ABOUT THE SPEAKER
Lorrie Faith Cranor - Security researcher
At Carnegie Mellon University, Lorrie Faith Cranor studies online privacy, usable security, phishing, spam and other research around keeping us safe online.

Why you should listen

Lorrie Faith Cranor is an Associate Professor of Computer Science and of Engineering and Public Policy at Carnegie Mellon University, where she is director of the CyLab Usable Privacy and Security Laboratory (CUPS) and co-director of the MSIT-Privacy Engineering masters program. She is also a co-founder of Wombat Security Technologies, Inc. She has authored over 100 research papers on online privacy, usable security, phishing, spam, electronic voting, anonymous publishing, and other topics.

Cranor plays a key role in building the usable privacy and security research community, having co-edited the seminal book Security and Usability and founded the Symposium On Usable Privacy and Security (SOUPS). She also chaired the Platform for Privacy Preferences Project (P3P) Specification Working Group at the W3C and authored the book Web Privacy with P3P. She has served on a number of boards, including the Electronic Frontier Foundation Board of Directors, and on the editorial boards of several journals. In 2003 she was named one of the top 100 innovators 35 or younger by Technology Review.

More profile about the speaker
Lorrie Faith Cranor | Speaker | TED.com
TEDxCMU

Lorrie Faith Cranor: What’s wrong with your pa$$w0rd?

Lorrie Faith Cranor: Ce problemă are parola ta?

Filmed:
1,566,161 views

Lorrie Faith Cranor a studiat mii de parole pentru a înțelege greșelile surprinzătoare, foarte frecvente pe care le fac utilizatorii care le compromit securitatea. Și cum, vă puteți întreba, a studiat ea mii de parole reale fără a compromite securitatea vreunui utilizator Sunt date secrete pe care merită să le cunoști, mai ales dacă parola ta este 123456....
- Security researcher
At Carnegie Mellon University, Lorrie Faith Cranor studies online privacy, usable security, phishing, spam and other research around keeping us safe online. Full bio

Double-click the English transcript below to play the video.

00:12
I am a computercomputer scienceştiinţă and engineeringInginerie
professorProfesor here at CarnegieCarnegie MellonMellon,
0
535
3445
Sunt profesor de informatică
aici la Carnegie Mwllon.
00:15
and my researchcercetare focusesse concentrează on
usableuşor de utilizat privacyConfidentialitate and securitySecuritate,
1
3980
4248
Cercetarea mea e axată pe confidențialitate
și securitate utilizabile.
00:20
and so my friendsprieteni like to give me examplesexemple
2
8228
2768
așa că prietenii mei îmi povestesc
00:22
of theiral lor frustrationsfrustrări with computingtehnica de calcul systemssisteme,
3
10996
2202
despre frustrările lor
legate de sistemele informatice,
00:25
especiallyin mod deosebit frustrationsfrustrări relatedlegate de to
4
13198
3354
îndeosebi cele legate
00:28
unusableinutilizabil privacyConfidentialitate and securitySecuritate.
5
16552
4112
de confidențialitate și securitate
neutilizabile.
00:32
So passwordsparole are something that I hearauzi a lot about.
6
20664
2711
Aud frecvent despre parole.
00:35
A lot of people are frustratedfrustrat with passwordsparole,
7
23375
2880
Pe mulți îi irită parolele.
00:38
and it's badrău enoughdestul
8
26255
1694
Nu-i destul
00:39
when you have to have one really good passwordparola
9
27949
2644
că trebuie să ai o parolă grozavă
00:42
that you can remembertine minte
10
30593
1822
pe care ți-o poți aminti,
00:44
but nobodynimeni elsealtfel is going to be ablecapabil to guessghici.
11
32415
2894
dar pe care nimeni altcineva
n-o poate ghici.
Dar ce te faci când ai conturi
00:47
But what do you do when you have accountsconturi
12
35309
1637
00:48
on a hundredsută differentdiferit systemssisteme
13
36946
1808
într-o sută de sisteme diferite
00:50
and you're supposedpresupus to have a uniqueunic passwordparola
14
38754
2276
și trebuie să ai o parolă diferită
00:53
for eachfiecare of these systemssisteme?
15
41030
3037
pentru fiecare?
00:56
It's toughgreu.
16
44067
2184
E cumplit.
00:58
At CarnegieCarnegie MellonMellon, they used to make it
17
46251
1759
La Carnegie Mellon,
01:00
actuallyde fapt prettyfrumos easyuşor for us
18
48010
1299
înainte era foarte ușor
01:01
to remembertine minte our passwordsparole.
19
49309
1737
să ne memorăm parolele.
01:03
The passwordparola requirementcerinţă up throughprin 2009
20
51046
2403
Cerința pentru parolă până în 2009 inclusiv
01:05
was just that you had to have a passwordparola
21
53449
2379
era să ai o parolă
01:07
with at leastcel mai puţin one charactercaracter.
22
55828
2211
cu cel puțin un caracter.
01:10
Prettyfrumos easyuşor. But then they changedschimbat things,
23
58039
2888
Foarte simplu.
Dar apoi lucrurile s-au schimbat,
01:12
and at the endSfârşit of 2009, they announceda anunțat
24
60927
2670
și la sfârșitul lui 2009,
au anunțat că vor avea noi reguli,
01:15
that we were going to have a newnou policypolitică,
25
63597
2376
01:17
and this newnou policypolitică requirednecesar
26
65973
1863
iar aceste reguli noi cereau
01:19
passwordsparole that were at leastcel mai puţin eightopt characterscaractere long,
27
67836
2681
ca parolele să aibă minim opt caractere,
01:22
with an uppercaselitere mari letterscrisoare, lowercasemici letterscrisoare,
28
70517
1775
cu literă mare, literă mică,
01:24
a digitcifre, a symbolsimbol,
29
72292
1288
o cifră, un simbol,
01:25
you couldn'tnu a putut use the samela fel
charactercaracter more than threeTrei timesori,
30
73580
2638
nu puteai folosi același caracter
mai mult de trei ori,
01:28
and it wasn'tnu a fost allowedpermis to be in a dictionarydicţionar.
31
76218
2434
și nu era permis să existe în dicționar.
01:30
Now, when they implementedpuse în aplicare this newnou policypolitică,
32
78652
2182
Când au implementat noile reguli,
01:32
a lot of people, my colleaguescolegii and friendsprieteni,
33
80834
2310
multă lume, colegi și prieteni,
01:35
camea venit up to me and they said, "WowWow,
34
83144
1854
au venit și mi-au spus:
„Uff, e anevoios de folosit.
01:36
now that's really unusableinutilizabil.
35
84998
1512
01:38
Why are they doing this to us,
36
86510
1193
De ce ne fac asta,
01:39
and why didn't you stop them?"
37
87703
1711
și de ce nu i-ai oprit?"
01:41
And I said, "Well, you know what?
38
89414
1356
Iar eu le-am răspuns:
„Nu m-au întrebat când le-au schimbat.”
01:42
They didn't askcere me."
39
90770
1508
01:44
But I got curiouscurios, and I decideda decis to go talk
40
92278
3465
Dar am fost curioasă
și am decis să vorbesc
01:47
to the people in chargeîncărca of our computercomputer systemssisteme
41
95743
1937
cu cei care răspundeau
de sistemele informatice
01:49
and find out what led them to introduceintroduce
42
97680
2831
să aflu ce i-a făcut să introducă
01:52
this newnou policypolitică,
43
100511
1848
aceste noi reguli.
01:54
and they said that the universityuniversitate
44
102359
1584
Au spus că universitatea noastră
01:55
had joinedalăturat a consortiumConsorţiul of universitiesuniversități,
45
103943
2366
a intrat într-un consorțiu de universități,
01:58
and one of the requirementscerinţe of membershipcalitatea de membru
46
106309
2634
iar una din cerințele pentru a fi membru
02:00
was that we had to have strongermai puternic passwordsparole
47
108943
2248
era să avem parole mai puternice
02:03
that compliedîndeplinite with some newnou requirementscerinţe,
48
111191
2272
care să se conformeze unor cerințe noi
02:05
and these requirementscerinţe were that our passwordsparole
49
113463
2104
care prevedeau ca parolele
02:07
had to have a lot of entropyentropie.
50
115567
1604
să aibă o entropie mare.
02:09
Now entropyentropie is a complicatedcomplicat termtermen,
51
117171
2278
Entropia e un termen complicat,
02:11
but basicallype scurt it measuresmăsuri the strengthputere of passwordsparole.
52
119449
2798
dar, în esență, măsoară puterea parolelor.
02:14
But the thing is, there isn't actuallyde fapt
53
122247
1979
Dar, de fapt, nu exista
02:16
a standardstandard measuremăsura of entropyentropie.
54
124226
1949
o măsurătoare standard pentru entropie.
02:18
Now, the NationalNaţionale InstituteInstitutul
of StandardsStandardele and TechnologyTehnologie
55
126175
2399
Ei bine, Institutul Național
de Standarde și Tehnologie
02:20
has a seta stabilit of guidelinesinstrucțiuni
56
128574
1553
are un set de îndrumări
02:22
whichcare have some rulesnorme of thumbdeget mare
57
130127
2568
cu câteva reguli empirice
02:24
for measuringmăsurare entropyentropie,
58
132695
1440
de măsurat entropia.
02:26
but they don't have anything too specificspecific,
59
134135
2895
Dar nu au nimic explicit
02:29
and the reasonmotiv they only have rulesnorme of thumbdeget mare
60
137030
2337
și au doar reguli empirice
02:31
is it turnstransformă out they don't actuallyde fapt have any good datadate
61
139367
3136
pentru că nu au studii serioase
02:34
on passwordsparole.
62
142503
1520
despre parole.
02:36
In factfapt, theiral lor reportraport statesstatele,
63
144023
2312
De fapt, raportul lor afirma:
02:38
"UnfortunatelyDin păcate, we do not have much datadate
64
146335
2328
„Din păcate, nu avem multe date
despre parolele alese de utilizatori
după reguli specifice.
02:40
on the passwordsparole usersutilizatori
choosealege undersub particularspecial rulesnorme.
65
148663
2842
02:43
NISTNIST would like to obtainobține more datadate
66
151505
2333
INST ar dori să obțină mai multe date
02:45
on the passwordsparole usersutilizatori actuallyde fapt choosealege,
67
153838
2462
despre parolele efectiv alese de utilizatori
02:48
but systemsistem administratorsadministratori
are understandablyeste de înţeles că reluctantșovăitor
68
156300
2463
dar administratorii de sistem
sunt evident reticenți
02:50
to revealdezvălui passwordparola datadate to othersalții."
69
158763
2940
să dezvăluie altora
date referitoare la parolele."
02:53
So this is a problemproblemă, but our researchcercetare groupgrup
70
161703
3097
Asta-i o problemă,
dar grupul nostru de cercetare
02:56
lookedprivit at it as an opportunityoportunitate.
71
164800
2140
a luat-o ca pe o oportunitate.
02:58
We said, "Well, there's a need
for good passwordparola datadate.
72
166940
3100
Am spus: „Ei bine, e nevoie de date
despre parole bune.
03:02
Maybe we can collectcolectarea some good passwordparola datadate
73
170040
2148
Poate putem culege date despre parole bune
03:04
and actuallyde fapt advanceavans the statestat of the artartă here.
74
172188
2704
și să promovăm tiparul cel mai bun.
03:06
So the first thing we did is,
75
174892
1672
Primul lucru pe care l-am făcut,
03:08
we got a bagsac of candybomboane barsbaruri
76
176564
1556
am luat o pungă de bomboane,
03:10
and we walkedumblat around campuscampus
77
178120
1086
ne-am plimbat prin campus
și am stat de vorbă
03:11
and talkeda vorbit to studentselevi, facultyfacultate and staffpersonal,
78
179206
2798
cu studenții, profesorii și angajații
03:14
and askedîntrebă them for informationinformație
79
182004
1530
cerându-le informații
03:15
about theiral lor passwordsparole.
80
183534
1552
despre parolele lor.
03:17
Now we didn't say, "Give us your passwordparola."
81
185086
3004
Nu le-am spus: „Dă-ne parola ta".
03:20
No, we just askedîntrebă them about theiral lor passwordparola.
82
188090
2661
Doar i-am întrebat despre parolele lor.
03:22
How long is it? Does it have a digitcifre?
83
190751
1478
Cât e de lungă? Conține vreo cifră?
03:24
Does it have a symbolsimbol?
84
192229
1068
Are vreun simbol?
03:25
And were you annoyedcontrariat at havingavând to createcrea
85
193297
2045
Și te-a deranjat că a trebuit să-ți alegi
03:27
a newnou one last weeksăptămână?
86
195342
2744
una nouă săptămâna trecută?
03:30
So we got resultsrezultate from 470 studentselevi,
87
198086
3206
Am obținut răspunsuri de la 470 studenți,
03:33
facultyfacultate and staffpersonal,
88
201292
971
profesori și angajați
03:34
and indeedintr-adevar we confirmedconfirmat that the newnou policypolitică
89
202263
2514
și, într-adevăr,
ni s-a confirmat că noile dispoziții
03:36
was very annoyingenervant,
90
204777
1453
erau enervante,
03:38
but we alsode asemenea foundgăsite that people said
91
206230
1792
dar am descoperit că lumea spunea
03:40
they feltsimțit more secureSecure with these newnou passwordsparole.
92
208022
3130
că se simte mai în siguranță
cu aceste parole noi.
03:43
We foundgăsite that mostcel mai people knewștiut
93
211152
2306
Am constatat că majoritatea știau
03:45
they were not supposedpresupus to
writescrie theiral lor passwordparola down,
94
213458
2152
că nu trebuie să-și noteze parola,
03:47
and only 13 percentla sută of them did,
95
215610
2391
și doar 13% din ei și-o notaseră,
03:50
but disturbinglytulburator, 80 percentla sută of people
96
218001
2416
dar un număr alarmant de 80%
03:52
said they were reusingreutilizarea theiral lor passwordparola.
97
220417
2124
au spus că își reutilizează parola.
03:54
Now, this is actuallyde fapt more dangerouspericulos
98
222541
1796
Ei bine, asta-i de fapt mai periculos
03:56
than writingscris your passwordparola down,
99
224337
2022
decât să-ți scrii parola
03:58
because it makesmărci you much
more susceptiblesusceptibil to attackersatacatorii.
100
226359
3561
pentru că te face mult mai expus
la atacuri.
04:01
So if you have to, writescrie your passwordsparole down,
101
229920
3118
Așa că, dacă simți nevoia,
scrie-ți parolele, dar nu le refolosi.
04:05
but don't reusereutilizarea them.
102
233038
1799
04:06
We alsode asemenea foundgăsite some interestinginteresant things
103
234837
1751
Am aflat și lucruri interesante
04:08
about the symbolssimboluri people use in passwordsparole.
104
236588
2961
despre simbolurile pe care oamenii
le folosesc la parole.
04:11
So CMUCENTRUL MEDICAL UNIREA allowspermite 32 possibleposibil symbolssimboluri,
105
239549
2799
CMU permite 32 simboluri posibile,
04:14
but as you can see, there's only a smallmic numbernumăr
106
242348
2433
dar după cum vedeți, doar un mic număr
04:16
that mostcel mai people are usingutilizând,
107
244781
1802
sunt folosite de majoritatea oamenilor
04:18
so we're not actuallyde fapt gettingobtinerea very much strengthputere
108
246583
2941
așa că, de fapt,
nu obținem securitate mare
04:21
from the symbolssimboluri in our passwordsparole.
109
249524
2466
în parolele noastre de la simboluri.
04:23
So this was a really interestinginteresant studystudiu,
110
251990
2711
A fost un studiu interesant
04:26
and now we had datadate from 470 people,
111
254701
2464
și acum aveam date de la 470 de oameni,
04:29
but in the schemesistem of things,
112
257165
1305
dar, per total,
04:30
that's really not very much passwordparola datadate,
113
258470
2580
nu reprezintă destule date despre parole.
04:33
and so we lookedprivit around to see
114
261050
1445
Am căutat să vedem
04:34
where could we find additionalsuplimentare passwordparola datadate?
115
262495
2560
unde am putea găsi date suplimentare
despre parole.
04:37
So it turnstransformă out there are a lot of people
116
265055
2176
Se pare că mulți oameni
04:39
going around stealingfurtul passwordsparole,
117
267231
2202
care se ocupă cu furatul parolelor
04:41
and they oftende multe ori go and postpost these passwordsparole
118
269433
2477
deseori le postează
04:43
on the InternetInternet.
119
271910
1337
pe internet.
04:45
So we were ablecapabil to get accessacces
120
273247
1673
Așa că am putut accesa
04:46
to some of these stolenfurat passwordparola setsseturi.
121
274920
3970
parte din seturile de parole furate.
04:50
This is still not really idealideal for researchcercetare, thoughdeşi,
122
278890
2328
Totuși, nu e ideal pentru cercetare,
04:53
because it's not entirelyîn întregime clearclar
123
281218
2037
pentru că nu e clar
04:55
where all of these passwordsparole camea venit from,
124
283255
2184
de unde provin aceste parole,
04:57
or exactlyexact what policiespolitici were in effectefect
125
285439
2242
sau ce reguli funcționau
04:59
when people createdcreată these passwordsparole.
126
287681
2108
când utilizatorii au creat aceste parole.
05:01
So we wanted to find some better sourcesursă of datadate.
127
289789
3552
Așa că am dorit să găsim
surse mai bune de date.
05:05
So we decideda decis that one thing we could do
128
293341
1634
Am decis că singurul lucru
05:06
is we could do a studystudiu and have people
129
294975
2129
era să facem un studiu în care utilizatorii
05:09
actuallyde fapt createcrea passwordsparole for our studystudiu.
130
297104
3240
să creeze parole pentru accesarea studiului.
05:12
So we used a serviceserviciu calleddenumit
AmazonAmazon MechanicalMecanice TurkTurk,
131
300344
2821
Am folosit un serviciu numit
Amazon Mechanical Turk,
05:15
and this is a serviceserviciu where you can postpost
132
303165
2334
prin care poți posta online
05:17
a smallmic jobloc de munca onlinepe net that takes a minuteminut,
133
305499
2304
o solicitare care durează un minut,
05:19
a fewpuțini minutesminute, an hourora,
134
307803
1500
câteva minute, o oră,
și plătești contributorii
un penny, zece cenți, câțiva dolari,
05:21
and paya plati people, a pennypenny, tenzece centscenți, a fewpuțini dollarsdolari,
135
309303
2584
05:23
to do a tasksarcină for you,
136
311887
1346
ca să ți-o facă,
05:25
and then you paya plati them throughprin AmazonAmazon.comcom.
137
313233
2122
iar apoi îi plătești prin Amazon.com.
05:27
So we paidplătit people about 50 centscenți
138
315355
2294
Așa că am plătit oamenilor vreo 50 de cenți
05:29
to createcrea a passwordparola followingca urmare a our rulesnorme
139
317649
2596
ca să-și creeze o parolă
după regulile noastre
05:32
and answeringrăspuns a surveystudiu,
140
320245
1410
și să răspundă la un chestionar,
05:33
and then we paidplătit them again to come back
141
321655
2525
iar apoi i-am plătit din nou să revină
05:36
two dayszi latermai tarziu and logButuruga in
142
324180
2071
peste două zile și să se logheze
05:38
usingutilizând theiral lor passwordparola and answeringrăspuns anothero alta surveystudiu.
143
326251
2574
folosind parola nou creată
și să răspundă la un alt chestionar.
05:40
So we did this, and we collectedadunat 5,000 passwordsparole,
144
328825
4464
Așa am colectat 5000 parole
05:45
and we gavea dat people a bunchbuchet of differentdiferit policiespolitici
145
333289
2695
dând oamenilor o serie
de instrucțiuni diferite
05:47
to createcrea passwordsparole with.
146
335984
1508
după care să-și creeze parolele.
05:49
So some people had a prettyfrumos easyuşor policypolitică,
147
337492
1910
Unii au avut instrucțiuni simple,
05:51
we call it BasicBază8,
148
339402
1539
pe care le numim Basic8,
05:52
and here the only ruleregulă was that your passwordparola
149
340941
2146
după care singura regulă era ca parola
05:55
had to have at leastcel mai puţin eightopt characterscaractere.
150
343087
3416
să aibă cel puțin opt caractere.
05:58
Then some people had a much harderMai tare policypolitică,
151
346503
2251
Alții au avut instrucțiuni mai dificile,
06:00
and this was very similarasemănător to the CMUCENTRUL MEDICAL UNIREA policypolitică,
152
348754
2537
asemănătoare instrucțiunilor CMU,
06:03
that it had to have eightopt characterscaractere
153
351291
1934
parola trebuia să aibă opt caractere
06:05
includinginclusiv uppercaselitere mari, lowercasemici, digitcifre, symbolsimbol,
154
353225
2376
să includă literă mare, mică, cifră, simbol,
06:07
and passtrece a dictionarydicţionar checkVerifica.
155
355601
2389
și să nu fie în dicționar.
Alte instrucțiuni pe care le-am încercat,
06:09
And one of the other policiespolitici we triedîncercat,
156
357990
1335
06:11
and there were a wholeîntreg bunchbuchet more,
157
359325
1270
au fost multe altele,
06:12
but one of the onescele we triedîncercat was calleddenumit BasicBază16,
158
360595
2240
dar cel pe care l-am încercat
a fost Basic16,
06:14
and the only requirementcerinţă here
159
362835
2632
singura cerință fiind
06:17
was that your passwordparola had
to have at leastcel mai puţin 16 characterscaractere.
160
365467
3153
ca parola să aibă minim 16 caractere.
06:20
All right, so now we had 5,000 passwordsparole,
161
368620
2458
Acum aveam 5000 de parole,
06:23
and so we had much more detaileddetaliate informationinformație.
162
371078
3563
și informații mult mai detaliate.
06:26
Again we see that there's only a smallmic numbernumăr
163
374641
2559
Din nou, vedem că există puține simboluri
06:29
of symbolssimboluri that people are actuallyde fapt usingutilizând
164
377200
1915
pe care oamenii le folosesc
06:31
in theiral lor passwordsparole.
165
379115
1886
în parolele lor.
06:33
We alsode asemenea wanted to get an ideaidee of how strongputernic
166
381001
2599
Am vrut de asemenea să ne facem o idee
06:35
the passwordsparole were that people were creatingcrearea,
167
383600
2771
cât de puternice
erau parolele pe care le creau.
06:38
but as you mayMai recallrechemare, there isn't a good measuremăsura
168
386371
2620
Dar, vă amintiți,
nu există un mod exact de a măsura
06:40
of passwordparola strengthputere.
169
388991
1754
puterea unei parole.
06:42
So what we decideda decis to do was to see
170
390745
2312
Așa că am decis să vedem
06:45
how long it would take to cracksparge these passwordsparole
171
393057
2370
cât ar dura să spargem parolele
06:47
usingutilizând the bestCel mai bun crackingcracare toolsunelte
172
395427
1414
folosind cele mai bune programe
06:48
that the badrău guys are usingutilizând,
173
396841
1808
folosite de băieții răi,
06:50
or that we could find informationinformație about
174
398649
2016
sau despre care am putut găsi informații
06:52
in the researchcercetare literatureliteratură.
175
400665
1537
în literatura de cercetare.
06:54
So to give you an ideaidee of how badrău guys
176
402202
2758
Să vă faceți idee cum procedează
06:56
go about crackingcracare passwordsparole,
177
404960
2170
băieții răi când sparg parolele:
06:59
they will stealfura a passwordparola filefişier
178
407130
1951
fură un fișier de parole
07:01
that will have all of the passwordsparole
179
409081
2153
care are toate parolele
07:03
in kinddrăguț of a scrambledamestecate formformă, calleddenumit a hashhash,
180
411234
2889
într-o formă codificată, numit haș,
07:06
and so what they'llei vor do is they'llei vor make a guessghici
181
414123
2562
și încearcă să ghicească
07:08
as to what a passwordparola is,
182
416685
1712
parola,
07:10
runalerga it throughprin a hashinghash functionfuncţie,
183
418397
1897
o trec printr-o funcție de hașare
07:12
and see whetherdacă it matchesmeciuri
184
420294
1765
și văd dacă se potrivește
07:14
the passwordsparole they have on
theiral lor stolenfurat passwordparola listlistă.
185
422059
3950
cu parolele de pe lista de parole furate.
07:18
So a dumbprost attackerAtacatorul will try everyfiecare passwordparola in orderOrdin.
186
426009
3105
Un atacator prost va încerca
fiecare parolă la rând.
07:21
They'llEle vor startstart with AAAAAAHMED and movemișcare on to AAAABBIBI,
187
429114
3568
Va începe cu AAAAA și va trece la AAAAB,
07:24
and this is going to take a really long time
188
432682
2418
și îi va lua o groază de timp
07:27
before they get any passwordsparole
189
435100
1526
până să obțină o parolă
07:28
that people are really likelyprobabil to actuallyde fapt have.
190
436626
2697
foarte probabil ca utilizatorii s-o aibă.
07:31
A smartinteligent attackerAtacatorul, on the other handmână,
191
439323
2183
Un atacator deștept, pe de altă parte,
07:33
does something much more cleverinteligent.
192
441506
1386
face ceva mult mai inteligent.
07:34
They look at the passwordsparole
193
442892
1826
Se uită la parolele
07:36
that are knowncunoscut to be popularpopular
194
444718
1800
despre care se știe că sunt des întâlnite
07:38
from these stolenfurat passwordparola setsseturi,
195
446518
1727
din seturile de parole furate,
07:40
and they guessghici those first.
196
448245
1189
și le ghicește întâi pe acelea.
07:41
So they're going to startstart by guessingghicitul "passwordparola,"
197
449434
2134
Începe prin a ghici „parolă",
07:43
and then they'llei vor guessghici "I love you," and "monkeymaimuţă,"
198
451568
2751
iar apoi vor ghici „te iubesc" și „maimuță"
07:46
and "12345678,"
199
454319
2583
și „12345678",
07:48
because these are the passwordsparole
200
456902
1312
pentru că acestea sunt parolele
07:50
that are mostcel mai likelyprobabil for people to have.
201
458214
1905
pe care foarte probabil le au utilizatorii.
07:52
In factfapt, some of you probablyprobabil have these passwordsparole.
202
460119
3261
De fapt, probabil că unii dintre dvs.
aveți aceste parole.
07:57
So what we foundgăsite
203
465191
1298
Deci am aflat,
07:58
by runningalergare all of these 5,000 passwordsparole we collectedadunat
204
466489
3406
trecând cele 5000 de parole colectate
08:01
throughprin these teststeste to see how strongputernic they were,
205
469895
4106
prin aceste teste pentru a vedea
cât de puternice sunt,
08:06
we foundgăsite that the long passwordsparole
206
474001
2752
am constatat că parolele lungi
08:08
were actuallyde fapt prettyfrumos strongputernic,
207
476753
1280
erau chiar foarte puternice,
08:10
and the complexcomplex passwordsparole were prettyfrumos strongputernic too.
208
478033
3262
iar parolele complexe și ele.
08:13
HoweverCu toate acestea, when we lookedprivit at the surveystudiu datadate,
209
481295
2442
Totuși, când ne-am uitat
la datele studiului,
08:15
we saw that people were really frustratedfrustrat
210
483737
3024
am văzut că utilizatorii erau
foarte frustrați
08:18
by the very complexcomplex passwordsparole,
211
486761
2339
din cauza parolelor complexe,
08:21
and the long passwordsparole were a lot more usableuşor de utilizat,
212
489100
2630
iar parolele lungi erau mai practice,
08:23
and in some casescazuri, they were actuallyde fapt
213
491730
1325
iar în unele cazuri, erau chiar
08:25
even strongermai puternic than the complexcomplex passwordsparole.
214
493055
2908
mai puternice decât parolele complexe.
08:27
So this suggestssugerează that,
215
495963
1169
Asta sugerează că,
08:29
insteadin schimb of tellingspune people that they need
216
497132
1703
în loc să le spunem utilizatorilor
08:30
to put all these symbolssimboluri and numbersnumerele
217
498835
1522
să pună toate acele simboluri și numere
08:32
and crazynebun things into theiral lor passwordsparole,
218
500357
2842
și aiureli în parolele lor,
08:35
we mightar putea be better off just tellingspune people
219
503199
2022
ar fi mai bine dacă le-am spune
08:37
to have long passwordsparole.
220
505221
2652
doar să aibă parole lungi.
08:39
Now here'saici e the problemproblemă, thoughdeşi:
221
507873
1792
Există totuși o problemă:
08:41
Some people had long passwordsparole
222
509665
2255
Unii utilizatori aveau parole lungi
08:43
that actuallyde fapt weren'tnu au fost very strongputernic.
223
511920
1555
care totuși nu erau foarte puternice.
08:45
You can make long passwordsparole
224
513475
1997
Poți face parole lungi
08:47
that are still the sortfel of thing
225
515472
1556
pe care
08:49
that an attackerAtacatorul could easilyuşor guessghici.
226
517028
1742
un atacator le poate ghici cu ușurință.
08:50
So we need to do more than
just say long passwordsparole.
227
518770
3365
Așa că trebuie mai mult decât
doar să cerem parole lungi.
08:54
There has to be some additionalsuplimentare requirementscerinţe,
228
522135
1936
Trebuie să existe cerințe suplimentare.
08:56
and some of our ongoingÎn curs de desfășurare researchcercetare is looking at
229
524071
2969
O cercetare curentă studiază
08:59
what additionalsuplimentare requirementscerinţe we should addadăuga
230
527040
2439
cerințele suplimentare ce ar trebui adăugate
09:01
to make for strongermai puternic passwordsparole
231
529479
2104
pentru parole mai puternice,
09:03
that alsode asemenea are going to be easyuşor for people
232
531583
2312
dar ușor pentru utilizatori
09:05
to remembertine minte and typetip.
233
533895
2698
de reținut și de tastat.
09:08
AnotherUn alt approachabordare to gettingobtinerea people to have
234
536593
2126
O altă abordare în determinarea
utilizatorilor să aleagă
09:10
strongermai puternic passwordsparole is to use a passwordparola metermetru.
235
538719
2257
parole mai puternice
e folosirea unui contor de parole.
09:12
Here are some examplesexemple.
236
540976
1385
Iată câteva exemple.
09:14
You mayMai have seenvăzut these on the InternetInternet
237
542361
1401
Poate le-ați văzut pe internet
09:15
when you were creatingcrearea passwordsparole.
238
543762
3057
când v-ați creat parole.
09:18
We decideda decis to do a studystudiu to find out
239
546819
2248
Am decis să facem un studiu să aflăm
09:21
whetherdacă these passwordparola metersmetri actuallyde fapt work.
240
549067
2887
dacă aceste contoare de parole
chiar funcționează.
Chiar îi ajută pe utilizatori
09:23
Do they actuallyde fapt help people
241
551954
1421
09:25
have strongermai puternic passwordsparole,
242
553375
1453
să aleagă parole mai puternice,
09:26
and if so, whichcare onescele are better?
243
554828
2086
și dacă da, care sunt mai bune?
09:28
So we testedtestat passwordparola metersmetri that were
244
556914
2507
Așa că am testat contoare de parole
09:31
differentdiferit sizesdimensiuni, shapesforme, colorscolorate,
245
559421
2098
cu diferite mărimi, forme, culori,
09:33
differentdiferit wordscuvinte nextUrmător → to them,
246
561519
1416
cu diferite cuvinte lângă ele,
09:34
and we even testedtestat one that was a dancingdans bunnyiepuras.
247
562935
3275
am testat și unul cu un iepuraș care țopăia.
09:38
As you typetip a better passwordparola,
248
566210
1582
Cu cât parola era mai bună,
09:39
the bunnyiepuras dancesdansuri fastermai repede and fastermai repede.
249
567792
2539
iepurașul țopăia mai repede.
09:42
So this was prettyfrumos fundistracţie.
250
570331
2529
Era foarte amuzant.
09:44
What we foundgăsite
251
572860
1567
Am aflat că aceste contoare
09:46
was that passwordparola metersmetri do work.
252
574427
3572
chiar funcționează.
09:49
(LaughterRâs)
253
577999
1801
(Râsete)
09:51
MostCele mai multe of the passwordparola metersmetri were actuallyde fapt effectiveefectiv,
254
579800
3333
Majoritatea contoarelor de parole
au fost eficace,
09:55
and the dancingdans bunnyiepuras was very effectiveefectiv too,
255
583133
2521
iar iepurașul țopăitor
a fost și el foarte eficace,
09:57
but the passwordparola metersmetri that were the mostcel mai effectiveefectiv
256
585654
2881
dar cele mai eficace contoare de parole
10:00
were the onescele that madefăcut you work harderMai tare
257
588535
2355
au fost cele care te făceau
să muncești mai mult
10:02
before they gavea dat you that thumbsdegetele up and said
258
590890
1980
până să-ți dea OK-ul și să spună
10:04
you were doing a good jobloc de munca,
259
592870
1377
că ai făcut treabă bună.
10:06
and in factfapt we foundgăsite that mostcel mai
260
594247
1512
De fapt am constatat că majoritatea
10:07
of the passwordparola metersmetri on the InternetInternet todayastăzi
261
595759
2281
contoarelor de parole actuale de pe internet
10:10
are too softmoale.
262
598040
952
sunt prea slabe.
10:10
They tell you you're doing a good jobloc de munca too earlydin timp,
263
598992
2203
Iți spun că ai făcut treabă bună
prea devreme
10:13
and if they would just wait a little bitpic
264
601195
1929
și dacă ar aștepta doar puțin
10:15
before givingoferindu- you that positivepozitiv feedbackparere,
265
603124
2049
înainte de reacția pozitivă
10:17
you probablyprobabil would have better passwordsparole.
266
605173
3160
probabil ați avea parole mai bune.
10:20
Now anothero alta approachabordare to better passwordsparole, perhapspoate,
267
608333
3847
O altă abordare pentru parole
mai bune, poate,
10:24
is to use passtrece phrasesexpresii insteadin schimb of passwordsparole.
268
612180
2890
e de a folosi expresii în loc de cuvinte.
10:27
So this was an xkcdxkcd cartoondesen animat
from a couplecuplu of yearsani agoîn urmă,
269
615070
3418
Asta-i o bandă desenată xkcd
de acum doi ani,
10:30
and the cartoonistcaricaturist suggestssugerează
270
618488
1674
unde autorul propune
10:32
that we should all use passtrece phrasesexpresii,
271
620162
2196
să folosim cu toții expresii parolă.
10:34
and if you look at the secondal doilea rowrând of this cartoondesen animat,
272
622358
3170
Dacă vă uitați la al 2-lea rând
din banda desenată
10:37
you can see the cartoonistcaricaturist is suggestingsugerând
273
625528
1857
îl vedeți pe autor sugerând
10:39
that the passtrece phrasefraza "correctcorect horsecal batterybaterie staplecapsa"
274
627385
3441
că expresia parolă
„Corect cal baterie capsă"
10:42
would be a very strongputernic passtrece phrasefraza
275
630826
2481
ar fi o expresie parolă foarte puternică
10:45
and something really easyuşor to remembertine minte.
276
633307
1916
și ceva foarte ușor de reținut.
10:47
He saysspune, in factfapt, you've alreadydeja rememberedamintit it.
277
635223
2797
El spune că de fapt deja v-ați amintit-o.
10:50
And so we decideda decis to do a researchcercetare studystudiu
278
638020
2150
Am hotărât să facem o cercetare
10:52
to find out whetherdacă this was trueAdevărat or not.
279
640170
2592
pentru a afla dacă e adevărat sau nu.
10:54
In factfapt, everybodytoata lumea who I talk to,
280
642762
1775
De fapt, toți cu care am vorbit,
10:56
who I mentionmenționa I'm doing passwordparola researchcercetare,
281
644537
2042
și cărora le-am menționat
că fac o cercetare despre parole,
10:58
they pointpunct out this cartoondesen animat.
282
646579
1400
mi-au indicat această bandă desenată.
10:59
"Oh, have you seenvăzut it? That xkcdxkcd.
283
647979
1574
„O, ai văzut-o? Aia cu xkcd.
11:01
CorrectCorecta horsecal batterybaterie staplecapsa."
284
649553
1602
Corect cal baterie capsă."
11:03
So we did the researchcercetare studystudiu to see
285
651155
1806
Am făcut cercetarea pentru a vedea
11:04
what would actuallyde fapt happenîntâmpla.
286
652961
2359
ce s-ar întâmpla în realitate.
11:07
So in our studystudiu, we used MechanicalMecanice TurkTurk again,
287
655320
3060
Așa că în studiul nostru
am folosit din nou Mechanical Turk,
11:10
and we had the computercomputer pickalege the randomîntâmplător wordscuvinte
288
658380
4167
și am pus calculatorul să aleagă
cuvinte la întâmplare
11:14
in the passtrece phrasefraza.
289
662547
1100
pentru expresia parolă
11:15
Now the reasonmotiv we did this
290
663647
1153
Am făcut asta
11:16
is that humansoameni are not very good
291
664800
1586
pentru că oamenii nu se pricep bine
11:18
at pickingcules randomîntâmplător wordscuvinte.
292
666386
1384
să aleagă cuvinte la întâmplare.
11:19
If we askedîntrebă a humanuman to do it,
293
667770
1262
Dacă i-am cere unui om s-o facă,
11:21
they would pickalege things that were not very randomîntâmplător.
294
669032
2998
ar alege ceva care nu ar fi aleator.
11:24
So we triedîncercat a fewpuțini differentdiferit conditionscondiţii.
295
672030
2032
Am încercat câteva variante diferite.
11:26
In one conditioncondiție, the computercomputer pickedales
296
674062
2090
Într-o variantă, calculatorul a ales
11:28
from a dictionarydicţionar of the very commoncomun wordscuvinte
297
676152
2216
dintr-un dicționar cu cuvinte
foarte obișnuite
11:30
in the EnglishEngleză languagelimba,
298
678368
1362
în limba engleză
11:31
and so you'dte-ai get passtrece phrasesexpresii like
299
679730
1764
așa că obțineai expresii ca
11:33
"try there threeTrei come."
300
681494
1924
"încerca acolo trei veni".
11:35
And we lookedprivit at that, and we said,
301
683418
1732
Ne-am uitat la ea și am spus
11:37
"Well, that doesn't really seempărea very memorablememorabile."
302
685150
3050
„Asta nu pare ușor de reținut."
11:40
So then we triedîncercat pickingcules wordscuvinte
303
688200
2240
În continuare am ales cuvinte
11:42
that camea venit from specificspecific partspărți of speechvorbire,
304
690440
2521
care să fie părți de vorbire specifice,
11:44
so how about noun-verb-adjective-nounsubstantiv-verb-adjectiv-substantiv.
305
692961
2182
cum ar fi
substantiv-verb-adjectiv-substantiv.
11:47
That comesvine up with something
that's sortfel of sentence-liketeză-ca.
306
695143
2577
Care să aducă ceva
care să semene cu o propoziție.
11:49
So you can get a passtrece phrasefraza like
307
697720
2070
Așa poți obține o parolă ca
11:51
"planplan buildsconstruiește sure powerputere"
308
699790
1308
"plan construiește sigură putere"
11:53
or "endSfârşit determinesdetermină redroșu drugmedicament."
309
701098
2786
sau "scop determină drog roșu".
11:55
And these seemedpărea a little bitpic more memorablememorabile,
310
703884
2676
Astea păreau puțin mai ușor de memorat,
11:58
and maybe people would like those a little bitpic better.
311
706560
2822
și poate oamenii le-ar agrea ceva mai mult.
12:01
We wanted to comparecomparaţie them with passwordsparole,
312
709382
2572
Am vrut să le comparăm cu parole,
12:03
and so we had the computercomputer
pickalege randomîntâmplător passwordsparole,
313
711954
3196
deci am cerut calculatorului
să aleagă parole aleatorii.
12:07
and these were nicefrumos and shortmic de statura, but as you can see,
314
715150
1990
Erau drăguțe și scurte, după cum vedeți,
12:09
they don't really look very memorablememorabile.
315
717140
2806
nu par de loc ușor de memorat.
Apoi am decis să încercăm ceva numit
12:11
And then we decideda decis to try something calleddenumit
316
719946
1396
12:13
a pronounceablepronounceable passwordparola.
317
721342
1646
parolă pronunțabilă.
12:14
So here the computercomputer picksmurături randomîntâmplător syllablessilabe
318
722988
2245
Calculatorul alege silabe aleatorii
12:17
and putsputs them togetherîmpreună
319
725233
1134
și le unește
12:18
so you have something sortfel of pronounceablepronounceable,
320
726367
2475
ca să obții ceva pronunțabil
12:20
like "tufritvitufritvi" and "vadasabivadasabi."
321
728842
2602
cum ar fi „tufritvi" și „vadasabi".
12:23
That one kinddrăguț of rollsrulouri off your tonguelimbă.
322
731444
2147
Asta parcă se rostește ușor.
12:25
So these were randomîntâmplător passwordsparole that were
323
733591
2216
Astea au fost parole aleatorii
12:27
generatedgenerate by our computercomputer.
324
735807
2744
generate de calculatorul nostru.
12:30
So what we foundgăsite in this studystudiu was that, surprisinglysurprinzător,
325
738551
2978
Am aflat în acest studiu
că, surprinzător,
12:33
passtrece phrasesexpresii were not actuallyde fapt all that good.
326
741529
3768
expresiile parolă nu sunt de fapt
chiar așa de bune.
12:37
People were not really better at rememberingaducere aminte
327
745297
2793
Utilizatorii nu memorau mai bine
12:40
the passtrece phrasesexpresii than these randomîntâmplător passwordsparole,
328
748090
2953
expresiile parolă
decât aceste parole aleatorii,
12:43
and because the passtrece phrasesexpresii are longermai lung,
329
751043
2754
și pentru că expresiile parolă
sunt mai lungi,
12:45
they tooka luat longermai lung to typetip
330
753797
1226
a durat mai mult să le tasteze
12:47
and people madefăcut more errorserori while typingtastare them in.
331
755023
3010
și utilizatorii au făcut
mai multe greșeli tastându-le.
12:50
So it's not really a clearclar wina castiga for passtrece phrasesexpresii.
332
758033
3227
Așa că balanța nu înclină clar
în favoarea expresiilor parolă.
12:53
Sorry, all of you xkcdxkcd fansfanii.
333
761260
3345
Cu părere de rău
pentru fanii xkcd aici de față.
12:56
On the other handmână, we did find
334
764605
1892
Pe de altă parte, am constatat
12:58
that pronounceablepronounceable passwordsparole
335
766497
1804
că parolele pronunțabile
13:00
workeda lucrat surprisinglysurprinzător well,
336
768301
1471
au funcționat surprinzător de bine
13:01
and so we actuallyde fapt are doing some more researchcercetare
337
769772
2418
așa că facem acum altă cercetare
13:04
to see if we can make that
approachabordare work even better.
338
772190
3195
să vedem dacă putem
îmbunătăți acele abordări.
13:07
So one of the problemsProbleme
339
775385
1812
Una din problemele
13:09
with some of the studiesstudiu that we'vene-am doneTerminat
340
777197
1623
unor studii pe care le-am făcut
13:10
is that because they're all doneTerminat
341
778820
1683
este că toate sunt făcute
13:12
usingutilizând MechanicalMecanice TurkTurk,
342
780503
1590
cu Mechanical Turk,
13:14
these are not people'soamenii lui realreal passwordsparole.
343
782093
1812
parolele nu sunt cele
real folosite de utilizatori.
13:15
They're the passwordsparole that they createdcreată
344
783905
2105
Sunt parole create de ei
13:18
or the computercomputer createdcreată for them for our studystudiu.
345
786010
2495
sau de calculator pentru ei
în scopul studiului.
13:20
And we wanted to know whetherdacă people
346
788505
1568
Noi voiam să știm dacă utilizatorii
13:22
would actuallyde fapt behavecomporta the samela fel way
347
790073
2312
s-ar comporta similar
13:24
with theiral lor realreal passwordsparole.
348
792385
2227
cu parolele lor reale.
13:26
So we talkeda vorbit to the informationinformație
securitySecuritate officebirou at CarnegieCarnegie MellonMellon
349
794612
3681
Am vorbit la biroul de siguranța
informațiilor de la Carnegie Mellon
13:30
and askedîntrebă them if we could
have everybody'stoată lumea e realreal passwordsparole.
350
798293
3803
și i-am întrebat dacă am putea avea
parolele reale ale tuturor.
13:34
Not surprisinglysurprinzător, they were a little bitpic reluctantșovăitor
351
802096
1754
Cum era de așteptat,
au fost cam reticenți
13:35
to shareacțiune them with us,
352
803850
1550
să ni le împărtășească.
13:37
but we were actuallyde fapt ablecapabil to work out
353
805400
1810
Dar am putut elabora împreună
13:39
a systemsistem with them
354
807210
1040
un sistem prin care
13:40
where they put all of the realreal passwordsparole
355
808250
2109
puneau toate parolele reale
13:42
for 25,000 CMUCENTRUL MEDICAL UNIREA studentselevi, facultyfacultate and staffpersonal,
356
810359
3091
ale celor 25.000 de studenți,
profesori și angajați CMU
13:45
into a lockedblocat computercomputer in a lockedblocat roomcameră,
357
813450
2448
într-un calculator codificat
într-un birou codificat,
13:47
not connectedconectat to the InternetInternet,
358
815898
1394
care nu era conectat la internet
13:49
and they rana fugit codecod on it that we wrotea scris
359
817292
1848
și i-au dat un cod pe care l-am scris noi
13:51
to analyzea analiza these passwordsparole.
360
819140
2152
pentru a analiza aceste parole.
13:53
They auditedauditat our codecod.
361
821292
1326
Ei ne-au verificat codul.
13:54
They rana fugit the codecod.
362
822618
1312
Ei au aplicat codul.
13:55
And so we never actuallyde fapt saw
363
823930
1738
Astfel că noi n-am văzut niciodată
13:57
anybody'soricine e passwordparola.
364
825668
2817
vreo parolă.
14:00
We got some interestinginteresant resultsrezultate,
365
828485
1515
Am obținut rezultate interesante,
14:02
and those of you TepperTepper studentselevi in the back
366
830000
1696
și voi, studenții de la Tepper,
14:03
will be very interestedinteresat in this.
367
831696
2875
veți fi foarte interesați de ele.
14:06
So we foundgăsite that the passwordsparole createdcreată
368
834571
3731
Am constatat că parolele create
de utilizatorii de la
facultatea de informatică
14:10
by people affiliatedafiliate with the
schoolşcoală of computercomputer scienceştiinţă
369
838302
2158
14:12
were actuallyde fapt 1.8 timesori strongermai puternic
370
840460
2324
au fost de 1,8 ori mai puternice
14:14
than those affiliatedafiliate with the businessAfaceri schoolşcoală.
371
842784
3738
decât cele de la facultatea de business.
14:18
We have lots of other really interestinginteresant
372
846522
2040
Avem și alte informații demografice
14:20
demographicdemografic informationinformație as well.
373
848562
2238
cu adevărat interesante.
14:22
The other interestinginteresant thing that we foundgăsite
374
850800
1846
Alt lucru interesant
pe care l-am descoperit
14:24
is that when we comparedcomparativ
the CarnegieCarnegie MellonMellon passwordsparole
375
852646
2440
comparând parolele
de la Carnegie Mellon
14:27
to the MechanicalMecanice Turk-generatedGenerate de Turk passwordsparole,
376
855086
2283
cu cele generate de Mechanical Turk:
14:29
there was actuallyde fapt a lot of similaritiessimilarități,
377
857369
2619
am găsit multe similarități.
14:31
and so this helpeda ajutat validatevalida our researchcercetare methodmetodă
378
859988
1948
Asta ne-a validat metoda de cercetare,
14:33
and showspectacol that actuallyde fapt, collectingcolectare passwordsparole
379
861936
2510
arătând că, realmente, colectarea parolelor
14:36
usingutilizând these MechanicalMecanice TurkTurk studiesstudiu
380
864446
1808
folosind studiile cu Mechanical Turk
14:38
is actuallyde fapt a validvalabil way to studystudiu passwordsparole.
381
866254
2788
e un mod valid de a studia parole.
14:41
So that was good newsștiri.
382
869042
2285
Deci astea au fost vești bune.
14:43
Okay, I want to closeînchide by talkingvorbind about
383
871327
2414
Aș vrea să închei spunându-vă
14:45
some insightsInsights I gaineddobândită while on sabbaticalconcediu sabatic
384
873741
2068
despre noi perspective câștigate
anul trecut sabatic
14:47
last yearan in the CarnegieCarnegie MellonMellon artartă schoolşcoală.
385
875809
3201
la facultatea de arte
de la Carnegie Mellon.
Un lucru pe care l-am făcut,
14:51
One of the things that I did
386
879010
1281
14:52
is I madefăcut a numbernumăr of quiltspilote,
387
880291
1524
am confecționat niște cuverturi
14:53
and I madefăcut this quiltquilt here.
388
881815
1548
printre care și aceasta
14:55
It's calleddenumit "SecuritySecuritate BlanketPătură."
389
883363
1899
numită „Pătura de siguranță."
14:57
(LaughterRâs)
390
885262
2431
(Râsete)
14:59
And this quiltquilt has the 1,000
391
887693
3095
Cuvertura conține cele mai frecvente 1000
15:02
mostcel mai frequentfrecvent passwordsparole stolenfurat
392
890788
2328
de parole furate
15:05
from the RockYouRockYou websitewebsite.
393
893116
2571
de pe site-ul RockYou.
15:07
And the sizemărimea of the passwordsparole is proportionalproporţional
394
895687
2061
Mărimea parolelor e proporțională
15:09
to how frequentlydes they appeareda apărut
395
897748
1901
cu frecvența apariției lor
15:11
in the stolenfurat datasetsetul de date.
396
899649
2248
în baza de date furată.
15:13
And what I did is I createdcreată this wordcuvânt cloudnor,
397
901897
2632
Și am creat acest cloud de cuvinte
15:16
and I wenta mers throughprin all 1,000 wordscuvinte,
398
904529
2132
și am trecut prin toate
cele 1000 de cuvinte
15:18
and I categorizedclasificate them into
399
906661
1795
și le-am categorizat
15:20
looseliber thematictematice categoriescategorii.
400
908456
2380
în categorii tematice vagi.
15:22
And it was, in some casescazuri,
401
910836
1903
Iar în unele cazuri
15:24
it was kinddrăguț of difficultdificil to figurefigura out
402
912739
2038
a fost dificil să-mi dau seama
15:26
what categorycategorie they should be in,
403
914777
1755
în ce categorie ar trebui să fie,
15:28
and then I color-codedcodificate prin culori them.
404
916532
1899
și atunci le-am dat un cod de culori.
15:30
So here are some examplesexemple of the difficultydificultate.
405
918431
2619
Iată câteva exemple de dificultate.
15:33
So "justinJustin."
406
921050
1181
Deci „justin"
15:34
Is that the nameNume of the userutilizator,
407
922231
1829
este numele utilizatorului,
15:36
theiral lor boyfriendprieten, theiral lor sonfiu?
408
924060
1322
al iubitului, al fiului?
15:37
Maybe they're a JustinJustin BieberBieber fanventilator.
409
925382
2888
Poate e un fan al lui Justin Bieber.
15:40
Or "princessprintesa."
410
928270
2225
Sau parola „prințesă":
15:42
Is that a nicknameNickname?
411
930495
1635
este o poreclă?
15:44
Are they DisneyDisney princessprintesa fansfanii?
412
932130
1595
Sunt autorii fani ai prințesei Disney?
15:45
Or maybe that's the nameNume of theiral lor catpisică.
413
933725
3694
Sau poate e numele pisicii lor.
15:49
"IloveyouIrina" appearsapare manymulți timesori
414
937419
1655
„teiubesc" apare de multe ori
15:51
in manymulți differentdiferit languageslimbi.
415
939074
1545
în multe limbi diferite.
15:52
There's a lot of love in these passwordsparole.
416
940619
3735
E multă dragoste în aceste parole.
15:56
If you look carefullycu grija, you'llveți see there's alsode asemenea
417
944354
1680
Dacă vă uitați cu atenție,
15:58
some profanityblasfemie,
418
946034
2267
vedeți că sunt și înjurături,
16:00
but it was really interestinginteresant to me to see
419
948301
1950
dar a fost interesant să văd
16:02
that there's a lot more love than hateură
420
950251
2307
că e mai multă dragoste decât ură
16:04
in these passwordsparole.
421
952558
2292
în aceste parole.
16:06
And there are animalsanimale,
422
954850
1490
Și sunt animale,
16:08
a lot of animalsanimale,
423
956340
1360
multe animale,
16:09
and "monkeymaimuţă" is the mostcel mai commoncomun animalanimal
424
957700
2304
iar „maimuță" e animalul cel mai frecvent
16:12
and the 14thlea mostcel mai popularpopular passwordparola overallper total.
425
960004
3675
și a 14-a cea mai utilizată
parolă în general.
16:15
And this was really curiouscurios to me,
426
963679
2231
Asta mi s-a parut curios,
16:17
and I wonderedse întreba, "Why are monkeysmaimuțe so popularpopular?"
427
965910
2523
m-am întrebat: de ce sunt maimuțele
atât de populare?
16:20
And so in our last passwordparola studystudiu,
428
968433
3352
Așa că în ultimul nostru studiu
despre parole,
16:23
any time we detecteddetectat somebodycineva
429
971785
1686
de fiecare dată când am detectat pe cineva
16:25
creatingcrearea a passwordparola with the wordcuvânt "monkeymaimuţă" in it,
430
973471
2649
care crease o parolă conținând
cuvântul „maimuță",
16:28
we askedîntrebă them why they had
a monkeymaimuţă in theiral lor passwordparola.
431
976120
3030
i-am întrebat de ce a pus maimuța
ca parolă.
16:31
And what we foundgăsite out --
432
979150
1910
Și ce am aflat --
16:33
we foundgăsite 17 people so fardeparte, I think,
433
981060
2103
am aflat 17 utilizatori până acum, cred,
16:35
who have the wordcuvânt "monkeymaimuţă" --
434
983163
1283
care au cuvântul „maimuță" --
16:36
We foundgăsite out about a thirdal treilea of them said
435
984446
1812
Aproximativ o treime au spus
16:38
they have a petanimal de companie namednumit "monkeymaimuţă"
436
986258
1740
că au un animal de companie
numit „maimuță"
16:39
or a friendprieten whosea caror nicknameNickname is "monkeymaimuţă,"
437
987998
2291
sau un prieten cu porecla „maimuță" ,
16:42
and about a thirdal treilea of them said
438
990289
1660
iar o treime din ei au spus
16:43
that they just like monkeysmaimuțe
439
991949
1533
că le plac maimuțele
16:45
and monkeysmaimuțe are really cutedrăguţ.
440
993482
1638
pentru că maimuțele sunt drăguțe.
16:47
And that guy is really cutedrăguţ.
441
995120
3639
Și tipul acela e chiar drăguț.
16:50
So it seemspare that at the endSfârşit of the day,
442
998759
3408
Așa că, până la urmă,
16:54
when we make passwordsparole,
443
1002167
1783
când creem parole,
16:55
we eitherfie make something that's really easyuşor
444
1003950
1974
fie creem ceva care e foarte ușor
16:57
to typetip, a commoncomun patternmodel,
445
1005924
3009
de tastat, un model obișnuit,
17:00
or things that remindreaminti us of the wordcuvânt passwordparola
446
1008933
2486
sau lucruri care ne amintesc
de cuvântul parolă
17:03
or the accountcont that we'vene-am createdcreată the passwordparola for,
447
1011419
3312
sau de contul pentru care am creat parola,
17:06
or whateverindiferent de.
448
1014731
2617
sau orice altceva.
17:09
Or we think about things that make us happyfericit,
449
1017348
2642
Sau ne gândim la lucruri
care ne fac fericiți,
și ne creem parola
17:11
and we createcrea our passwordparola
450
1019990
1304
17:13
basedbazat on things that make us happyfericit.
451
1021294
2238
pe baza lucrurilor care ne fac fericiți.
17:15
And while this makesmărci typingtastare
452
1023532
2863
Asta face tastarea
17:18
and rememberingaducere aminte your passwordparola more fundistracţie,
453
1026395
2870
și reținerea parolei mai distractive,
17:21
it alsode asemenea makesmărci it a lot easierMai uşor
454
1029265
1807
dar, pe de altă parte, și ghicirea
17:23
to guessghici your passwordparola.
455
1031072
1506
parolei e mai ușor de realizat.
17:24
So I know a lot of these TEDTED TalksDiscuţii
456
1032578
1748
Știu că multe prezentări TED
17:26
are inspirationalinspiratie
457
1034326
1634
inspiră
17:27
and they make you think about nicefrumos, happyfericit things,
458
1035960
2461
și te fac să te gândești
la lucruri frumoase, fericite,
17:30
but when you're creatingcrearea your passwordparola,
459
1038421
1897
dar când vă creați parola
17:32
try to think about something elsealtfel.
460
1040318
1991
încercați să vă gândiți la altceva.
17:34
Thank you.
461
1042309
1107
Vă mulțumesc.
(Aplauze)
17:35
(ApplauseAplauze)
462
1043416
553

▲Back to top

ABOUT THE SPEAKER
Lorrie Faith Cranor - Security researcher
At Carnegie Mellon University, Lorrie Faith Cranor studies online privacy, usable security, phishing, spam and other research around keeping us safe online.

Why you should listen

Lorrie Faith Cranor is an Associate Professor of Computer Science and of Engineering and Public Policy at Carnegie Mellon University, where she is director of the CyLab Usable Privacy and Security Laboratory (CUPS) and co-director of the MSIT-Privacy Engineering masters program. She is also a co-founder of Wombat Security Technologies, Inc. She has authored over 100 research papers on online privacy, usable security, phishing, spam, electronic voting, anonymous publishing, and other topics.

Cranor plays a key role in building the usable privacy and security research community, having co-edited the seminal book Security and Usability and founded the Symposium On Usable Privacy and Security (SOUPS). She also chaired the Platform for Privacy Preferences Project (P3P) Specification Working Group at the W3C and authored the book Web Privacy with P3P. She has served on a number of boards, including the Electronic Frontier Foundation Board of Directors, and on the editorial boards of several journals. In 2003 she was named one of the top 100 innovators 35 or younger by Technology Review.

More profile about the speaker
Lorrie Faith Cranor | Speaker | TED.com