.

Jedno z pravidiel, ktoré sme skúsili,
sa volalo Basic16

06:09

And one of the other policiespostupy we triedskúšal,

156

357990

1335

06:11

and there were a wholecelý bunchchumáč more,

157

359325

1270

06:12

but one of the onesones we triedskúšal was calledvolal BasicZákladné16,

158

360595

2240

a tu bola jediná podmienka,
že heslo muselo mať aspoň 16 znakov.

06:14

and the only requirementpožiadavka here

159

362835

2632

06:17

was that your passwordheslo had
to have at leastnajmenej 16 charactersznaky.

160

365467

3153

Takže takto sme získali 5000 hesiel
a detailné informácie o ich vzniku.

06:20

All right, so now we had 5,000 passwordsheslá,

161

368620

2458

06:23

and so we had much more detailedpodrobné informationinformácie.

162

371078

3563

Potvrdilo sa nám,

06:26

Again we see that there's only a smallmalý numberčíslo

163

374641

2559

že ľudia väčšinou v heslách
používajú len určité symboly.

06:29

of symbolssymboly that people are actuallyvlastne usingpoužitím

164

377200

1915

06:31

in theirich passwordsheslá.

165

379115

1886

Chceli sme vedieť aj to,
aké silné heslá si ľudia vytvorili,

06:33

We alsotaktiež wanted to get an ideanápad of how strongsilný

166

381001

2599

06:35

the passwordsheslá were that people were creatingvytváranie,

167

383600

2771

06:38

but as you maysmieť recallodvolanie, there isn't a good measurezmerať

168

386371

2620

ale neexistuje skutočne dobrý spôsob,
ako merať silu hesla.

06:40

of passwordheslo strengthpevnosť.

169

388991

1754

06:42

So what we decidedrozhodol to do was to see

170

390745

2312

Rozhodli sme sa zistiť,
ako dlho by trvalo prelomiť tieto heslá

06:45

how long it would take to crackcrack these passwordsheslá

171

393057

2370

06:47

usingpoužitím the bestnajlepší crackingpraskanie toolsnáradie

172

395427

1414

pomocou nástrojov, ktoré používajú hekeri,

06:48

that the badzlý guys are usingpoužitím,

173

396841

1808

06:50

or that we could find informationinformácie about

174

398649

2016

alebo o ktorých sme našli
informácie v literatúre.

06:52

in the researchvýskum literatureliteratúra.

175

400665

1537

06:54

So to give you an ideanápad of how badzlý guys

176

402202

2758

Stručne vysvetlím,
ako hekeri prelamujú heslá.

06:56

go about crackingpraskanie passwordsheslá,

177

404960

2170

Ukradnú súbor s heslami
v šifrovanej podobe, tzv. hash,

06:59

they will stealkradnúť a passwordheslo filesúbor

178

407130

1951

07:01

that will have all of the passwordsheslá

179

409081

2153

07:03

in kinddruh of a scrambledmiešaná formformulár, calledvolal a hashhash,

180

411234

2889

tipnú si heslo, ktoré by tam mohlo byť,
použijú naň hašovaciu funkciu

07:06

and so what they'lloni budú do is they'lloni budú make a guesshádať

181

414123

2562

07:08

as to what a passwordheslo is,

182

416685

1712

07:10

runbeh it throughskrz a hashinghash functionfunkcie,

183

418397

1897

a uvidia, či sa výsledok zhoduje
s niektorým šifrovaným heslom v súbore.

07:12

and see whetherči it matcheszápasy

184

420294

1765

07:14

the passwordsheslá they have on
theirich stolenukradnutý passwordheslo listzoznam.

185

422059

3950

Tí hlúpejší skúsia všetky heslá zaradom.

07:18

So a dumbnemý attackerútočník will try everykaždý passwordheslo in orderobjednať.

186

426009

3105

07:21

They'llOni si startštart with AAAAAAAAAA and movesťahovať on to AAAABAAAAB,

187

429114

3568

Začnú s AAAAA, potom skúsia AAAAB

a bude im asi trvať dosť dlho,

07:24

and this is going to take a really long time

188

432682

2418

kým nájdu heslo,
ktoré ľudia skutočne používajú.

07:27

before they get any passwordsheslá

189

435100

1526

07:28

that people are really likelypravdepodobný to actuallyvlastne have.

190

436626

2697

07:31

A smartšikovný attackerútočník, on the other handručné,

191

439323

2183

Tí múdrejší na to však pôjdu inak.

07:33

does something much more cleveršikovný.

192

441506

1386

07:34

They look at the passwordsheslá

193

442892

1826

Najprv skúsia uhádnuť populárne heslá,
ktoré by sa v súbore mohli nachádzať.

07:36

that are knownznámy to be popularpopulárne

194

444718

1800

07:38

from these stolenukradnutý passwordheslo setssúpravy,

195

446518

1727

07:40

and they guesshádať those first.

196

448245

1189

Začnú teda slovom „heslo“,

07:41

So they're going to startštart by guessinghádať "passwordheslo,"

197

449434

2134

07:43

and then they'lloni budú guesshádať "I love you," and "monkeyopice,"

198

451568

2751

potom skúsia „milujemta“,
„opicka“ a „12345678“,

07:46

and "12345678,"

199

454319

2583

pretože práve to sú heslá,
ktoré ľudia asi najviac používajú.

07:48

because these are the passwordsheslá

200

456902

1312

07:50

that are mostväčšina likelypravdepodobný for people to have.

201

458214

1905

07:52

In factskutočnosť, some of you probablypravdepodobne have these passwordsheslá.

202

460119

3261

Možno také heslo má aj niekto z vás.

07:57

So what we foundnájdených

203

465191

1298

Otestovali sme silu všetkých 5000 hesiel

07:58

by runningbezat all of these 5,000 passwordsheslá we collectedpokojný

204

466489

3406

08:01

throughskrz these testsskúšky to see how strongsilný they were,

205

469895

4106

a zistili sme,
že dlhé heslá sú dosť silné,

08:06

we foundnájdených that the long passwordsheslá

206

474001

2752

08:08

were actuallyvlastne prettypekný strongsilný,

207

476753

1280

08:10

and the complexkomplexné passwordsheslá were prettypekný strongsilný too.

208

478033

3262

takisto ako aj heslá zložité.

08:13

HoweverAvšak, when we lookedpozrel at the surveyprehľad datadáta,

209

481295

2442

Keď sme sa však pozreli
na údaje z dotazníkov,

08:15

we saw that people were really frustratedfrustrovaný

210

483737

3024

zistili sme, že veľmi zložité heslá
išli ľuďom na nervy

08:18

by the very complexkomplexné passwordsheslá,

211

486761

2339

a že dlhé boli nielen použiteľnejšie,

08:21

and the long passwordsheslá were a lot more usablepoužiteľné,

212

489100

2630

08:23

and in some casesprípady, they were actuallyvlastne

213

491730

1325

ale v niektorých prípadoch
dokonca aj silnejšie.

08:25

even strongersilnejší than the complexkomplexné passwordsheslá.

214

493055

2908

Z toho vyplýva,
že by asi bolo lepšie ľuďom hovoriť,

08:27

So this suggestsnavrhne that,

215

495963

1169

08:29

insteadnamiesto of tellingrozprávanie people that they need

216

497132

1703

08:30

to put all these symbolssymboly and numbersčísla

217

498835

1522

08:32

and crazybláznivý things into theirich passwordsheslá,

218

500357

2842

aby namiesto symbolov,
číslic a iných šialeností,

08:35

we mightsila be better off just tellingrozprávanie people

219

503199

2022

radšej používali dlhé heslá.

08:37

to have long passwordsheslá.

220

505221

2652

Vyskytol sa však problém.

08:39

Now here'stady the problemproblém, thoughhoci:

221

507873

1792

Niektorí ľudia mali heslá dlhé,
ale nie veľmi silné.

08:41

Some people had long passwordsheslá

222

509665

2255

08:43

that actuallyvlastne weren'tneboli very strongsilný.

223

511920

1555

08:45

You can make long passwordsheslá

224

513475

1997

Môžete mať dlhé heslo,

08:47

that are still the sortdruh of thing

225

515472

1556

ale stále to môže byť niečo,
čo útočník ľahko uhádne.

08:49

that an attackerútočník could easilyľahko guesshádať.

226

517028

1742

08:50

So we need to do more than
just say long passwordsheslá.

227

518770

3365

Samotná dĺžka teda nestačí.

Potrebujeme nejaké dodatočné požiadavky.

08:54

There has to be some additionalĎalšie requirementspožiadavky,

228

522135

1936

08:56

and some of our ongoingpokračujúce researchvýskum is looking at

229

524071

2969

V súčasnosti sa snažíme zistiť,

aké požiadavky by ľuďom pomohli
vytvoriť si silnejšie heslá,

08:59

what additionalĎalšie requirementspožiadavky we should addpridať

230

527040

2439

09:01

to make for strongersilnejší passwordsheslá

231

529479

2104

ktoré by si ľahko zapamätali
a ktoré by sa dali ľahko napísať.

09:03

that alsotaktiež are going to be easyjednoduchý for people

232

531583

2312

09:05

to rememberpamätať and typetyp.

233

533895

2698

Merač sily hesla tiež môže pomôcť
vytvoriť silnejšie heslo.

09:08

AnotherĎalším approachprístup to gettingzískavanie people to have

234

536593

2126

09:10

strongersilnejší passwordsheslá is to use a passwordheslo metermeter.

235

538719

2257

09:12

Here are some examplespríklady.

236

540976

1385

Tu sú niektoré internetové,
s ktorými ste sa mohli stretnúť.

09:14

You maysmieť have seenvidieť these on the InternetInternet

237

542361

1401

09:15

when you were creatingvytváranie passwordsheslá.

238

543762

3057

09:18

We decidedrozhodol to do a studyštudovať to find out

239

546819

2248

Rozhodli sme sa zistiť,
či tieto merače skutočne fungujú.

09:21

whetherči these passwordheslo metersmetre actuallyvlastne work.

240

549067

2887

Pomáhajú naozaj ľuďom
vytvoriť silnejšie heslá

09:23

Do they actuallyvlastne help people

241

551954

1421

09:25

have strongersilnejší passwordsheslá,

242

553375

1453

09:26

and if so, whichktorý onesones are better?

243

554828

2086

a ak áno, ktoré sú lepšie?

09:28

So we testedtestovaný passwordheslo metersmetre that were

244

556914

2507

Otestovali sme merače rôznych veľkostí,
tvarov, farieb, s rôznymi popismi

09:31

differentrozdielny sizesveľkosti, shapestvary, colorsfarby,

245

559421

2098

09:33

differentrozdielny wordsslová nextĎalšie to them,

246

561519

1416

a dokonca aj s tancujúcim zajačikom.

09:34

and we even testedtestovaný one that was a dancingtanec bunnyzajačik.

247

562935

3275

09:38

As you typetyp a better passwordheslo,

248

566210

1582

Čím lepšie heslo napíšete,
tým rýchlejšie tancuje.

09:39

the bunnyzajačik dancestance fasterrýchlejšie and fasterrýchlejšie.

249

567792

2539

09:42

So this was prettypekný funzábava.

250

570331

2529

Bolo to celkom zábavné.

Zistili sme, že merače fungujú.

09:44

What we foundnájdených

251

572860

1567

09:46

was that passwordheslo metersmetre do work.

252

574427

3572

(smiech)

09:49

(LaughterSmiech)

253

577999

1801

Väčšina z nich bola skutočne efektívna,

09:51

MostVäčšina of the passwordheslo metersmetre were actuallyvlastne effectiveefektívna,

254

579800

3333

aj ten tancujúci zajačik.

09:55

and the dancingtanec bunnyzajačik was very effectiveefektívna too,

255

583133

2521

Tie najefektívnejšie vás prinútia
na hesle čo najviac pracovať,

09:57

but the passwordheslo metersmetre that were the mostväčšina effectiveefektívna

256

585654

2881

10:00

were the onesones that madevyrobený you work harderťažšie

257

588535

2355

10:02

before they gavedal you that thumbspalec hore up and said

258

590890

1980

predtým, ako vám dajú zelenú
a pochvália vás.

10:04

you were doing a good jobzamestnania,

259

592870

1377

10:06

and in factskutočnosť we foundnájdených that mostväčšina

260

594247

1512

Zistili sme však,
že väčšina z nich je príliš mierna.

10:07

of the passwordheslo metersmetre on the InternetInternet todaydnes

261

595759

2281

10:10

are too softmäkký.

262

598040

952

Vaše heslo pochvália príliš skoro

10:10

They tell you you're doing a good jobzamestnania too earlyzavčas,

263

598992

2203

10:13

and if they would just wait a little bittrocha

264

601195

1929

a keby s kladným hodnotením
počkali o chvíľu dlhšie,

10:15

before givingdávať you that positivepozitívne feedbackspätná väzba,

265

603124

2049

10:17

you probablypravdepodobne would have better passwordsheslá.

266

605173

3160

mali by ste pravdepodobne lepšie heslo.

10:20

Now anotherďalší approachprístup to better passwordsheslá, perhapsmožno,

267

608333

3847

Ďalšou možnosťou, ako zlepšiť heslá,
by mohlo byť použitie prístupových fráz.

10:24

is to use passmíňať phrasesfrázy insteadnamiesto of passwordsheslá.

268

612180

2890

Tu vidíte internetový komiks xkcd,

10:27

So this was an xkcdxkcd cartoonkarikatúra
from a couplepár of yearsleta agopred,

269

615070

3418

v ktorom pred niekoľkými rokmi
autor navrhol používanie fráz.

10:30

and the cartoonistkarikaturista suggestsnavrhne

270

618488

1674

10:32

that we should all use passmíňať phrasesfrázy,

271

620162

2196

10:34

and if you look at the seconddruhý rowriadok of this cartoonkarikatúra,

272

622358

3170

V druhom riadku navrhuje frázu
„spravne kon spinka na baterke“,

10:37

you can see the cartoonistkarikaturista is suggestingnavrhovať

273

625528

1857

10:39

that the passmíňať phrasefrázy "correctkorektné horsekôň batterybatérie staplezošiť"

274

627385

3441

ktorá by bola nielen silná,
ale aj ľahko zapamätateľná.

10:42

would be a very strongsilný passmíňať phrasefrázy

275

630826

2481

10:45

and something really easyjednoduchý to rememberpamätať.

276

633307

1916

Podľa neho ste si ju už aj zapamätali.

10:47

He sayshovorí, in factskutočnosť, you've alreadyuž rememberedpamätal it.

277

635223

2797

Rozhodli sme sa, že zistíme,
či má pravdu, alebo nie.

10:50

And so we decidedrozhodol to do a researchvýskum studyštudovať

278

638020

2150

10:52

to find out whetherči this was truepravdivý or not.

279

640170

2592

Vlastne každý, komu poviem,
že skúmam heslá,

10:54

In factskutočnosť, everybodyvšetci who I talk to,

280

642762

1775

10:56

who I mentionspomenúť I'm doing passwordheslo researchvýskum,

281

644537

2042

10:58

they pointbod out this cartoonkarikatúra.

282

646579

1400

sa ma opýta,
či poznám xkcd komiks s tou frázou.

10:59

"Oh, have you seenvidieť it? That xkcdxkcd.

283

647979

1574

11:01

CorrectOpraviť horsekôň batterybatérie staplezošiť."

284

649553

1602

11:03

So we did the researchvýskum studyštudovať to see

285

651155

1806

Chceli sme teda zistiť,
ako to funguje v realite.

11:04

what would actuallyvlastne happenstať sa.

286

652961

2359

Znovu sme využili MTurk

11:07

So in our studyštudovať, we used MechanicalMechanické TurkTurek again,

287

655320

3060

11:10

and we had the computerpočítačový pickvyzdvihnúť the randomnáhodný wordsslová

288

658380

4167

a náhodné slová vo fráze vybral počítač.

11:14

in the passmíňať phrasefrázy.

289

662547

1100

Na výber slov sme použili počítač,
lebo ľuďom to veľmi nejde.

11:15

Now the reasondôvod we did this

290

663647

1153

11:16

is that humansľudia are not very good

291

664800

1586

11:18

at pickingvyberanie randomnáhodný wordsslová.

292

666386

1384

11:19

If we askedspýtal a humančlovek to do it,

293

667770

1262

Slová, ktoré by vybral človek,
by neboli naozaj náhodné.

11:21

they would pickvyzdvihnúť things that were not very randomnáhodný.

294

669032

2998

Skúsili sme zadať rôzne požiadavky.

11:24

So we triedskúšal a fewmálo differentrozdielny conditionspodmienky.

295

672030

2032

11:26

In one conditionpodmienka, the computerpočítačový pickedvyzdvihnúť

296

674062

2090

V jednom prípade počítač vybral slová
zo slovníka často používaných slov

11:28

from a dictionaryslovník of the very commonobyčajný wordsslová

297

676152

2216

11:30

in the Englishangličtina languageJazyk,

298

678368

1362

11:31

and so you'dby si get passmíňať phrasesfrázy like

299

679730

1764

a získali sme asi takéto frázy:

11:33

"try there threetri come."

300

681494

1924

„skusit tam tri prist“.

11:35

And we lookedpozrel at that, and we said,

301

683418

1732

Keď sme to zbadali, povedali sme si,
že to nevyzerá zapamätateľne.

11:37

"Well, that doesn't really seempripadať very memorablenezabudnuteľný."

302

685150

3050

Rozhodli sme sa použiť slovosled,

11:40

So then we triedskúšal pickingvyberanie wordsslová

303

688200

2240

11:42

that cameprišiel from specificšpecifický partsdiely of speechreč,

304

690440

2521

ktorý je v reči prirodzený, napríklad
podstatné meno pred a za slovesom.

11:44

so how about noun-verb-adjective-nounpodstatné meno-sloveso-adjektívum-podstatné meno.

305

692961

2182

11:47

That comesprichádza up with something
that's sortdruh of sentence-likeveta-ako.

306

695143

2577

Vtedy sa už výsledok podobal na vetu.

11:49

So you can get a passmíňať phrasefrázy like

307

697720

2070

Získali sme frázy ako

„plan vytvori istu energiu“

11:51

"planplán buildsbuduje sure powermoc"

308

699790

1308

11:53

or "endkoniec determinesurčuje redčervená drugliek."

309

701098

2786

alebo „koniec urci cerveny liek“.

11:55

And these seemedzdalo a little bittrocha more memorablenezabudnuteľný,

310

703884

2676

Tie už vyzerali zapamätateľnejšie
a ľuďom by sa mohli viac páčiť.

11:58

and maybe people would like those a little bittrocha better.

311

706560

2822

Chceli sme ich porovnať s heslami.

12:01

We wanted to compareporovnať them with passwordsheslá,

312

709382

2572

12:03

and so we had the computerpočítačový
pickvyzdvihnúť randomnáhodný passwordsheslá,

313

711954

3196

Počítač nám vybral náhodné heslá,
ktoré boli síce krátke,

12:07

and these were nicepekný and shortkrátky, but as you can see,

314

715150

1990

ale nevyzerali ľahko zapamätateľné.

12:09

they don't really look very memorablenezabudnuteľný.

315

717140

2806

Potom sme sa rozhodli skúsiť
tzv. vysloviteľné heslá.

12:11

And then we decidedrozhodol to try something calledvolal

316

719946

1396

12:13

a pronounceablenevysloviteľné passwordheslo.

317

721342

1646

12:14

So here the computerpočítačový picksvýber randomnáhodný syllablesslabiky

318

722988

2245

Počítač náhodne vybral slabiky

12:17

and putsputs them togetherspolu

319

725233

1134

a spojil ich tak,
že vzniklo niečo vysloviteľné,

12:18

so you have something sortdruh of pronounceablenevysloviteľné,

320

726367

2475

12:20

like "tufritvitufritvi" and "vadasabivadasabi."

321

728842

2602

napríklad „tufritvi“ alebo „vadasabi“.

12:23

That one kinddruh of rollsrožky off your tonguejazyk.

322

731444

2147

To je ľahko vysloviteľné.

Takto vyzerali náhodné heslá,
ktoré vygeneroval náš počítač.

12:25

So these were randomnáhodný passwordsheslá that were

323

733591

2216

12:27

generatedgenerované by our computerpočítačový.

324

735807

2744

Prekvapujúco sme však zistili,
že frázy vlastne neboli až také dobré.

12:30

So what we foundnájdených in this studyštudovať was that, surprisinglyprekvapivo,

325

738551

2978

12:33

passmíňať phrasesfrázy were not actuallyvlastne all that good.

326

741529

3768

Ľudia si ich nepamätali oveľa lepšie
ako náhodné heslá

12:37

People were not really better at rememberingspomínania

327

745297

2793

12:40

the passmíňať phrasesfrázy than these randomnáhodný passwordsheslá,

328

748090

2953

12:43

and because the passmíňať phrasesfrázy are longerdlhšie,

329

751043

2754

a keďže boli dlhšie,

12:45

they tookzobral longerdlhšie to typetyp

330

753797

1226

ľuďom dlhšie trvalo ich napísať
a robili pri tom viac chýb.

12:47

and people madevyrobený more errorschyby while typingpísanie na stroji them in.

331

755023

3010

12:50

So it's not really a clearjasný winvýhra for passmíňať phrasesfrázy.

332

758033

3227

Nebola to teda jasná výhra pre frázy.

Ospravedlňujem sa fanúšikom xkcd.

12:53

Sorry, all of you xkcdxkcd fansfanúšikovia.

333

761260

3345

Na druhú stranu sme zistili,

12:56

On the other handručné, we did find

334

764605

1892

12:58

that pronounceablenevysloviteľné passwordsheslá

335

766497

1804

že vysloviteľné heslá fungovali
až prekvapivo dobre.

13:00

workedpracoval surprisinglyprekvapivo well,

336

768301

1471

13:01

and so we actuallyvlastne are doing some more researchvýskum

337

769772

2418

Teraz skúmame,
či ich nemôžeme ešte nejako vylepšiť.

13:04

to see if we can make that
approachprístup work even better.

338

772190

3195

13:07

So one of the problemsproblémy

339

775385

1812

Počas práce sme narazili
na niekoľko problémov.

13:09

with some of the studiesštúdie that we'vemy máme donehotový

340

777197

1623

Jeden z nich bol,
že heslá získané pomocou MTurk

13:10

is that because they're all donehotový

341

778820

1683

13:12

usingpoužitím MechanicalMechanické TurkTurek,

342

780503

1590

neboli skutočné heslá.

13:14

these are not people'sľudia sa realskutočný passwordsheslá.

343

782093

1812

Tieto heslá vytvorili ľudia
alebo počítač pre náš výskum.

13:15

They're the passwordsheslá that they createdvytvoril

344

783905

2105

13:18

or the computerpočítačový createdvytvoril for them for our studyštudovať.

345

786010

2495

Chceli sme však vedieť,

13:20

And we wanted to know whetherči people

346

788505

1568

či by sa ľudia správali rovnako
aj pri svojich skutočných heslách.

13:22

would actuallyvlastne behavesprávať sa the samerovnaký way

347

790073

2312

13:24

with theirich realskutočný passwordsheslá.

348

792385

2227

Opýtali sme sa správcov systémov na CMU,
či by nám mohli dať skutočné heslá ľudí.

13:26

So we talkedhovorili to the informationinformácie
securityzabezpečenia officekancelária at CarnegieCarnegie MellonMellon

349

794612

3681

13:30

and askedspýtal them if we could
have everybody'svšetci sú realskutočný passwordsheslá.

350

798293

3803

Neprekvapilo nás, že sa trochu zdráhali.

13:34

Not surprisinglyprekvapivo, they were a little bittrocha reluctantneochotný

351

802096

1754

13:35

to sharezdieľam them with us,

352

803850

1550

Nakoniec sme sa dohodli,

13:37

but we were actuallyvlastne ableschopný to work out

353

805400

1810

13:39

a systemsystém with them

354

807210

1040

13:40

where they put all of the realskutočný passwordsheslá

355

808250

2109

že 25 000 skutočných hesiel
bude uložených v uzamknutom počítači

13:42

for 25,000 CMUÚNIA KAPITÁLOVÝCH TRHOV studentsštudentov, facultyfakulta and staffzamestnanci,

356

810359

3091

13:45

into a lockedzamknutý computerpočítačový in a lockedzamknutý roomizba,

357

813450

2448

v uzavretej miestnosti
bez prístupu na internet

13:47

not connectedspojený to the InternetInternet,

358

815898

1394

13:49

and they ranbežal codekód on it that we wrotenapísal

359

817292

1848

a oni spustia kód,
ktorý sme vytvorili na analýzu hesiel.

13:51

to analyzeanalyzovať these passwordsheslá.

360

819140

2152

Oni kód preverili.
Oni ho spustili.

13:53

They auditedaudit our codekód.

361

821292

1326

13:54

They ranbežal the codekód.

362

822618

1312

13:55

And so we never actuallyvlastne saw

363

823930

1738

My sme skutočné heslá nikdy nevideli.

13:57

anybody'sniekto je passwordheslo.

364

825668

2817

Výsledky boli celkom zaujímavé.

14:00

We got some interestingzaujímavý resultsvýsledok,

365

828485

1515

14:02

and those of you TepperSpoločnosť Tepper studentsštudentov in the back

366

830000

1696

Určite zaujmú
aj študentov ekonómie tam vzadu.

14:03

will be very interestedzáujem in this.

367

831696

2875

Zistili sme, že heslá ľudí,
ktorí sa zaoberajú informatikou,

14:06

So we foundnájdených that the passwordsheslá createdvytvoril

368

834571

3731

14:10

by people affiliatedspojený with the
schoolškolské of computerpočítačový scienceveda

369

838302

2158

14:12

were actuallyvlastne 1.8 timesdoba strongersilnejší

370

840460

2324

sú 1,8-krát silnejšie ako heslá ľudí,
ktorí sa venujú ekonómii.

14:14

than those affiliatedspojený with the businessobchodné schoolškolské.

371

842784

3738

Získali sme aj zaujímavé
demografické informácie.

14:18

We have lots of other really interestingzaujímavý

372

846522

2040

14:20

demographicdemografický informationinformácie as well.

373

848562

2238

Zaujímavé bolo aj to,

14:22

The other interestingzaujímavý thing that we foundnájdených

374

850800

1846

že keď sme porovnali heslá z CMU
s heslami z MTurk,

14:24

is that when we comparednákupný
the CarnegieCarnegie MellonMellon passwordsheslá

375

852646

2440

14:27

to the MechanicalMechanické Turk-generatedTurek-generované passwordsheslá,

376

855086

2283

mali toho veľa spoločného,

14:29

there was actuallyvlastne a lot of similaritiespodobnosti,

377

857369

2619

čo nám pomohlo potvrdiť výskumnú metódu

14:31

and so this helpedpomohol validateoverenie our researchvýskum methodmetóda

378

859988

1948

a preukázať,
že získavanie hesiel pomocou MTurk

14:33

and showšou that actuallyvlastne, collectingzberný passwordsheslá

379

861936

2510

14:36

usingpoužitím these MechanicalMechanické TurkTurek studiesštúdie

380

864446

1808

je skutočne vhodný spôsob,
ako skúmať heslá.

14:38

is actuallyvlastne a validplatný way to studyštudovať passwordsheslá.

381

866254

2788

Bola to dobrá správa.

14:41

So that was good newsnoviny.

382

869042

2285

Na záver by som chcela spomenúť niečo,

14:43

Okay, I want to closeZavrieť by talkingrozprávanie about

383

871327

2414

14:45

some insightspostrehy I gainedzískané while on sabbaticalštudijné voľno

384

873741

2068

čo som si uvedomila počas
vedeckej dovolenky na umeleckej škole.

14:47

last yearrok in the CarnegieCarnegie MellonMellon artumenie schoolškolské.

385

875809

3201

Okrem iného som ušila
niekoľko prešívaných diek

14:51

One of the things that I did

386

879010

1281

14:52

is I madevyrobený a numberčíslo of quiltsPaplóny,

387

880291

1524

vrátane tejto.

14:53

and I madevyrobený this quiltQuilt here.

388

881815

1548

Volám ju
„Deka plná bezpečnosti“.

14:55

It's calledvolal "SecurityZabezpečenia BlanketDeka."

389

883363

1899

14:57

(LaughterSmiech)

390

885262

2431

(smiech)

14:59

And this quiltQuilt has the 1,000

391

887693

3095

Je na nej 1000 najčastejších hesiel,

15:02

mostväčšina frequentčastý passwordsheslá stolenukradnutý

392

890788

2328

ktoré boli ukradnuté zo stránky RockYou.

15:05

from the RockYouRockym websitewebové stránky.

393

893116

2571

Veľkosť ich plochy na deke
je priamo úmerná tomu,

15:07

And the sizeveľkosť of the passwordsheslá is proportionalúmerný

394

895687

2061

15:09

to how frequentlyčasto they appearedobjavil

395

897748

1901

ako často sa heslá nachádzali
v ukradnutých súboroch.

15:11

in the stolenukradnutý datasetMnožina údajov.

396

899649

2248

Vytvorila som si ich zoznam,
všetky som prešla

15:13

And what I did is I createdvytvoril this wordslovo cloudmrak,

397

901897

2632

15:16

and I wentšiel throughskrz all 1,000 wordsslová,

398

904529

2132

a rozdelila do približných
tematických kategórií.

15:18

and I categorizedkategorizované them into

399

906661

1795

15:20

loosevoľný thematictematických categoriesKategórie.

400

908456

2380

15:22

And it was, in some casesprípady,

401

910836

1903

V niektorých prípadoch bolo ťažké
nájsť tú správnu kategóriu.

15:24

it was kinddruh of difficultnáročný to figurefigúra out

402

912739

2038

15:26

what categorykategórie they should be in,

403

914777

1755

Potom som ich farebne rozlíšila.

15:28

and then I color-codedfarebne them.

404

916532

1899

Uvediem príklady problémových hesiel:

15:30

So here are some examplespríklady of the difficultyobtiažnosť.

405

918431

2619

15:33

So "justinJustin."

406

921050

1181

„justin“

Ide o meno používateľa,
meno priateľa alebo syna?

15:34

Is that the namenázov of the useružívateľ,

407

922231

1829

15:36

theirich boyfriendpriateľ, theirich sonsyn?

408

924060

1322

Možno ide o fanúšika Justina Biebera.

15:37

Maybe they're a JustinJustin BieberBieber fanventilátor.

409

925382

2888

15:40

Or "princessPrincezná."

410

928270

2225

Alebo „princezna“.

Je to prezývka? Páčia sa im princezné?

15:42

Is that a nicknamePrezývka?

411

930495

1635

15:44

Are they DisneyDisney princessPrincezná fansfanúšikovia?

412

932130

1595

15:45

Or maybe that's the namenázov of theirich catmačka.

413

933725

3694

Možno sa tak volá mačka.

Často sa vyskytuje aj „milujemta“
a to v rôznych jazykoch.

15:49

"IloveyouILOVEYOU" appearsobjavia manyveľa timesdoba

414

937419

1655

15:51

in manyveľa differentrozdielny languagesjazyky.

415

939074

1545

15:52

There's a lot of love in these passwordsheslá.

416

940619

3735

Tie heslá sú plné lásky.

Keď sa však pozorne pozriete,
nájdete aj vulgarizmy,

15:56

If you look carefullyopatrne, you'llbudete see there's alsotaktiež

417

944354

1680

15:58

some profanityvulgárne výrazy,

418

946034

2267

ale zaujalo ma, že v heslách
bolo viac lásky ako nenávisti.

16:00

but it was really interestingzaujímavý to me to see

419

948301

1950

16:02

that there's a lot more love than hatenenávidieť

420

950251

2307

16:04

in these passwordsheslá.

421

952558

2292

Ďalej tu máme zvieratá, veľa zvierat,

16:06

And there are animalszver,

422

954850

1490

16:08

a lot of animalszver,

423

956340

1360

pričom najčastejšia je „opicka“,

16:09

and "monkeyopice" is the mostväčšina commonobyčajný animalzviera

424

957700

2304

ktorá je zároveň
14. najpopulárnejším heslom.

16:12

and the 14thth mostväčšina popularpopulárne passwordheslo overallcelkovo.

425

960004

3675

Zaujalo ma to a chcela som zistiť,
prečo sú opičky také obľúbené.

16:15

And this was really curiouszvedavý to me,

426

963679

2231

16:17

and I wonderedzaujímalo, "Why are monkeysopice so popularpopulárne?"

427

965910

2523

16:20

And so in our last passwordheslo studyštudovať,

428

968433

3352

V najnovšej štúdii sa pýtame každého,
kto v hesle použije slovo opička,

16:23

any time we detectedzistené somebodyniekto

429

971785

1686

16:25

creatingvytváranie a passwordheslo with the wordslovo "monkeyopice" in it,

430

973471

2649

16:28

we askedspýtal them why they had
a monkeyopice in theirich passwordheslo.

431

976120

3030

prečo to slovo použili.

Zatiaľ ho použilo 17 ľudí
a zistili sme, že...

16:31

And what we foundnájdených out --

432

979150

1910

16:33

we foundnájdených 17 people so farďaleko, I think,

433

981060

2103

16:35

who have the wordslovo "monkeyopice" --

434

983163

1283

Približne tretina povedala,

16:36

We foundnájdených out about a thirdtretina of them said

435

984446

1812

že ich domáci miláčik sa volá Opička,
alebo, že je to prezývka priateľa.

16:38

they have a petdomáce zviera namedpomenovaný "monkeyopice"

436

986258

1740

16:39

or a friendpriateľ whosečí nicknamePrezývka is "monkeyopice,"

437

987998

2291

16:42

and about a thirdtretina of them said

438

990289

1660

Ďalšia tretina povedala,

16:43

that they just like monkeysopice

439

991949

1533

že sa im opice páčia,
pretože sú skutočne roztomilé.

16:45

and monkeysopice are really cutemilý.

440

993482

1638

16:47

And that guy is really cutemilý.

441

995120

3639

Tento je fakt roztomilý.

Vyzerá to, že pri tvorbe hesla
myslíme buď na niečo,

16:50

So it seemszdá that at the endkoniec of the day,

442

998759

3408

16:54

when we make passwordsheslá,

443

1002167

1783

16:55

we eitherbuď make something that's really easyjednoduchý

444

1003950

1974

čo sa jednoducho napíše na klávesnici,

16:57

to typetyp, a commonobyčajný patternvzor,

445

1005924

3009

alebo na veci,
ktoré nám pripomínajú slovo „heslo“,

17:00

or things that remindpripomenúť us of the wordslovo passwordheslo

446

1008933

2486

17:03

or the accountúčet that we'vemy máme createdvytvoril the passwordheslo for,

447

1011419

3312

alebo účet,
pre ktorý sme si ho vytvorili a tak.

17:06

or whateverHocičo.

448

1014731

2617

Možno myslíme na veci,
vďaka ktorým sme šťastní,

17:09

Or we think about things that make us happyšťastný,

449

1017348

2642

17:11

and we createvytvoriť our passwordheslo

450

1019990

1304

a na ich základe vytvoríme heslo.

17:13

basedzaložené on things that make us happyšťastný.

451

1021294

2238

Vďaka tomu si heslá
lepšie zapamätáme a lepšie sa píšu,

17:15

And while this makesznačky typingpísanie na stroji

452

1023532

2863

17:18

and rememberingspomínania your passwordheslo more funzábava,

453

1026395

2870

ale dajú sa aj ľahšie uhádnuť.

17:21

it alsotaktiež makesznačky it a lot easierľahšie

454

1029265

1807

17:23

to guesshádať your passwordheslo.

455

1031072

1506

17:24

So I know a lot of these TEDTED TalksRozhovory

456

1032578

1748

Viem, že prednášky TED
ľudí často inšpirujú

17:26

are inspirationalinšpiratívne

457

1034326

1634

a ľudia vďaka nim myslia na pekné veci,

17:27

and they make you think about nicepekný, happyšťastný things,

458

1035960

2461

ale keď si tvoríte heslo,
skúste myslieť na niečo iné.

17:30

but when you're creatingvytváranie your passwordheslo,

459

1038421

1897

17:32

try to think about something elseinak.

460

1040318

1991

Ďakujem.

17:34

Thank you.

461

1042309

1107

(potlesk)

17:35

(ApplausePotlesk)

462

1043416

553

Translated by Lucia Lichá
Reviewed by Petra Submarine

ABOUT THE SPEAKER

Lorrie Faith Cranor - Security researcher
At Carnegie Mellon University, Lorrie Faith Cranor studies online privacy, usable security, phishing, spam and other research around keeping us safe online.

Why you should listen

Lorrie Faith Cranor is an Associate Professor of Computer Science and of Engineering and Public Policy at Carnegie Mellon University, where she is director of the CyLab Usable Privacy and Security Laboratory (CUPS) and co-director of the MSIT-Privacy Engineering masters program. She is also a co-founder of Wombat Security Technologies, Inc. She has authored over 100 research papers on online privacy, usable security, phishing, spam, electronic voting, anonymous publishing, and other topics.

Cranor plays a key role in building the usable privacy and security research community, having co-edited the seminal book Security and Usability and founded the Symposium On Usable Privacy and Security (SOUPS). She also chaired the Platform for Privacy Preferences Project (P3P) Specification Working Group at the W3C and authored the book Web Privacy with P3P. She has served on a number of boards, including the Electronic Frontier Foundation Board of Directors, and on the editorial boards of several journals. In 2003 she was named one of the top 100 innovators 35 or younger by Technology Review.

More profile about the speaker
Lorrie Faith Cranor | Speaker | TED.com

THE ORIGINAL VIDEO ON TED.COM

Lorrie Faith Cranor: Čo je zlé na vašom he$1e? | TED Talk | TED.com