ABOUT THE SPEAKER
Lorrie Faith Cranor - Security researcher
At Carnegie Mellon University, Lorrie Faith Cranor studies online privacy, usable security, phishing, spam and other research around keeping us safe online.

Why you should listen

Lorrie Faith Cranor is an Associate Professor of Computer Science and of Engineering and Public Policy at Carnegie Mellon University, where she is director of the CyLab Usable Privacy and Security Laboratory (CUPS) and co-director of the MSIT-Privacy Engineering masters program. She is also a co-founder of Wombat Security Technologies, Inc. She has authored over 100 research papers on online privacy, usable security, phishing, spam, electronic voting, anonymous publishing, and other topics.

Cranor plays a key role in building the usable privacy and security research community, having co-edited the seminal book Security and Usability and founded the Symposium On Usable Privacy and Security (SOUPS). She also chaired the Platform for Privacy Preferences Project (P3P) Specification Working Group at the W3C and authored the book Web Privacy with P3P. She has served on a number of boards, including the Electronic Frontier Foundation Board of Directors, and on the editorial boards of several journals. In 2003 she was named one of the top 100 innovators 35 or younger by Technology Review.

More profile about the speaker
Lorrie Faith Cranor | Speaker | TED.com
TEDxCMU

Lorrie Faith Cranor: What’s wrong with your pa$$w0rd?

Lori Fejt Krejnor (Lorrie Faith Cranor): Šta nije u redu sa vašom $ifr0m?

Filmed:
1,566,161 views

Lori Fejt Krejnor je proučila hiljade pravih šifri da bi otkrila iznenađujuće, veoma česte greške koje korisnici i osigurani sajtovi prave i time ugrožavaju svoju bezbednost. A kako je, pitate se, ona proučila hiljade pravih šifri bez ugrožavanja bezbednosti korisnika? To je priča za sebe. To su tajni podaci koje vredi znati, naročito ukoliko je Vaša šifra 123456...
- Security researcher
At Carnegie Mellon University, Lorrie Faith Cranor studies online privacy, usable security, phishing, spam and other research around keeping us safe online. Full bio

Double-click the English transcript below to play the video.

Ja sam profesor računarskih nauka i
inženjeringa na Univerzitetu Karnegi Melon
00:12
I am a computerрачунар scienceНаука and engineeringинжењеринг
professorпрофесор here at CarnegieCarnegie MellonMellon,
0
535
3445
00:15
and my researchистраживање focusesфокусира on
usableupotrebljiv privacyprivatnost and securityсигурност,
1
3980
4248
a fokus mog istraživanja je upotrebljivost
sistema privatnosti i bezbednosti.
00:20
and so my friendsпријатељи like to give me examplesпримери
2
8228
2768
I tako moji prijatelji
vole da mi daju primere
00:22
of theirњихова frustrationsfrustracije with computingрад на рачунару systemsсистема,
3
10996
2202
svojih frustracija
zbog računarskih sistema,
00:25
especiallyпосебно frustrationsfrustracije relatedповезан to
4
13198
3354
naročito onih koje se odnose
00:28
unusableneupotrebljiva privacyprivatnost and securityсигурност.
5
16552
4112
na neupotrebljive sisteme
privatnosti i bezbednosti.
00:32
So passwordslozinke are something that I hearчујеш a lot about.
6
20664
2711
Tako da su šifre nešto
o čemu mnogo slušam.
00:35
A lot of people are frustratedфрустриран with passwordslozinke,
7
23375
2880
Mnoge ljude frustriraju šifre,
00:38
and it's badлоше enoughдовољно
8
26255
1694
i već je dovoljno teško
00:39
when you have to have one really good passwordlozinka
9
27949
2644
kada morate da imate
jednu stvarno dobru šifru
00:42
that you can rememberзапамтити
10
30593
1822
koju možete zapamtiti
00:44
but nobodyнико elseдруго is going to be ableу могуцности to guessпретпостављам.
11
32415
2894
ali koju niko drugi neće moći da pogodi.
00:47
But what do you do when you have accountsрачуне
12
35309
1637
Ali šta radite kada imate naloge
00:48
on a hundredсто differentразличит systemsсистема
13
36946
1808
na sto različitih sistema
00:50
and you're supposedпретпостављено to have a uniqueјединствен passwordlozinka
14
38754
2276
i trebalo bi da imate jedinstvenu šifru
00:53
for eachсваки of these systemsсистема?
15
41030
3037
za svaki od tih sistema?
00:56
It's toughтоугх.
16
44067
2184
To je teško.
00:58
At CarnegieCarnegie MellonMellon, they used to make it
17
46251
1759
Na Karnegi Melonu su nam
01:00
actuallyзаправо prettyприлично easyлако for us
18
48010
1299
zapravo prilično olakšali
01:01
to rememberзапамтити our passwordslozinke.
19
49309
1737
da upamtimo svoje šifre.
01:03
The passwordlozinka requirementуслов up throughкроз 2009
20
51046
2403
Uslov za šifru je sve do 2009. godine
01:05
was just that you had to have a passwordlozinka
21
53449
2379
bio samo da morate da imate šifru
01:07
with at leastнајмање one characterкарактер.
22
55828
2211
koja sadrži bar jedan karakter.
01:10
Prettylep easyлако. But then they changedпромењено things,
23
58039
2888
Prilično lako.
Ali onda su promenili stvari
01:12
and at the endкрај of 2009, they announcedнајавио
24
60927
2670
i krajem 2009. godine su objavili
01:15
that we were going to have a newново policyполитика,
25
63597
2376
da ćemo imati novu politiku,
01:17
and this newново policyполитика requiredпотребан
26
65973
1863
a ta nova politika je zahtevala
01:19
passwordslozinke that were at leastнајмање eightосам charactersкарактера long,
27
67836
2681
šifre koje se sastoje
od najmanje osam karaktera,
01:22
with an uppercasevelika slova letterписмо, lowercasemala slova letterписмо,
28
70517
1775
uključujući veliko slovo, malo slovo,
01:24
a digitcifra, a symbolсимбол,
29
72292
1288
cifru, simbol,
01:25
you couldn'tније могао use the sameисти
characterкарактер more than threeтри timesпута,
30
73580
2638
niste mogli koristiti
isti karakter više od tri puta,
01:28
and it wasn'tније allowedдозвољен to be in a dictionaryречник.
31
76218
2434
i nisu smele
da se pojavljuju reči iz rečnika.
01:30
Now, when they implementedимплементирано this newново policyполитика,
32
78652
2182
Kada su uveli ovu novu politiku,
01:32
a lot of people, my colleaguesколеге and friendsпријатељи,
33
80834
2310
mnogi ljudi, moje kolege i prijatelji,
01:35
cameДошао up to me and they said, "WowVau,
34
83144
1854
prilazili su mi i govorili:
"Hej, ovo je stvarno neupotrebljivo.
01:36
now that's really unusableneupotrebljiva.
35
84998
1512
01:38
Why are they doing this to us,
36
86510
1193
Zašto nam ovo rade,
01:39
and why didn't you stop them?"
37
87703
1711
i zašto ih nisi sprečila?"
01:41
And I said, "Well, you know what?
38
89414
1356
A ja sam rekla:
"Pa znate šta?
01:42
They didn't askпитати me."
39
90770
1508
Nisu me ni pitali."
01:44
But I got curiousрадознао, and I decidedодлучио to go talk
40
92278
3465
Ali bila sam radoznala
i odlučila sam da razgovaram
01:47
to the people in chargeпуњење of our computerрачунар systemsсистема
41
95743
1937
sa ljudima zaduženim
za naše računarske sisteme
01:49
and find out what led them to introduceувести
42
97680
2831
i da saznam šta ih je navelo da uvedu
01:52
this newново policyполитика,
43
100511
1848
ovu novu politiku.
01:54
and they said that the universityуниверзитет
44
102359
1584
A oni su rekli da se Univerzitet
01:55
had joinedПридружио a consortiumkonzorcijum of universitiesуниверзитети,
45
103943
2366
priključio udruženju univerziteta,
01:58
and one of the requirementsзахтевима of membershipčlanstvo
46
106309
2634
a jedan od zahteva za članstvo
02:00
was that we had to have strongerјачи passwordslozinke
47
108943
2248
bio je da moramo imati jače šifre
02:03
that compliedu skladu with some newново requirementsзахтевима,
48
111191
2272
koje ispunjavaju neke nove uslove,
02:05
and these requirementsзахтевима were that our passwordslozinke
49
113463
2104
a ti uslovi su bili da naše šifre
02:07
had to have a lot of entropyentropija.
50
115567
1604
moraju imati mnogo entropije.
02:09
Now entropyentropija is a complicatedкомпликован termтермина,
51
117171
2278
Entropija je složen pojam,
02:11
but basicallyу основи it measuresМере the strengthснага of passwordslozinke.
52
119449
2798
ali u suštini ona meri jačinu šifre.
02:14
But the thing is, there isn't actuallyзаправо
53
122247
1979
Ali stvar je u tome da zapravo ne postoji
02:16
a standardстандард measureмеру of entropyentropija.
54
124226
1949
standardna mera entropije.
02:18
Now, the NationalNacionalni InstituteInstitut
of StandardsStandardi and TechnologyTehnologija
55
126175
2399
Nacionalni institut
za standarde i tehnologiju
02:20
has a setкомплет of guidelinesСмернице
56
128574
1553
ima niz smernica
02:22
whichкоја have some rulesправила of thumbпалац
57
130127
2568
koje daju neka opšta načela
02:24
for measuringмерење entropyentropija,
58
132695
1440
za merenje entropije,
02:26
but they don't have anything too specificспецифични,
59
134135
2895
ali nemaju ništa previše određeno,
02:29
and the reasonразлог they only have rulesправила of thumbпалац
60
137030
2337
a razlog zašto imaju samo opšta načela
02:31
is it turnsокреће се out they don't actuallyзаправо have any good dataподаци
61
139367
3136
je to što oni zapravo nemaju
neke kvalitetne podatke
02:34
on passwordslozinke.
62
142503
1520
o šiframa.
02:36
In factчињеница, theirњихова reportизвештај statesдржаве,
63
144023
2312
Zapravo, u njihovom izveštaju stoji:
02:38
"UnfortunatelyNa žalost, we do not have much dataподаци
64
146335
2328
"Nažalost, nemamo mnogo podataka
02:40
on the passwordslozinke usersкорисници
chooseизаберите underиспод particularпосебно rulesправила.
65
148663
2842
o šiframa koje korisnici biraju
pod određenim pravilima.
02:43
NISTPROGRESIVAN would like to obtainдобити more dataподаци
66
151505
2333
NIST bi želeo da sakupi više podataka
02:45
on the passwordslozinke usersкорисници actuallyзаправо chooseизаберите,
67
153838
2462
o šiframa koje korisnici zapravo koriste,
02:48
but systemсистем administratorsадминистратори
are understandablyRazumljivo reluctantнерадо
68
156300
2463
ali, razume se, administratori sistema
02:50
to revealоткривају passwordlozinka dataподаци to othersдруги."
69
158763
2940
nerado otkrivaju podatke o šiframa."
02:53
So this is a problemпроблем, but our researchистраживање groupгрупа
70
161703
3097
Dakle, ovo je problem,
ali naša istraživačka grupa
02:56
lookedпогледао at it as an opportunityприлика.
71
164800
2140
je videla to kao priliku.
Rekli smo: "Pa, postoji potreba
za kvalitetnim podacima o šiframa.
02:58
We said, "Well, there's a need
for good passwordlozinka dataподаци.
72
166940
3100
03:02
Maybe we can collectсакупити some good passwordlozinka dataподаци
73
170040
2148
Možda možemo da sakupimo
neke dobre podatke
03:04
and actuallyзаправо advanceунапред the stateдржава of the artуметност here.
74
172188
2704
i zapravo poboljšamo trenutno stanje."
03:06
So the first thing we did is,
75
174892
1672
Prva stvar koju smo uradili bila je
03:08
we got a bagторба of candyбомбоне barsбарови
76
176564
1556
da smo uzeli kesu bombona
03:10
and we walkedходао around campusкампус
77
178120
1086
i šetali po kampusu,
03:11
and talkedпричао to studentsстуденти, facultyфакултет and staffособље,
78
179206
2798
pričali sa studentima,
profesorima i zaposlenima,
03:14
and askedпитао them for informationинформације
79
182004
1530
i ispitivali ih
03:15
about theirњихова passwordslozinke.
80
183534
1552
o njihovim šiframa.
03:17
Now we didn't say, "Give us your passwordlozinka."
81
185086
3004
Nismo govorili: "Daj nam svoju šifru."
03:20
No, we just askedпитао them about theirњихова passwordlozinka.
82
188090
2661
Ne, mi smo ih samo pitali
o njihovim šiframa.
03:22
How long is it? Does it have a digitcifra?
83
190751
1478
Koliko je duga? Da li sadrži cifre?
Da li ima simbola?
03:24
Does it have a symbolсимбол?
84
192229
1068
03:25
And were you annoyedизнервиран at havingимати to createстворити
85
193297
2045
I da li vas je iznerviralo
to što ste morali
03:27
a newново one last weekНедеља?
86
195342
2744
da napravite novu prošle nedelje?
03:30
So we got resultsрезултате from 470 studentsстуденти,
87
198086
3206
Dobili smo rezultate od 470 studenata,
profesora i zaposlenih,
03:33
facultyфакултет and staffособље,
88
201292
971
03:34
and indeedзаиста we confirmedпотврђено that the newново policyполитика
89
202263
2514
i zaista smo potvrdili da je nova politika
03:36
was very annoyingдосадно,
90
204777
1453
prilično nervirala,
03:38
but we alsoтакође foundнашао that people said
91
206230
1792
ali smo takođe saznali da se ljudi
03:40
they feltосетио more secureOsigurajte with these newново passwordslozinke.
92
208022
3130
osećaju sigurnije sa ovim novim šiframa.
03:43
We foundнашао that mostнајвише people knewзнала
93
211152
2306
Saznali smo da većina ljudi zna
03:45
they were not supposedпретпостављено to
writeпиши theirњихова passwordlozinka down,
94
213458
2152
da ne treba da zapisuju svoje šifre,
03:47
and only 13 percentпроценат of them did,
95
215610
2391
i samo 13% njih jeste zapisalo,
03:50
but disturbinglyuznemirujuжe, 80 percentпроценат of people
96
218001
2416
ali uznemiravajuće je to da je 80%
03:52
said they were reusingпоновна употреба theirњихова passwordlozinka.
97
220417
2124
reklo da ponovo koristi svoju staru šifru.
03:54
Now, this is actuallyзаправо more dangerousопасно
98
222541
1796
To je zapravo opasnije
03:56
than writingписање your passwordlozinka down,
99
224337
2022
od zapisivanja šifre,
03:58
because it makesчини you much
more susceptibleосетљив to attackersNapadači su.
100
226359
3561
jer vas čini mnogo ranjivijim za napade.
04:01
So if you have to, writeпиши your passwordslozinke down,
101
229920
3118
Tako da ako morate, zapišite šifru,
04:05
but don't reuseпоновна употреба them.
102
233038
1799
ali nemojte ponovo koristiti istu.
04:06
We alsoтакође foundнашао some interestingзанимљиво things
103
234837
1751
Takođe smo saznali neke zanimljive stvari
04:08
about the symbolsсимболи people use in passwordslozinke.
104
236588
2961
o simbolima koje ljudi koriste u šiframa.
04:11
So CMUCMU allowsомогућава 32 possibleмогуће symbolsсимболи,
105
239549
2799
Dakle, KMU dozvoljava
32 različita simbola,
04:14
but as you can see, there's only a smallмали numberброј
106
242348
2433
ali kao što vidite, mali je broj
04:16
that mostнајвише people are usingКористећи,
107
244781
1802
onih koje većina ljudi koristi
04:18
so we're not actuallyзаправо gettingдобијања very much strengthснага
108
246583
2941
tako da ne dobijamo mnogo na jačini
04:21
from the symbolsсимболи in our passwordslozinke.
109
249524
2466
od simbola u našim šiframa.
04:23
So this was a really interestingзанимљиво studyстудија,
110
251990
2711
Ovo je stvarno bilo
interesantno ispitivanje,
04:26
and now we had dataподаци from 470 people,
111
254701
2464
i sada smo imali podatke 470 osoba,
04:29
but in the schemeшема of things,
112
257165
1305
ali u suštini,
04:30
that's really not very much passwordlozinka dataподаци,
113
258470
2580
to i nije mnogo podataka o šiframa,
04:33
and so we lookedпогледао around to see
114
261050
1445
pa smo se osvrnuli unaokolo
04:34
where could we find additionaldodatne passwordlozinka dataподаци?
115
262495
2560
da vidimo gde možemo naći još podataka.
04:37
So it turnsокреће се out there are a lot of people
116
265055
2176
Ispostavilo se da ima mnogo ljudi
04:39
going around stealingkrade passwordslozinke,
117
267231
2202
koji idu unaokolo i kradu šifre,
04:41
and they oftenчесто go and postпошта these passwordslozinke
118
269433
2477
i često objavljuju te šifre
04:43
on the InternetInternet.
119
271910
1337
na internetu.
04:45
So we were ableу могуцности to get accessприступ
120
273247
1673
Tako da smo mogli da pristupimo
04:46
to some of these stolenукраден passwordlozinka setsсетови.
121
274920
3970
nekim od ovih nizova ukradenih šifri.
04:50
This is still not really idealидеалан for researchистраживање, thoughипак,
122
278890
2328
Ipak, to baš i nije
idealno za istraživanje
04:53
because it's not entirelyу потпуности clearјасно
123
281218
2037
zato što nije potpuno jasno
04:55
where all of these passwordslozinke cameДошао from,
124
283255
2184
odakle te šifre dolaze
04:57
or exactlyбаш тако what policiesполитика were in effectефекат
125
285439
2242
niti kakva su tačno pravila važila
04:59
when people createdстворено these passwordslozinke.
126
287681
2108
kada su ljudi pravili te šifre.
05:01
So we wanted to find some better sourceизвор of dataподаци.
127
289789
3552
Želeli smo da nađemo bolji izvor podataka.
05:05
So we decidedодлучио that one thing we could do
128
293341
1634
Odlučili smo da bismo mogli
05:06
is we could do a studyстудија and have people
129
294975
2129
da sprovedemo istraživanje
za koje će ljudi
05:09
actuallyзаправо createстворити passwordslozinke for our studyстудија.
130
297104
3240
zapravo specijalno praviti svoje šifre.
05:12
So we used a serviceуслуга calledпозвани
AmazonAmazon MechanicalMehanički TurkTurk,
131
300344
2821
Koristili smo servis pod imenom
Amazon Mechanical Turk,
05:15
and this is a serviceуслуга where you can postпошта
132
303165
2334
a to je servis gde možete objaviti
05:17
a smallмали jobпосао onlineонлине that takes a minuteминута,
133
305499
2304
mali posao za koji treba minut,
05:19
a fewнеколико minutesминута, an hourсат,
134
307803
1500
nekoliko minuta, sat,
05:21
and payплатите people, a pennyпени, tenдесет centsценти, a fewнеколико dollarsдолара,
135
309303
2584
i platiti ljudima peni,
deset centi, nekoliko dolara
05:23
to do a taskзадатак for you,
136
311887
1346
da urade zadatak za vas
05:25
and then you payплатите them throughкроз AmazonAmazon.comцом.
137
313233
2122
a onda im platite preko Amazon.com.
05:27
So we paidплаћени people about 50 centsценти
138
315355
2294
Plaćali smo ljudima oko 50 centi
05:29
to createстворити a passwordlozinka followingследећи our rulesправила
139
317649
2596
da naprave šifru poštujući naša pravila
05:32
and answeringодговарајући a surveyанкета,
140
320245
1410
i odgovarajući na anketu,
05:33
and then we paidплаћени them again to come back
141
321655
2525
a onda im ponovo plaćali da se vrate
05:36
two daysдана laterкасније and logПријава in
142
324180
2071
dva dana kasnije i uloguju se
05:38
usingКористећи theirњихова passwordlozinka and answeringодговарајући anotherдруги surveyанкета.
143
326251
2574
koristeći svoju šifru
i odgovarajući na još jednu anketu.
05:40
So we did this, and we collectedприкупљени 5,000 passwordslozinke,
144
328825
4464
To smo uradili i sakupili 5000 šifri,
05:45
and we gaveдала people a bunchгомилу of differentразличит policiesполитика
145
333289
2695
i davali smo ljudima
brdo različitih smernica
05:47
to createстворити passwordslozinke with.
146
335984
1508
po kojima da naprave šifru.
05:49
So some people had a prettyприлично easyлако policyполитика,
147
337492
1910
Neki ljudi su imali jednostavne smernice,
05:51
we call it BasicOsnovne8,
148
339402
1539
mi to zovemo Basic8,
05:52
and here the only ruleправило was that your passwordlozinka
149
340941
2146
a tu je jedino pravilo bilo da šifra
05:55
had to have at leastнајмање eightосам charactersкарактера.
150
343087
3416
mora da sadrži najmanje osam karaktera.
05:58
Then some people had a much harderтеже policyполитика,
151
346503
2251
Od nekih ljudi se tražilo mnogo više,
06:00
and this was very similarслично to the CMUCMU policyполитика,
152
348754
2537
veoma slično politici KMU-a,
06:03
that it had to have eightосам charactersкарактера
153
351291
1934
da šifra mora imati osam karaktera
06:05
includingукључујући uppercasevelika slova, lowercasemala slova, digitcifra, symbolсимбол,
154
353225
2376
uključujući veliko slovo,
malo slovo, cifru, simbol
06:07
and passпасс a dictionaryречник checkпровери.
155
355601
2389
i da prolazi rečničku proveru.
Jedna od politika koju smo probali,
06:09
And one of the other policiesполитика we triedПокушали,
156
357990
1335
06:11
and there were a wholeцела bunchгомилу more,
157
359325
1270
a bilo ih je stvarno mnogo,
06:12
but one of the onesоне we triedПокушали was calledпозвани BasicOsnovne16,
158
360595
2240
ali jedna od onih
koje smo probali se zove Basic16,
06:14
and the only requirementуслов here
159
362835
2632
a ovde je jedini zahtev bio
06:17
was that your passwordlozinka had
to have at leastнајмање 16 charactersкарактера.
160
365467
3153
da šifra mora imati
najmanje 16 karaktera.
06:20
All right, so now we had 5,000 passwordslozinke,
161
368620
2458
Dobro, sada smo imali 5000 šifri
06:23
and so we had much more detaileddetaljne informationинформације.
162
371078
3563
i mnogo detaljnije informacije.
06:26
Again we see that there's only a smallмали numberброј
163
374641
2559
Ponovo vidimo da je samo mali broj
06:29
of symbolsсимболи that people are actuallyзаправо usingКористећи
164
377200
1915
simbola koje ljudi zapravo koriste
06:31
in theirњихова passwordslozinke.
165
379115
1886
u svojim šiframa.
06:33
We alsoтакође wanted to get an ideaидеја of how strongјак
166
381001
2599
Takođe smo želeli da steknemo uvid
u to koliko su jake šifre koje ljudi prave
06:35
the passwordslozinke were that people were creatingстварање,
167
383600
2771
06:38
but as you mayможе recallповрат, there isn't a good measureмеру
168
386371
2620
ali, ako se sećate, ne postoji prava mera
06:40
of passwordlozinka strengthснага.
169
388991
1754
za jačinu šifre.
06:42
So what we decidedодлучио to do was to see
170
390745
2312
Odlučili smo da vidimo
06:45
how long it would take to crackцрацк these passwordslozinke
171
393057
2370
koliko vremena je potrebno
da se provale ove šifre
06:47
usingКористећи the bestнајбоље crackingпуцање toolsалати
172
395427
1414
koristeći najbolje alatke
06:48
that the badлоше guys are usingКористећи,
173
396841
1808
koje koriste loši momci
06:50
or that we could find informationинформације about
174
398649
2016
ili one o kojima se mogu
pronaći neki podaci
06:52
in the researchистраживање literatureлитературе.
175
400665
1537
u literaturi.
06:54
So to give you an ideaидеја of how badлоше guys
176
402202
2758
A sada da vam dam uvid
u to kako loši momci
06:56
go about crackingпуцање passwordslozinke,
177
404960
2170
otkrivaju šifre.
06:59
they will stealукради a passwordlozinka fileфиле
178
407130
1951
Oni ukradu datoteku
07:01
that will have all of the passwordslozinke
179
409081
2153
koja sadrži sve šifre
07:03
in kindкинд of a scrambledkajgana formобразац, calledпозвани a hashHash,
180
411234
2889
u nekakvom zbrkanom obliku, zvanom heš,
07:06
and so what they'llони ће do is they'llони ће make a guessпретпостављам
181
414123
2562
a onda zapravo nagađaju
07:08
as to what a passwordlozinka is,
182
416685
1712
šta je od toga šifra,
07:10
runтрцати it throughкроз a hashingpronalaženja functionфункција,
183
418397
1897
provuku je kroz heš funkciju
07:12
and see whetherда ли је it matchespodudara se sa
184
420294
1765
i vide da li odgovara
07:14
the passwordslozinke they have on
theirњихова stolenукраден passwordlozinka listлиста.
185
422059
3950
šiframa koje imaju
na svom spisku ukradenih šifri.
07:18
So a dumbглуп attackernapadač will try everyсваки passwordlozinka in orderнаручи.
186
426009
3105
Glup napadač će probati
svaku šifru po redu.
07:21
They'llOni ce startпочетак with AAAAAJOЉ MALO, POTTS and moveпотез on to AAAABAAAAB,
187
429114
3568
Počeće sa AAAAA i preći na AAAAB,
07:24
and this is going to take a really long time
188
432682
2418
i to će trajati veoma dugo
07:27
before they get any passwordslozinke
189
435100
1526
pre nego što dobije neku šifru
07:28
that people are really likelyвероватно to actuallyзаправо have.
190
436626
2697
koju je vrlo verovatno
da neko zapravo ima.
07:31
A smartпаметан attackernapadač, on the other handруку,
191
439323
2183
Pametan napadač, sa druge strane,
07:33
does something much more cleverпаметан.
192
441506
1386
radi nešto mnogo mudrije.
07:34
They look at the passwordslozinke
193
442892
1826
On posmatra šifre
07:36
that are knownпознат to be popularпопуларно
194
444718
1800
za koje se zna da su popularne
07:38
from these stolenукраден passwordlozinka setsсетови,
195
446518
1727
i iz ovih nizova ukradenih
07:40
and they guessпретпостављам those first.
196
448245
1189
prvo nagađa te šifre.
07:41
So they're going to startпочетак by guessingPretpostavljam "passwordlozinka,"
197
449434
2134
Počeće sa nagađanjem reči "šifra"
07:43
and then they'llони ће guessпретпостављам "I love you," and "monkeyмајмун,"
198
451568
2751
a onda "volimte" i "majmun"
07:46
and "12345678,"
199
454319
2583
i "12345678"
07:48
because these are the passwordslozinke
200
456902
1312
zato što su to šifre
07:50
that are mostнајвише likelyвероватно for people to have.
201
458214
1905
koje ljudi najverovatnije imaju.
07:52
In factчињеница, some of you probablyвероватно have these passwordslozinke.
202
460119
3261
Zapravo, neki od vas
verovatno imaju ove šifre.
07:57
So what we foundнашао
203
465191
1298
Ono što smo otkrili
07:58
by runningтрчање all of these 5,000 passwordslozinke we collectedприкупљени
204
466489
3406
stavljajući svih ovih
5000 šifri koje smo sakupili
08:01
throughкроз these testsтестови to see how strongјак they were,
205
469895
4106
na testove da vidimo koliko su jake
08:06
we foundнашао that the long passwordslozinke
206
474001
2752
bilo je da su duge šifre
08:08
were actuallyзаправо prettyприлично strongјак,
207
476753
1280
zapravo prilično jake
08:10
and the complexкомплекс passwordslozinke were prettyприлично strongјак too.
208
478033
3262
kao i da su složene šifre
takođe prilično jake.
08:13
HoweverMeđutim, when we lookedпогледао at the surveyанкета dataподаци,
209
481295
2442
Međutim, kada smo pregledali
odgovore u anketama
08:15
we saw that people were really frustratedфрустриран
210
483737
3024
videli smo da ljude zaista frustriraju
08:18
by the very complexкомплекс passwordslozinke,
211
486761
2339
veoma složene šifre
08:21
and the long passwordslozinke were a lot more usableupotrebljiv,
212
489100
2630
i da su duge šifre mnogo upotrebljivije,
a u nekim slučajevima su zapravo
08:23
and in some casesслучајева, they were actuallyзаправо
213
491730
1325
08:25
even strongerјачи than the complexкомплекс passwordslozinke.
214
493055
2908
čak i snažnije nego složene šifre.
Dakle, ovo nam pokazuje
08:27
So this suggestsсугерише that,
215
495963
1169
08:29
insteadуместо тога of tellingговорећи people that they need
216
497132
1703
da umesto da govorimo ljudima da treba
08:30
to put all these symbolsсимболи and numbersбројеви
217
498835
1522
da ubace sve ove simbole i brojeve
08:32
and crazyлуд things into theirњихова passwordslozinke,
218
500357
2842
i svakakve druge stvari u svoje šifre,
08:35
we mightМожда be better off just tellingговорећи people
219
503199
2022
možda bi bilo bolje samo da im kažemo
08:37
to have long passwordslozinke.
220
505221
2652
da imaju duge šifre.
08:39
Now here'sево the problemпроблем, thoughипак:
221
507873
1792
Ipak, ovde imamo problem:
08:41
Some people had long passwordslozinke
222
509665
2255
Neki ljudi su imali duge šifre
08:43
that actuallyзаправо weren'tнису very strongјак.
223
511920
1555
koje zapravo nisu toliko jake.
08:45
You can make long passwordslozinke
224
513475
1997
Možete napraviti duge šifre
08:47
that are still the sortврста of thing
225
515472
1556
koje su i dalje prilično
08:49
that an attackernapadač could easilyлако guessпретпостављам.
226
517028
1742
laka meta za napadače.
08:50
So we need to do more than
just say long passwordslozinke.
227
518770
3365
Zato moramo uraditi nešto više
nego prosto reći "duge šifre".
08:54
There has to be some additionaldodatne requirementsзахтевима,
228
522135
1936
Moraju postojati neki dodatni zahtevi,
08:56
and some of our ongoingу току, сталан researchистраживање is looking at
229
524071
2969
a neka od naših
istraživanja koja su u toku
08:59
what additionaldodatne requirementsзахтевима we should addдодати
230
527040
2439
ispituju koje to zahteve
treba da uključimo
09:01
to make for strongerјачи passwordslozinke
231
529479
2104
da bismo stvorili snažnije šifre
09:03
that alsoтакође are going to be easyлако for people
232
531583
2312
koje će ujedno biti jednostavne
09:05
to rememberзапамтити and typeтип.
233
533895
2698
za pamćenje i kucanje.
Još jedan način da navedemo ljude
da imaju jače šifre
09:08
AnotherDrugi approachприступ to gettingдобијања people to have
234
536593
2126
09:10
strongerјачи passwordslozinke is to use a passwordlozinka meterметар.
235
538719
2257
jeste da koristimo merač jačine.
09:12
Here are some examplesпримери.
236
540976
1385
Evo nekih primera.
Možda ste videli ove na internetu
09:14
You mayможе have seenвиђено these on the InternetInternet
237
542361
1401
09:15
when you were creatingстварање passwordslozinke.
238
543762
3057
kada ste pravili svoje šifre.
Odlučili smo da sprovedemo
istraživanje i saznamo
09:18
We decidedодлучио to do a studyстудија to find out
239
546819
2248
09:21
whetherда ли је these passwordlozinka metersметара actuallyзаправо work.
240
549067
2887
da li ovi merači zapravo rade.
09:23
Do they actuallyзаправо help people
241
551954
1421
Da li zaista pomažu ljudima
09:25
have strongerјачи passwordslozinke,
242
553375
1453
da imaju jače šifre
09:26
and if so, whichкоја onesоне are better?
243
554828
2086
i ako je tako, koji od njih su bolji?
09:28
So we testedтестирано passwordlozinka metersметара that were
244
556914
2507
Ispitali smo merače jačine koji su
09:31
differentразличит sizesвеличине, shapesоблике, colorsбоје,
245
559421
2098
različitih dimenzija, oblika, boja,
09:33
differentразличит wordsречи nextследећи to them,
246
561519
1416
koji koriste različite reči,
09:34
and we even testedтестирано one that was a dancingплес bunnyZeko.
247
562935
3275
čak i jedan koji je
u obliku zeca koji pleše.
09:38
As you typeтип a better passwordlozinka,
248
566210
1582
Što je bolja šifra koju ukucate,
09:39
the bunnyZeko dancesplesovi fasterбрже and fasterбрже.
249
567792
2539
to zec igra brže.
09:42
So this was prettyприлично funзабавно.
250
570331
2529
Ovo je bilo prilično zabavno.
09:44
What we foundнашао
251
572860
1567
Ono što smo otkrili je
09:46
was that passwordlozinka metersметара do work.
252
574427
3572
da merači jačine šifre funkcionišu.
09:49
(LaughterSmeh)
253
577999
1801
(Smeh)
09:51
MostVećina of the passwordlozinka metersметара were actuallyзаправо effectiveефикасан,
254
579800
3333
Većina merača je zapravo korisna
09:55
and the dancingплес bunnyZeko was very effectiveефикасан too,
255
583133
2521
uključujući i zeca koji igra,
09:57
but the passwordlozinka metersметара that were the mostнајвише effectiveефикасан
256
585654
2881
ali merači koji su bili najefikasniji
10:00
were the onesоне that madeмаде you work harderтеже
257
588535
2355
su oni koji vas navode da se pomučite
10:02
before they gaveдала you that thumbspalac up and said
258
590890
1980
pre nego što vam daju zeleno svetlo
i kažu da ste na dobrom putu.
10:04
you were doing a good jobпосао,
259
592870
1377
10:06
and in factчињеница we foundнашао that mostнајвише
260
594247
1512
Zapravo, otkrili smo da je većina
10:07
of the passwordlozinka metersметара on the InternetInternet todayданас
261
595759
2281
merača jačine na internetu
trenutno previše blaga.
10:10
are too softмеко.
262
598040
952
10:10
They tell you you're doing a good jobпосао too earlyрано,
263
598992
2203
Prerano vam kažu
da ste dobro obavili posao,
10:13
and if they would just wait a little bitмало
264
601195
1929
a kada bi samo malo pričekali
10:15
before givingдавање you that positiveпозитивно feedbackповратна информација,
265
603124
2049
pre nego što vam daju
taj pozitivan komentar,
10:17
you probablyвероватно would have better passwordslozinke.
266
605173
3160
verovatno biste imali bolje šifre.
10:20
Now anotherдруги approachприступ to better passwordslozinke, perhapsможда,
267
608333
3847
Drugi pristup pravljenju
boljih šifri je možda
upotreba šifri u obliku fraze umesto reči.
10:24
is to use passпасс phrasesfraze insteadуместо тога of passwordslozinke.
268
612180
2890
10:27
So this was an xkcdxkcd cartoonцртани филм
from a coupleпар of yearsгодине agoпре,
269
615070
3418
Ovo je xkcd internet-strip
od pre par godina
10:30
and the cartoonistkarikaturista suggestsсугерише
270
618488
1674
i autor predlaže
10:32
that we should all use passпасс phrasesfraze,
271
620162
2196
da svi koristimo šifre u obliku fraze
10:34
and if you look at the secondдруго rowред of this cartoonцртани филм,
272
622358
3170
i ako pogledate drugi red ovog stripa,
10:37
you can see the cartoonistkarikaturista is suggestingсугеришући
273
625528
1857
možete videti da autor predstavlja
10:39
that the passпасс phraseфраза "correctтачно horseкоњ batteryбатерија stapleспајати"
274
627385
3441
frazu "tačno konj baterijska spajalica"
10:42
would be a very strongјак passпасс phraseфраза
275
630826
2481
kao frazu koja bi bila veoma jaka šifra.
10:45
and something really easyлако to rememberзапамтити.
276
633307
1916
i nešto što je jednostavno zapamtiti.
10:47
He saysкаже, in factчињеница, you've alreadyвећ rememberedсетио it.
277
635223
2797
On kaže da ste je zapravo već zapamtili.
10:50
And so we decidedодлучио to do a researchистраживање studyстудија
278
638020
2150
Tako smo odlučili
da sprovedemo istraživanje
10:52
to find out whetherда ли је this was trueистина or not.
279
640170
2592
da bismo otkrili da li je ovo tačno.
Zapravo, svako sa kim sam razgovarala,
10:54
In factчињеница, everybodyсвима who I talk to,
280
642762
1775
i kome sam pomenula
da radim istraživanje o šiframa
10:56
who I mentionпомени I'm doing passwordlozinka researchистраживање,
281
644537
2042
10:58
they pointтачка out this cartoonцртани филм.
282
646579
1400
mi je ukazao na taj strip.
10:59
"Oh, have you seenвиђено it? That xkcdxkcd.
283
647979
1574
"O, jesi li videla taj strip?
11:01
CorrectIspravite horseкоњ batteryбатерија stapleспајати."
284
649553
1602
Tačno konj baterijska spajalica"
11:03
So we did the researchистраживање studyстудија to see
285
651155
1806
Sproveli smo istraživanje da vidimo
11:04
what would actuallyзаправо happenдесити се.
286
652961
2359
šta bi se zaista dogodilo.
11:07
So in our studyстудија, we used MechanicalMehanički TurkTurk again,
287
655320
3060
Za naše istraživanje
smo opet koristili Mechanical Turk,
a računar je nasumično birao reči
11:10
and we had the computerрачунар pickпицк the randomслучајно wordsречи
288
658380
4167
za šifru-frazu.
11:14
in the passпасс phraseфраза.
289
662547
1100
Razlog zašto smo tako uradili
11:15
Now the reasonразлог we did this
290
663647
1153
11:16
is that humansљуди are not very good
291
664800
1586
je taj što ljudi nisu baš dobri
11:18
at pickingбирање randomслучајно wordsречи.
292
666386
1384
u nasumičnom biranju reči.
11:19
If we askedпитао a humanљудско to do it,
293
667770
1262
Kada bi to radio čovek
11:21
they would pickпицк things that were not very randomслучајно.
294
669032
2998
izabrao bi stvari koje nisu baš nasumične.
11:24
So we triedПокушали a fewнеколико differentразличит conditionsуслови.
295
672030
2032
Isprobali smo par različitih situacija.
11:26
In one conditionстање, the computerрачунар pickedизабран
296
674062
2090
U jednoj od njih, računar je birao
11:28
from a dictionaryречник of the very commonзаједнички wordsречи
297
676152
2216
iz rečnika veoma čestih reči
11:30
in the Englishengleski languageЈезик,
298
678368
1362
u engleskom jeziku,
11:31
and so you'dти би get passпасс phrasesfraze like
299
679730
1764
pa smo dobijali fraze tipa
11:33
"try there threeтри come."
300
681494
1924
"probati tamo tri doći".
11:35
And we lookedпогледао at that, and we said,
301
683418
1732
Posmatrali smo to i rekli:
11:37
"Well, that doesn't really seemИзгледа very memorablenezaboravno."
302
685150
3050
"Pa, to i ne deluje baš
tako lako za pamćenje."
11:40
So then we triedПокушали pickingбирање wordsречи
303
688200
2240
Pa smo onda probali da biramo reči
11:42
that cameДошао from specificспецифични partsделови of speechговор,
304
690440
2521
na osnovu vrste reči
kao recimo, imenica-glagol-pridev-imenica.
11:44
so how about noun-verb-adjective-nounimenica glagol pridev imenica..
305
692961
2182
11:47
That comesдолази up with something
that's sortврста of sentence-likekao kaznu.
306
695143
2577
To se čini kao nešto slično rečenici.
Tako da možete dobiti frazu kao na primer,
11:49
So you can get a passпасс phraseфраза like
307
697720
2070
11:51
"planплан buildsгради sure powerмоћ"
308
699790
1308
"plan gradi sigurnu moć"
11:53
or "endкрај determinesодређује redцрвена drugдрога."
309
701098
2786
ili "kraj određuje crvenu drogu".
11:55
And these seemedизгледало је a little bitмало more memorablenezaboravno,
310
703884
2676
Ove su se činile malo lakše za pamćenje
11:58
and maybe people would like those a little bitмало better.
311
706560
2822
i možda bi se ljudima malo više svidele.
12:01
We wanted to compareупоредити them with passwordslozinke,
312
709382
2572
Hteli smo da ih uporedimo
sa običnim šiframa,
12:03
and so we had the computerрачунар
pickпицк randomслучајно passwordslozinke,
313
711954
3196
pa smo pomoću računara
nasumično birali reči
koje su bile fine i kratke,
ali kao što možete videti,
12:07
and these were niceлеп and shortкратак, but as you can see,
314
715150
1990
12:09
they don't really look very memorablenezaboravno.
315
717140
2806
ne deluju baš lake za pamćenje.
Onda smo odlučili da probamo
12:11
And then we decidedодлучио to try something calledпозвани
316
719946
1396
12:13
a pronounceablepronounceable passwordlozinka.
317
721342
1646
šifre koje se mogu izgovoriti.
12:14
So here the computerрачунар picksizdvajanja randomслучајно syllablesслогови
318
722988
2245
Ovde računar bira nasumične slogove
12:17
and putsставља them togetherзаједно
319
725233
1134
i spaja ih tako
12:18
so you have something sortврста of pronounceablepronounceable,
320
726367
2475
da se dobije nešto
što je moguće izgovoriti
12:20
like "tufritvitufritvi" and "vadasabivadasabi."
321
728842
2602
kao na primer "tuftitvi" i "vadasabi".
12:23
That one kindкинд of rollsролне off your tongueјезик.
322
731444
2147
Ovu je prilično lako izgovoriti.
12:25
So these were randomслучајно passwordslozinke that were
323
733591
2216
To su bile nasumične reči
12:27
generatedгенерисан by our computerрачунар.
324
735807
2744
koje je sastavio naš računar.
Iznenađujuće, ono što smo otkrili
u ovom istraživanju bilo je
12:30
So what we foundнашао in this studyстудија was that, surprisinglyизненађујуће,
325
738551
2978
12:33
passпасс phrasesfraze were not actuallyзаправо all that good.
326
741529
3768
da fraze i nisu toliko dobre kao šifre.
12:37
People were not really better at rememberingпамћење
327
745297
2793
Ljudi zapravo nisu bolje pamtili
12:40
the passпасс phrasesfraze than these randomслучајно passwordslozinke,
328
748090
2953
fraze od ovih nasumičnih reči,
12:43
and because the passпасс phrasesfraze are longerдуже,
329
751043
2754
a pošto su fraze duže,
treba više vremena da se ukucaju
12:45
they tookузела longerдуже to typeтип
330
753797
1226
12:47
and people madeмаде more errorsгрешке while typingтипинг them in.
331
755023
3010
i ljudi su pravili više grešaka
dok su ih kucali.
12:50
So it's not really a clearјасно winпобедити for passпасс phrasesfraze.
332
758033
3227
Dakle, fraze i nisu
baš najbolje kao šifre.
12:53
Sorry, all of you xkcdxkcd fansfanovi.
333
761260
3345
Žao mi je, svi vi fanovi onog xkcd stripa.
12:56
On the other handруку, we did find
334
764605
1892
Sa druge strane, otkrili smo
da su šifre koje je moguće izgovoriti
12:58
that pronounceablepronounceable passwordslozinke
335
766497
1804
13:00
workedрадио је surprisinglyизненађујуће well,
336
768301
1471
iznenađujuće dobro funkcionisale,
13:01
and so we actuallyзаправо are doing some more researchистраживање
337
769772
2418
pa zapravo radimo još neka istraživanja
13:04
to see if we can make that
approachприступ work even better.
338
772190
3195
da vidimo da li možemo da učinimo
taj pristup još efikasnijim.
13:07
So one of the problemsпроблеми
339
775385
1812
Jedan od problema
u nekim od istraživanja koja smo sproveli
13:09
with some of the studiesстудије that we'veми смо doneГотово
340
777197
1623
13:10
is that because they're all doneГотово
341
778820
1683
je da zato što su sva sprovedena
13:12
usingКористећи MechanicalMehanički TurkTurk,
342
780503
1590
koristeći Mechanical Turk,
13:14
these are not people'sљуди realправи passwordslozinke.
343
782093
1812
ovo nisu prave šifre ljudi.
To su šifre koje su ljudi napravili
13:15
They're the passwordslozinke that they createdстворено
344
783905
2105
ili ih je umesto njih napravio
računar za naše istraživanje.
13:18
or the computerрачунар createdстворено for them for our studyстудија.
345
786010
2495
13:20
And we wanted to know whetherда ли је people
346
788505
1568
A nas je zanimalo da li bi se ljudi
13:22
would actuallyзаправо behaveпонашати се the sameисти way
347
790073
2312
zaista ponašali na isti način
13:24
with theirњихова realправи passwordslozinke.
348
792385
2227
i kada se radi o njihovim pravim šiframa.
13:26
So we talkedпричао to the informationинформације
securityсигурност officeканцеларија at CarnegieCarnegie MellonMellon
349
794612
3681
Razgovarali smo sa službom
za bezbednost podataka na Karnegi Melonu
13:30
and askedпитао them if we could
have everybody'sсвима realправи passwordslozinke.
350
798293
3803
i pitali ih da li bismo mogli
da dobijemo svačiju pravu šifru.
13:34
Not surprisinglyизненађујуће, they were a little bitмало reluctantнерадо
351
802096
1754
Očekivano, nisu baš bili voljni
13:35
to shareОбјави them with us,
352
803850
1550
da ih podele sa nama,
ali smo uspeli da smislimo
13:37
but we were actuallyзаправо ableу могуцности to work out
353
805400
1810
sistem da sarađujemo sa njima
13:39
a systemсистем with them
354
807210
1040
13:40
where they put all of the realправи passwordslozinke
355
808250
2109
po kom su oni stavili sve prave šifre
13:42
for 25,000 CMUCMU studentsстуденти, facultyфакултет and staffособље,
356
810359
3091
25000 studenata, profesora i zaposlenih
13:45
into a lockedзакључано computerрачунар in a lockedзакључано roomсоба,
357
813450
2448
u zaključan računar
u zaključanoj prostoriji
13:47
not connectedповезан to the InternetInternet,
358
815898
1394
bez pristupa internetu
13:49
and they ranтрчао codeкод on it that we wroteнаписао
359
817292
1848
i pokrenuli su kod koji smo mi napisali
13:51
to analyzeанализирај these passwordslozinke.
360
819140
2152
kako bismo analizirali te šifre.
Oni su kontrolisali naš kod.
13:53
They auditedrevizije our codeкод.
361
821292
1326
13:54
They ranтрчао the codeкод.
362
822618
1312
Oni su pokretali kod.
13:55
And so we never actuallyзаправо saw
363
823930
1738
Tako da mi zapravo nismo
13:57
anybody'sбило ко passwordlozinka.
364
825668
2817
videli ničiju šifru.
Dobili smo zanimljive rezultate,
14:00
We got some interestingзанимљиво resultsрезултате,
365
828485
1515
14:02
and those of you TepperTeper studentsстуденти in the back
366
830000
1696
a vas studente poslovnih
studija tamo pozadi
14:03
will be very interestedзаинтересован in this.
367
831696
2875
će ovo posebno zanimati.
14:06
So we foundнашао that the passwordslozinke createdстворено
368
834571
3731
Otkrili smo da su šifre koje su napravili
14:10
by people affiliatedkoji su povezani with the
schoolшкола of computerрачунар scienceНаука
369
838302
2158
ljudi povezani sa studijama računarstva
14:12
were actuallyзаправо 1.8 timesпута strongerјачи
370
840460
2324
bile zapravo 1,8 puta snažnije
14:14
than those affiliatedkoji su povezani with the businessбизнис schoolшкола.
371
842784
3738
nego one koje su pravili
ljudi sa poslovnih studija.
14:18
We have lots of other really interestingзанимљиво
372
846522
2040
Imamo i mnogo drugih zaista interesantnih
14:20
demographicдемографски informationинформације as well.
373
848562
2238
demografskih podataka.
Druga zanimljiva stvar koju smo otkrili
14:22
The other interestingзанимљиво thing that we foundнашао
374
850800
1846
14:24
is that when we comparedУ поређењу
the CarnegieCarnegie MellonMellon passwordslozinke
375
852646
2440
je da kada uporedimo
šifre sa Karnegi Melona
14:27
to the MechanicalMehanički Turk-generatedGenerisano Turk passwordslozinke,
376
855086
2283
sa šiframa koje smo sakupili
na Mechanical Turku
14:29
there was actuallyзаправо a lot of similaritiesсличности,
377
857369
2619
zapravo primetimo dosta sličnosti,
što nam je pomoglo da utvrdimo
valjanost naše metode
14:31
and so this helpedпомогао validateProveri valjanost our researchистраживање methodметода
378
859988
1948
14:33
and showсхов that actuallyзаправо, collectingприкупљање passwordslozinke
379
861936
2510
i pokazalo da je sakupljanje šifri
14:36
usingКористећи these MechanicalMehanički TurkTurk studiesстудије
380
864446
1808
pomoću Mechanical Turk-a
14:38
is actuallyзаправо a validвалидно way to studyстудија passwordslozinke.
381
866254
2788
zapravo valjan način proučavanja šifri.
14:41
So that was good newsвести.
382
869042
2285
To su dobre vesti.
14:43
Okay, I want to closeБлизу by talkingпричају about
383
871327
2414
U redu, želim da završim pričajući
o nekim uvidima koje sam stekla
prošle godine
14:45
some insightsувиде I gainedстекао while on sabbaticalodsustvo
384
873741
2068
14:47
last yearгодине in the CarnegieCarnegie MellonMellon artуметност schoolшкола.
385
875809
3201
dok sam bila na odsustvu
u Karnegi Melon umetničkoj akademiji.
14:51
One of the things that I did
386
879010
1281
Između ostalog,
napravila sam brojne "tapiserije"
14:52
is I madeмаде a numberброј of quiltsjorgani,
387
880291
1524
14:53
and I madeмаде this quiltjorgan here.
388
881815
1548
i napravila sam ovu ovde.
14:55
It's calledпозвани "SecuritySigurnost BlanketOkvirne."
389
883363
1899
Zove se "Ćilim sigurnosti".
14:57
(LaughterSmeh)
390
885262
2431
(Smeh)
14:59
And this quiltjorgan has the 1,000
391
887693
3095
A u sebi sadrži 1000
15:02
mostнајвише frequentчесто passwordslozinke stolenукраден
392
890788
2328
najčešće ukradenih šifri
15:05
from the RockYouRockYou websiteвеб сајт.
393
893116
2571
sa internet sajta RockYou.
15:07
And the sizeвеличине of the passwordslozinke is proportionalпропорционално
394
895687
2061
Veličina šifre je proporcionalna
15:09
to how frequentlyчесто they appearedpojavio se
395
897748
1901
tome koliko su se često pojavljivale
15:11
in the stolenукраден datasetgrupa podataka.
396
899649
2248
među ukradenim podacima.
15:13
And what I did is I createdстворено this wordреч cloudоблак,
397
901897
2632
A ja sam napravila ovaj "oblak reči"
15:16
and I wentотишао throughкроз all 1,000 wordsречи,
398
904529
2132
i pregledala svih 1000 reči
15:18
and I categorizedкатегоризовани them into
399
906661
1795
pa ih svrstala
15:20
looseлабаве thematictematske categoriesкатегорије.
400
908456
2380
u opštije tematske celine.
15:22
And it was, in some casesслучајева,
401
910836
1903
U nekim slučajevima je bilo
15:24
it was kindкинд of difficultтешко to figureфигура out
402
912739
2038
prilično teško odlučiti
15:26
what categoryкатегорија they should be in,
403
914777
1755
kojoj kategoriji treba da pripadaju
15:28
and then I color-codedrazličitim bojama them.
404
916532
1899
pa sam ih onda obeležila po bojama.
15:30
So here are some examplesпримери of the difficultyтешкоћа.
405
918431
2619
Evo nekih takvih primera.
15:33
So "justinJustin."
406
921050
1181
Recimo, "džastin".
15:34
Is that the nameиме of the userкорисник,
407
922231
1829
Da li je to ime korisnika,
15:36
theirњихова boyfriendдечко, theirњихова sonсин?
408
924060
1322
njihovog dečka, sina?
15:37
Maybe they're a JustinJustin BieberBiber fanвентилатор.
409
925382
2888
Možda su samo fanovi Džastina Bibera.
15:40
Or "princessPrinceza."
410
928270
2225
Ili "princeza".
15:42
Is that a nicknamenadimak?
411
930495
1635
Da li je to nadimak?
15:44
Are they DisneyDisney princessPrinceza fansfanovi?
412
932130
1595
Da li vole Dizni princeze?
15:45
Or maybe that's the nameиме of theirњихова catцат.
413
933725
3694
Ili je to možda ime njihove mačke.
15:49
"IloveyouILOVEYOU" appearsсе појављује manyмноги timesпута
414
937419
1655
"Volimte" se pojavljuje mnogo puta
15:51
in manyмноги differentразличит languagesјезике.
415
939074
1545
na mnogo različitih jezika.
15:52
There's a lot of love in these passwordslozinke.
416
940619
3735
Ima mnogo ljubavi u ovim šiframa.
Ako pogledate pažljivo,
videćete da ima takođe
15:56
If you look carefullyпажљиво, you'llти ћеш see there's alsoтакође
417
944354
1680
15:58
some profanitypsovke,
418
946034
2267
i nekih vulgarnosti
ali mi je bilo stvarno zanimljivo to što
16:00
but it was really interestingзанимљиво to me to see
419
948301
1950
16:02
that there's a lot more love than hateмрзим
420
950251
2307
ima mnogo više ljubavi nego mržnje
16:04
in these passwordslozinke.
421
952558
2292
u ovim šiframa.
16:06
And there are animalsЖивотиње,
422
954850
1490
I ima životinja,
16:08
a lot of animalsЖивотиње,
423
956340
1360
mnogo životinja,
16:09
and "monkeyмајмун" is the mostнајвише commonзаједнички animalживотиња
424
957700
2304
a majmun je najčešća životinja
16:12
and the 14thтх mostнајвише popularпопуларно passwordlozinka overallукупно.
425
960004
3675
i uopšteno 14. šifra po popularnosti.
16:15
And this was really curiousрадознао to me,
426
963679
2231
Ovo mi je bilo veoma neobično
i upitala sam se:
"Zašto su majmuni toliko popularni?"
16:17
and I wonderedпитао се, "Why are monkeysмајмуни so popularпопуларно?"
427
965910
2523
16:20
And so in our last passwordlozinka studyстудија,
428
968433
3352
U našem poslednjem istraživanju o šiframa,
16:23
any time we detectedotkriven je somebodyнеко
429
971785
1686
kad god bismo naišli na nekog
16:25
creatingстварање a passwordlozinka with the wordреч "monkeyмајмун" in it,
430
973471
2649
ko pravi šifru koja sadrži reč "majmun",
16:28
we askedпитао them why they had
a monkeyмајмун in theirњихова passwordlozinka.
431
976120
3030
pitali smo ga zašto ubacuje
reč "majmun" u svoju šifru.
16:31
And what we foundнашао out --
432
979150
1910
Ono što smo saznali,
16:33
we foundнашао 17 people so farдалеко, I think,
433
981060
2103
a našli smo, ja mislim, 17 ljudi do sada
16:35
who have the wordреч "monkeyмајмун" --
434
983163
1283
koji imaju reč "majmun",
16:36
We foundнашао out about a thirdтрећи of them said
435
984446
1812
bilo je da je oko trećina njih rekla
16:38
they have a petКућни љубимац namedназван "monkeyмајмун"
436
986258
1740
da imaju ljubimca koji se zove "majmun"
16:39
or a friendпријатељ whoseчије nicknamenadimak is "monkeyмајмун,"
437
987998
2291
ili prijatelja čiji je nadimak "majmun",
16:42
and about a thirdтрећи of them said
438
990289
1660
a otprilike trećina ljudi je rekla
16:43
that they just like monkeysмајмуни
439
991949
1533
da jednostavno vole majmune
16:45
and monkeysмајмуни are really cutesladak.
440
993482
1638
i da su majmuni jako slatki.
16:47
And that guy is really cutesladak.
441
995120
3639
I ovaj mališa je stvarno sladak.
16:50
So it seemsИзгледа that at the endкрај of the day,
442
998759
3408
Na kraju krajeva, čini se
da kada pravimo šifre,
16:54
when we make passwordslozinke,
443
1002167
1783
16:55
we eitherили make something that's really easyлако
444
1003950
1974
napravimo ili nešto što je
veoma lako za iskucati, nešto uobičajeno,
16:57
to typeтип, a commonзаједнички patternобразац,
445
1005924
3009
17:00
or things that remindПодсетите us of the wordреч passwordlozinka
446
1008933
2486
ili stvari koje nas
podsećaju na reč "šifra"
17:03
or the accountрачун that we'veми смо createdстворено the passwordlozinka for,
447
1011419
3312
ili na nalog za koji smo napravili šifru
17:06
or whateverшта год.
448
1014731
2617
ili šta god.
17:09
Or we think about things that make us happyсрећан,
449
1017348
2642
Ili možda pomislimo
na stvari koje nas čine srećnim
17:11
and we createстворити our passwordlozinka
450
1019990
1304
i pravimo svoju šifru
17:13
basedзаснован on things that make us happyсрећан.
451
1021294
2238
na osnovu stvari koje nas čine srećnim.
17:15
And while this makesчини typingтипинг
452
1023532
2863
I dok ovo čini kucanje
17:18
and rememberingпамћење your passwordlozinka more funзабавно,
453
1026395
2870
i pamćenje vaše šifre zabavnijim,
17:21
it alsoтакође makesчини it a lot easierлакше
454
1029265
1807
ujedno čini šifru i mnogo lakšom
17:23
to guessпретпостављам your passwordlozinka.
455
1031072
1506
za pogađanje.
17:24
So I know a lot of these TEDTED TalksRazgovori
456
1032578
1748
Znam da su mnogi od ovih TED govora
17:26
are inspirationalinspirativno
457
1034326
1634
nadahnjujući
i čine da mislite o lepim stvarima,
17:27
and they make you think about niceлеп, happyсрећан things,
458
1035960
2461
17:30
but when you're creatingстварање your passwordlozinka,
459
1038421
1897
ali kada pravite svoju šifru
17:32
try to think about something elseдруго.
460
1040318
1991
probajte da razmišljate o nečemu drugom.
17:34
Thank you.
461
1042309
1107
Hvala.
(Aplauz)
17:35
(ApplauseAplauz)
462
1043416
553
Translated by Jelena Relic
Reviewed by Ivana Korom

▲Back to top

ABOUT THE SPEAKER
Lorrie Faith Cranor - Security researcher
At Carnegie Mellon University, Lorrie Faith Cranor studies online privacy, usable security, phishing, spam and other research around keeping us safe online.

Why you should listen

Lorrie Faith Cranor is an Associate Professor of Computer Science and of Engineering and Public Policy at Carnegie Mellon University, where she is director of the CyLab Usable Privacy and Security Laboratory (CUPS) and co-director of the MSIT-Privacy Engineering masters program. She is also a co-founder of Wombat Security Technologies, Inc. She has authored over 100 research papers on online privacy, usable security, phishing, spam, electronic voting, anonymous publishing, and other topics.

Cranor plays a key role in building the usable privacy and security research community, having co-edited the seminal book Security and Usability and founded the Symposium On Usable Privacy and Security (SOUPS). She also chaired the Platform for Privacy Preferences Project (P3P) Specification Working Group at the W3C and authored the book Web Privacy with P3P. She has served on a number of boards, including the Electronic Frontier Foundation Board of Directors, and on the editorial boards of several journals. In 2003 she was named one of the top 100 innovators 35 or younger by Technology Review.

More profile about the speaker
Lorrie Faith Cranor | Speaker | TED.com