ABOUT THE SPEAKER
Lorrie Faith Cranor - Security researcher
At Carnegie Mellon University, Lorrie Faith Cranor studies online privacy, usable security, phishing, spam and other research around keeping us safe online.

Why you should listen

Lorrie Faith Cranor is an Associate Professor of Computer Science and of Engineering and Public Policy at Carnegie Mellon University, where she is director of the CyLab Usable Privacy and Security Laboratory (CUPS) and co-director of the MSIT-Privacy Engineering masters program. She is also a co-founder of Wombat Security Technologies, Inc. She has authored over 100 research papers on online privacy, usable security, phishing, spam, electronic voting, anonymous publishing, and other topics.

Cranor plays a key role in building the usable privacy and security research community, having co-edited the seminal book Security and Usability and founded the Symposium On Usable Privacy and Security (SOUPS). She also chaired the Platform for Privacy Preferences Project (P3P) Specification Working Group at the W3C and authored the book Web Privacy with P3P. She has served on a number of boards, including the Electronic Frontier Foundation Board of Directors, and on the editorial boards of several journals. In 2003 she was named one of the top 100 innovators 35 or younger by Technology Review.

More profile about the speaker
Lorrie Faith Cranor | Speaker | TED.com
TEDxCMU

Lorrie Faith Cranor: What’s wrong with your pa$$w0rd?

ลอร์รี่ เฟท เครเนอร์: รหัสผ่านของคุณไม่ดีตรงไหน

Filmed:
1,566,161 views

ลอร์รี่ เฟท เครเนอร์ ได้ศึกษาวิจัยรหัสผ่านหลายพันรหัส เพื่อจะค้นพบข้อผิดพลาดธรรมดาสามัญมากๆ ที่น่าประหลาดใจ ซึ่งผู้ใช้รหัสเหล่านั้น - และเว็บไซ์ที่ว่าปลอดภัย - ปฏิบัติอันเป็นภัยต่อความปลอดภัย แต่คุณอาจจะถามว่า แล้วทำอย่างไรเล่า เธอจึงศึกษารหัสผ่านจริงๆเป็นพันๆรหัส โดยไม่ได้เป็นอันตรายต่อความปลอดภัยของผู้ใช้รหัสนั้นๆ และนั่นเป็นเรื่องราวในตัวของมันเอง มันเป็นข้อมูลความลับที่มีคุณค่าต่อการรับรู้ โดยเฉาะอย่างยิ่ง ถ้าหากรหัสผ่านของคุณ เป็น 123456...
- Security researcher
At Carnegie Mellon University, Lorrie Faith Cranor studies online privacy, usable security, phishing, spam and other research around keeping us safe online. Full bio

Double-click the English transcript below to play the video.

ฉันเป็นนักวิทยาการคอมพิวเตอร์ และศ.ด้านวิศวะ
00:12
I am a computerคอมพิวเตอร์ scienceวิทยาศาสตร์ and engineeringวิศวกรรม
professorศาสตราจารย์ here at Carnegieคาร์เนกี Mellonเมลลอน,
0
535
3445
ที่ ม.คาร์เนกีเมลลอน
00:15
and my researchการวิจัย focusesมุ่งเน้นไปที่ on
usableใช้ได้ privacyความเป็นส่วนตัว and securityความปลอดภัย,
1
3980
4248
งานวิจัยของฉันเน้นเรื่อง ระบบความเป็นส่วนตัวและ ความปลอดภัย
00:20
and so my friendsเพื่อน like to give me examplesตัวอย่าง
2
8228
2768
เพื่อนๆจึงชอบบอกฉัน
00:22
of theirของพวกเขา frustrationsผิดหวัง with computingการคำนวณ systemsระบบ,
3
10996
2202
ถึงความขัดข้องใจของเขา กับระบบคอมพิวเตอร์
00:25
especiallyโดยเฉพาะอย่างยิ่ง frustrationsผิดหวัง relatedที่เกี่ยวข้อง to
4
13198
3354
โดยเฉพาะความขัดข้องใจที่เกี่ยวกับ
00:28
unusableใช้ไม่ได้ privacyความเป็นส่วนตัว and securityความปลอดภัย.
5
16552
4112
ระบบความเป็นส่วนตัวและความปลอดภัย ที่ใช้ไม่ได้ผล
00:32
So passwordsรหัสผ่าน are something that I hearได้ยิน a lot about.
6
20664
2711
รหัสผ่าน จึงเป็นสิ่งที่ดิฉันได้รับฟังมามาก
00:35
A lot of people are frustratedผิดหวัง with passwordsรหัสผ่าน,
7
23375
2880
คนจำนวนมากขัดข้องใจกับรหัสผ่าน
00:38
and it's badไม่ดี enoughพอ
8
26255
1694
และมันก็แย่พออยู่แล้ว
00:39
when you have to have one really good passwordรหัสผ่าน
9
27949
2644
เมื่อคุณต้องมีรหัสผ่านที่ดีจริงๆ
00:42
that you can rememberจำ
10
30593
1822
ที่คุณจำมันได้
00:44
but nobodyไม่มีใคร elseอื่น is going to be ableสามารถ to guessเดา.
11
32415
2894
แต่คนอื่นๆไม่สามารถเดาได้
00:47
But what do you do when you have accountsบัญชี
12
35309
1637
แต่คุณจะทำอย่างไร เมื่อมีชื่อบัญชี
00:48
on a hundredร้อย differentต่าง systemsระบบ
13
36946
1808
กับระบบต่างๆเป็นร้อย
00:50
and you're supposedควร to have a uniqueเป็นเอกลักษณ์ passwordรหัสผ่าน
14
38754
2276
และคุณก็ควรจะต้องมีรหัสผ่านที่ไม่เหมือนใคร
00:53
for eachแต่ละ of these systemsระบบ?
15
41030
3037
สำหรับระบบแต่ละระบบเหล่านั้น
00:56
It's toughยาก.
16
44067
2184
มันเป็นเรื่องยาก
00:58
At Carnegieคาร์เนกี Mellonเมลลอน, they used to make it
17
46251
1759
ที่คาร์เนกีฯ (CMU) เขาเคยทำเรืองนี้
01:00
actuallyแท้จริง prettyน่ารัก easyง่าย for us
18
48010
1299
ให้มันง่ายมาก สำหรับพวกเรา
01:01
to rememberจำ our passwordsรหัสผ่าน.
19
49309
1737
ที่จะจำรหัสผ่าน
01:03
The passwordรหัสผ่าน requirementความต้องการ up throughตลอด 2009
20
51046
2403
ตลอดมาจนถึงปี 2009 สิ่งที่ต้องมีในรหัสผ่าน
01:05
was just that you had to have a passwordรหัสผ่าน
21
53449
2379
ก็แค่ คุณต้องใส่รหัสผ่าน
01:07
with at leastน้อยที่สุด one characterตัวละคร.
22
55828
2211
พร้อมตัวอักษรอย่างน้อยหนึ่งตัว
ดูง่ายมาก แต่แล้วพวกเขาก็เปลี่ยนสิ่งต่างๆ
01:10
Prettyน่ารัก easyง่าย. But then they changedการเปลี่ยนแปลง things,
23
58039
2888
01:12
and at the endปลาย of 2009, they announcedประกาศ
24
60927
2670
และในปลายปี 2009 ก็ประกาศว่า
01:15
that we were going to have a newใหม่ policyนโยบาย,
25
63597
2376
เรากำลังจะมีแผนการใหม่
01:17
and this newใหม่ policyนโยบาย requiredจำเป็นต้องใช้
26
65973
1863
และแผนการใหม่นี้จำเป็นต้อง
01:19
passwordsรหัสผ่าน that were at leastน้อยที่สุด eightแปด charactersตัวละคร long,
27
67836
2681
ใช้รหัสผ่าน ที่มีตัวอักษรอย่างน้อย แปดตัว
01:22
with an uppercaseตัวพิมพ์ใหญ่ letterจดหมาย, lowercaseตัวพิมพ์เล็ก letterจดหมาย,
28
70517
1775
พร้อมด้วยตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก
01:24
a digitหลัก, a symbolสัญลักษณ์,
29
72292
1288
ตัวเลขโดด สัญลักษณ์
01:25
you couldn'tไม่สามารถ use the sameเหมือนกัน
characterตัวละคร more than threeสาม timesครั้ง,
30
73580
2638
คุณไม่สามารถใช้ตัวอักษรซ้ำกันเกินสามครั้ง
01:28
and it wasn'tก็ไม่ได้ allowedได้รับอนุญาต to be in a dictionaryพจนานุกรม.
31
76218
2434
และไม่อนุญาตให้เป็นคำในพจนานุกรม
01:30
Now, when they implementedการดำเนินการ this newใหม่ policyนโยบาย,
32
78652
2182
ค่ะ เมื่อพวกเขานำหลักการใหม่นี้ ไปใช้จริง
01:32
a lot of people, my colleaguesเพื่อนร่วมงาน and friendsเพื่อน,
33
80834
2310
คนจำนวนมาก เพื่อนร่วมงานและเพื่อนๆ
01:35
cameมา up to me and they said, "Wowว้าว,
34
83144
1854
ก็มาหาดิฉัน และบอกว่า "โอ้โห
01:36
now that's really unusableใช้ไม่ได้.
35
84998
1512
ตอนนี้ มันใช้ไม่ได้ผลนะ
01:38
Why are they doing this to us,
36
86510
1193
ทำไมเค้าถึงสร้างกฏให้เราแบบนี้?"
01:39
and why didn't you stop them?"
37
87703
1711
และทำไมคุณถึงไม่ห้ามเขาละ?"
01:41
And I said, "Well, you know what?
38
89414
1356
ดิฉันบอกว่า "คุณรู้มั้ยละ
01:42
They didn't askถาม me."
39
90770
1508
พวกเขาไม่ได้ถามฉันเลย"
01:44
But I got curiousอยากรู้อยากเห็น, and I decidedตัดสินใจ to go talk
40
92278
3465
แต่ดิฉันก็อยากรู้ จึงตัดสินใจไปพูด
01:47
to the people in chargeค่าธรรมเนียม of our computerคอมพิวเตอร์ systemsระบบ
41
95743
1937
กับคนที่รับผิดชอบระบบคอมพิวเตอร์ของเรา
01:49
and find out what led them to introduceแนะนำ
42
97680
2831
และก็พบว่า อะไรที่ทำให้พวกเขาเริ่มนำ
01:52
this newใหม่ policyนโยบาย,
43
100511
1848
หลักการใหม่นี้เข้ามาใช้
01:54
and they said that the universityมหาวิทยาลัย
44
102359
1584
พวกเขาก็บอกว่า มหาวิทยาลัยนั้น
01:55
had joinedเข้าร่วม a consortiumสมาคม of universitiesมหาวิทยาลัย,
45
103943
2366
ได้เข้าไปเป็นสมาชิกของกลุ่มมหาวิทยาลัย
01:58
and one of the requirementsความต้องการ of membershipการเป็นสมาชิก
46
106309
2634
และข้อบังคับอย่างหนึ่งของการเป็นสมาชิก
02:00
was that we had to have strongerแข็งแกร่ง passwordsรหัสผ่าน
47
108943
2248
ก็คือ เราต้องมีรหัสผ่านที่แข็งแรง
02:03
that compliedได้มาตรฐานตาม with some newใหม่ requirementsความต้องการ,
48
111191
2272
โดยมีข้อบังคับการตั้งรหัสผ่าน
02:05
and these requirementsความต้องการ were that our passwordsรหัสผ่าน
49
113463
2104
และข้อบังคับเหล่านี้ ก็คือ รหัสผ่านของเรา
02:07
had to have a lot of entropyเอนโทรปี.
50
115567
1604
ต้องมีระดับเอนโทรปี (entropy) มากๆ
02:09
Now entropyเอนโทรปี is a complicatedซับซ้อน termวาระ,
51
117171
2278
ค่ะ เอนโทรปี ค่อนข้างมีความซับซ้อน
02:11
but basicallyเป็นพื้น it measuresมาตรการ the strengthความแข็งแรง of passwordsรหัสผ่าน.
52
119449
2798
โดยพื้นฐาน มันจะวัดความยากของรหัสผ่าน
02:14
But the thing is, there isn't actuallyแท้จริง
53
122247
1979
แต่ข้อสำคัญก็คือ จริงๆแล้ว มันไม่มี
02:16
a standardมาตรฐาน measureวัด of entropyเอนโทรปี.
54
124226
1949
การวัดอย่างเป็นมาตรฐานของเอนโทรปี
02:18
Now, the Nationalแห่งชาติ Instituteสถาบัน
of Standardsมาตรฐาน and Technologyเทคโนโลยี
55
126175
2399
สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST)
02:20
has a setชุด of guidelinesแนวทาง
56
128574
1553
มีคู่มืออยู่ชุดหนึ่ง
02:22
whichที่ have some rulesกฎระเบียบ of thumbนิ้วหัวแม่มือ
57
130127
2568
ที่เป็นข้อแนะนำทั่วๆไป
02:24
for measuringการวัด entropyเอนโทรปี,
58
132695
1440
สำหรับการตั้งรหัสผ่าน
02:26
but they don't have anything too specificโดยเฉพาะ,
59
134135
2895
แต่พวกเขาไม่ได้เจาะจงอะไรมาก
02:29
and the reasonเหตุผล they only have rulesกฎระเบียบ of thumbนิ้วหัวแม่มือ
60
137030
2337
และเหตุที่พวกเขาต้องมีข้อแนะนำ
02:31
is it turnsผลัดกัน out they don't actuallyแท้จริง have any good dataข้อมูล
61
139367
3136
กลายเป็นว่า ที่จริงเขาไม่มีข้อมูลเลย
02:34
on passwordsรหัสผ่าน.
62
142503
1520
เกี่ยวกับรหัสผ่านที่ดี
02:36
In factความจริง, theirของพวกเขา reportรายงาน statesรัฐ,
63
144023
2312
แท้จริงแล้ว รายงานของพวกเขาบอกว่า
02:38
"Unfortunatelyน่าเสียดาย, we do not have much dataข้อมูล
64
146335
2328
"โชคร้าย ที่เราไม่มีข้อมูลมากนัก
02:40
on the passwordsรหัสผ่าน usersผู้ใช้
chooseเลือก underภายใต้ particularโดยเฉพาะ rulesกฎระเบียบ.
65
148663
2842
บนรหัสผ่านของผู้ใช้ ที่ทำตามคำแนะนำ
02:43
NISTNIST would like to obtainได้รับ more dataข้อมูล
66
151505
2333
NIST อยากจะได้ข้อมูลให้มากกว่านี้
02:45
on the passwordsรหัสผ่าน usersผู้ใช้ actuallyแท้จริง chooseเลือก,
67
153838
2462
ในเรื่องของรหัสผ่าน ที่ผู้ใช้มักจะเลือก
02:48
but systemระบบ administratorsผู้ดูแลระบบ
are understandablyเข้าใจได้ reluctantไม่เต็มใจ
68
156300
2463
แต่ก็พอจะเข้าใจได้ว่าผู้บริหารระบบ ลังเล
02:50
to revealเปิดเผย passwordรหัสผ่าน dataข้อมูล to othersคนอื่น ๆ."
69
158763
2940
ที่จะเปิดเผยข้อมูลรหัสผ่านกับผู้อื่น"
02:53
So this is a problemปัญหา, but our researchการวิจัย groupกลุ่ม
70
161703
3097
นี่จึงเป็นปัญหา แต่กลุ่มวิจัยของเรา
02:56
lookedมอง at it as an opportunityโอกาส.
71
164800
2140
เห็นมัน เหมือนเป็นโอกาสอย่างหนึ่ง
02:58
We said, "Well, there's a need
for good passwordรหัสผ่าน dataข้อมูล.
72
166940
3100
เราพูดว่า "จำเป็นต้องมีข้อมูลรหัสผ่านที่ดี
03:02
Maybe we can collectเก็บ some good passwordรหัสผ่าน dataข้อมูล
73
170040
2148
บางที เราอาจจะรวบรวมรหัสผ่านที่ดีได้บ้าง
03:04
and actuallyแท้จริง advanceความก้าวหน้า the stateสถานะ of the artศิลปะ here.
74
172188
2704
และเร่งพัฒนาให้ลํ้ายุคตรงนี้ได้จริง
03:06
So the first thing we did is,
75
174892
1672
ดังนั้นสิ่งแรกที่เราทำก็คือ
03:08
we got a bagถุง of candyลูกอม barsราว
76
176564
1556
เราเอาทอฟฟี่มาหนึ่งถุง
03:10
and we walkedเดิน around campusวิทยาเขต
77
178120
1086
และเดินไปรอบมหาลัย
03:11
and talkedพูดคุย to studentsนักเรียน, facultyคณะ and staffบุคลากร,
78
179206
2798
พูดคุยกับนักศึกษา อาจารย์ และเจ้าหน้าที่
03:14
and askedถาม them for informationข้อมูล
79
182004
1530
สอบถามพวกเขาให้ได้ข้อมูล
03:15
about theirของพวกเขา passwordsรหัสผ่าน.
80
183534
1552
เกี่ยวกับรหัสผ่าน
03:17
Now we didn't say, "Give us your passwordรหัสผ่าน."
81
185086
3004
ค่ะ เราไม่ได้พูดว่า "เอารหัสผ่านของคุณมา"
03:20
No, we just askedถาม them about theirของพวกเขา passwordรหัสผ่าน.
82
188090
2661
ไม่ค่ะ เราเพียงถามเรื่องรหัสผ่านของพวกเขา
03:22
How long is it? Does it have a digitหลัก?
83
190751
1478
ยาวขนาดไหนคะ มีตัวอักษรไหม?
03:24
Does it have a symbolสัญลักษณ์?
84
192229
1068
มีสัญญลักษณ์รึเปล่า?
03:25
And were you annoyedรำคาญ at havingมี to createสร้าง
85
193297
2045
และคุณรำคาญใจไหม ที่ต้องสร้าง
03:27
a newใหม่ one last weekสัปดาห์?
86
195342
2744
รหัสผ่านใหม่ อาทิตย์ที่แล้วน่ะ?
03:30
So we got resultsผล from 470 studentsนักเรียน,
87
198086
3206
เราจึงได้คำตอบจาก 470 คน ที่เป็นนักศึกษา
03:33
facultyคณะ and staffบุคลากร,
88
201292
971
อาจารย์ และ เจ้าหน้าที่
03:34
and indeedจริง we confirmedได้รับการยืนยัน that the newใหม่ policyนโยบาย
89
202263
2514
ที่จริง เรายืนยันได้ว่าหลักการใหม่นั้น
03:36
was very annoyingน่ารำคาญ,
90
204777
1453
เป็นที่น่ารำคาญมากๆ
03:38
but we alsoด้วย foundพบ that people said
91
206230
1792
และเรายังพบอีกว่า คนทั้งหลายพูดว่า
03:40
they feltรู้สึกว่า more secureปลอดภัย with these newใหม่ passwordsรหัสผ่าน.
92
208022
3130
พวกเขารู้สึกปลอดภัยกว่า ในรหัสผ่านใหม่นี้
03:43
We foundพบ that mostมากที่สุด people knewรู้ว่า
93
211152
2306
เราพบว่าคนส่วนใหญ่ทราบว่า
03:45
they were not supposedควร to
writeเขียน theirของพวกเขา passwordรหัสผ่าน down,
94
213458
2152
พวกเขาไม่ควรจะจดรหัสผ่านของเขาไว้
03:47
and only 13 percentเปอร์เซ็นต์ of them did,
95
215610
2391
และก็มีเพียง 13 เปอร์เซ็นเท่านั้นที่ทำ
03:50
but disturbinglyรำคาญ, 80 percentเปอร์เซ็นต์ of people
96
218001
2416
แต่ก็ไม่น่าพอใจที่ คน 80 เปอร์เซ็นต์
03:52
said they were reusingreusing theirของพวกเขา passwordรหัสผ่าน.
97
220417
2124
บอกว่า พวกเขาเอารหัสผ่านเก่า กลับมาใช้อีก
03:54
Now, this is actuallyแท้จริง more dangerousเป็นอันตราย
98
222541
1796
ค่ะ เรื่องนี้จริงๆ อันตรายยิ่งกว่า
03:56
than writingการเขียน your passwordรหัสผ่าน down,
99
224337
2022
การจดรหัสผ่านใว้เสียอีก
03:58
because it makesยี่ห้อ you much
more susceptibleอ่อนแอ to attackersโจมตี.
100
226359
3561
เพราะ มันทำให้โจรสามารถเจาะเข้าข้อมูลได้ง่าย
04:01
So if you have to, writeเขียน your passwordsรหัสผ่าน down,
101
229920
3118
ดังนั้นถ้าคุณจะต้องทำ ก็ขอให้จดรหัสผ่านไว้
04:05
but don't reuseนำมาใช้ใหม่ them.
102
233038
1799
แต่อย่านำมันกลับมาใช้อีก
04:06
We alsoด้วย foundพบ some interestingน่าสนใจ things
103
234837
1751
เรายังพบสิ่งที่น่าสนใจบางอย่างอีกด้วย
04:08
about the symbolsสัญลักษณ์ people use in passwordsรหัสผ่าน.
104
236588
2961
เกี่ยวกับสัญญลักษณ์ ที่ผู้คนใช้ในรหัสผ่าน
04:11
So CMUมหาวิทยาลัยเชียงใหม่ allowsช่วยให้ 32 possibleเป็นไปได้ symbolsสัญลักษณ์,
105
239549
2799
CMU จึงอนุญาตให้ใช้ สัญญลักษณ์ได้ 32 ตัว
04:14
but as you can see, there's only a smallเล็ก numberจำนวน
106
242348
2433
แต่อย่างที่เห็น มีตัวเลขไม่กี่ตัวเท่านั้น
04:16
that mostมากที่สุด people are usingการใช้,
107
244781
1802
ที่คนส่วนใหญ่ใช้กันอยู่
04:18
so we're not actuallyแท้จริง gettingได้รับ very much strengthความแข็งแรง
108
246583
2941
จริงๆ เราจึงไม่ได้มีระดับความยากมากเท่าไหร่
04:21
from the symbolsสัญลักษณ์ in our passwordsรหัสผ่าน.
109
249524
2466
จากสัญญลักษณ์ในรหัสผ่านของเรา
04:23
So this was a really interestingน่าสนใจ studyศึกษา,
110
251990
2711
นี่จึงเป็นการวิจัยที่น่าสนใจอย่างมาก
04:26
and now we had dataข้อมูล from 470 people,
111
254701
2464
ขณะนี้ เรามีข้อมูลจากคน 470 คน
04:29
but in the schemeโครงการ of things,
112
257165
1305
แต่ในแบบแผนของสิ่งที่
04:30
that's really not very much passwordรหัสผ่าน dataข้อมูล,
113
258470
2580
จริงๆแล้ว ไม่ได้เป็นข้อมูลรหัสผ่านมากนัก
04:33
and so we lookedมอง around to see
114
261050
1445
เราจึงมองไปรอบๆ
04:34
where could we find additionalเพิ่มเติม passwordรหัสผ่าน dataข้อมูล?
115
262495
2560
ที่เราจะหาข้อมูลรหัสผ่านเพิ่มขึ้นอีก
04:37
So it turnsผลัดกัน out there are a lot of people
116
265055
2176
จึงกลายกลายเป็นว่า มีคนจำนวนมาก
04:39
going around stealingการขโมย passwordsรหัสผ่าน,
117
267231
2202
เที่ยวไปขโมยรหัสผ่านเขาไปทั่ว
04:41
and they oftenบ่อยครั้ง go and postเสา these passwordsรหัสผ่าน
118
269433
2477
และบ่อยๆ ที่พวกเขานำรหัสผ่านเหล่านี้
04:43
on the Internetอินเทอร์เน็ต.
119
271910
1337
ไปโพสต์ลงในอินเตอร์เน็ต
04:45
So we were ableสามารถ to get accessทางเข้า
120
273247
1673
เราจึงสามารถเข้าไปถึง
04:46
to some of these stolenที่ถูกขโมย passwordรหัสผ่าน setsชุด.
121
274920
3970
กลุ่มรหัสผ่านที่ถูกขโมยมาเหล่านี้ได้บ้าง
04:50
This is still not really idealในอุดมคติ for researchการวิจัย, thoughแม้,
122
278890
2328
แม้ว่า สิ่งนี้จริงๆแล้ว ยังไม่ดีที่สุด
04:53
because it's not entirelyอย่างสิ้นเชิง clearชัดเจน
123
281218
2037
สำหรับงานวิจัย เพราะมันไม่ชัดเจนทั้งหมดว่า
04:55
where all of these passwordsรหัสผ่าน cameมา from,
124
283255
2184
รหัสผ่านทั้งหมดนี้ มาจากที่ใด
04:57
or exactlyอย่างแน่นอน what policiesนโยบาย were in effectผล
125
285439
2242
หรือให้แน่ๆคือ เกณฑ์อะไรที่ถูกนำมาใช้
04:59
when people createdสร้าง these passwordsรหัสผ่าน.
126
287681
2108
เมื่อผู้คนสร้างรหัสผ่านเหล่านี้ขึ้นมา
05:01
So we wanted to find some better sourceแหล่ง of dataข้อมูล.
127
289789
3552
เราจึงต้องการจะหาแหล่งข้อมูลที่ดีกว่านี้
05:05
So we decidedตัดสินใจ that one thing we could do
128
293341
1634
จึงตกลงใจว่า สิ่งหนึ่งที่เราทำได้
05:06
is we could do a studyศึกษา and have people
129
294975
2129
ก็คือ เราจะทำวิจัย โดยให้คน
05:09
actuallyแท้จริง createสร้าง passwordsรหัสผ่าน for our studyศึกษา.
130
297104
3240
สร้างรหัสผ่านจริงๆ เพื่อการวิจัยของเรา
05:12
So we used a serviceบริการ calledเรียกว่า
Amazonอเมซอน Mechanicalเชิงกล Turkเติร์ก,
131
300344
2821
เราจึงใช้โปรแกรม Amezon Mechanical Turk
05:15
and this is a serviceบริการ where you can postเสา
132
303165
2334
เป็นโปรแกรมที่คุณสามารถโพสต์
05:17
a smallเล็ก jobงาน onlineออนไลน์ that takes a minuteนาที,
133
305499
2304
งานอินเตอร์เน็ตเล็กๆ ที่ใช้เวลาสักนาที
05:19
a fewน้อย minutesนาที, an hourชั่วโมง,
134
307803
1500
หรือ2-3นาที หรือหนึ่งชั่วโมง
05:21
and payจ่ายเงิน people, a pennyเงิน, tenสิบ centsเซ็นต์, a fewน้อย dollarsดอลลาร์,
135
309303
2584
แล้วจ่าย 1,10 เซ็นต์ หรือ 2-3 ดอลล่าร์
05:23
to do a taskงาน for you,
136
311887
1346
เพื่อให้เขาทำงานชิ้นหนึ่งให้กับคุณ
05:25
and then you payจ่ายเงิน them throughตลอด Amazonอเมซอน.comดอทคอม.
137
313233
2122
แล้วจ่ายเงินโดยผ่านทาง Amazon.com
05:27
So we paidต้องจ่าย people about 50 centsเซ็นต์
138
315355
2294
เราจึงจ่ายเงินให้คนไป ประมาณ 50 เซ็นต์
05:29
to createสร้าง a passwordรหัสผ่าน followingดังต่อไปนี้ our rulesกฎระเบียบ
139
317649
2596
เพื่อให้สร้างรหัสผ่าน ตามกฎเกณฑ์ของเรา
05:32
and answeringตอบ a surveyสำรวจ,
140
320245
1410
และให้ตอบแบบสำรวจ
05:33
and then we paidต้องจ่าย them again to come back
141
321655
2525
แล้วเราก็จ่ายให้พวกเขาอีก เพื่อให้กลับมา
05:36
two daysวัน laterต่อมา and logเข้าสู่ระบบ in
142
324180
2071
สองวันหลังจากนั้น ให้เข้าสู่ระบบ (log in)
05:38
usingการใช้ theirของพวกเขา passwordรหัสผ่าน and answeringตอบ anotherอื่น surveyสำรวจ.
143
326251
2574
ใช้รหัสผ่านของเขา และตอบแบบสำรวจอีก 1ชุด
05:40
So we did this, and we collectedเก็บรวบรวม 5,000 passwordsรหัสผ่าน,
144
328825
4464
เราทำแบบนี้ และรวบรวมได้ 5,000 รหัสผ่าน
05:45
and we gaveให้ people a bunchพวง of differentต่าง policiesนโยบาย
145
333289
2695
และเราให้หลักการต่างๆอีกมากมาย แก่ผู้คน
05:47
to createสร้าง passwordsรหัสผ่าน with.
146
335984
1508
เพื่อใช้สร้างรหัสผ่าน
05:49
So some people had a prettyน่ารัก easyง่าย policyนโยบาย,
147
337492
1910
คนบางคนจึงมีหลักการที่ง่ายมากๆ
05:51
we call it Basicขั้นพื้นฐาน8,
148
339402
1539
เราเรียกมันว่า Basic 8
05:52
and here the only ruleกฎ was that your passwordรหัสผ่าน
149
340941
2146
มันมีกฏข้อเดียวที่ให้ใช้สร้างรหัส
05:55
had to have at leastน้อยที่สุด eightแปด charactersตัวละคร.
150
343087
3416
คือต้องมีอักษรแปดตัวเป็นอย่างน้อย
05:58
Then some people had a much harderยาก policyนโยบาย,
151
346503
2251
แล้วก็ คนบางคนมีหลักการที่ยากกว่ามาก
06:00
and this was very similarคล้ายคลึงกัน to the CMUมหาวิทยาลัยเชียงใหม่ policyนโยบาย,
152
348754
2537
และนี่เป็นหลักการที่เหมือนกันมากกับของ CMU
06:03
that it had to have eightแปด charactersตัวละคร
153
351291
1934
ซึ่งมันต้องมีแปดอักขระ
06:05
includingรวมไปถึง uppercaseตัวพิมพ์ใหญ่, lowercaseตัวพิมพ์เล็ก, digitหลัก, symbolสัญลักษณ์,
154
353225
2376
ทั้งอักษรตัวใหญ่ ตัวเล็ก ตัวเลข สัญญลักษณ์
06:07
and passผ่านไป a dictionaryพจนานุกรม checkตรวจสอบ.
155
355601
2389
และไม่มีในพจนานุกรม
06:09
And one of the other policiesนโยบาย we triedพยายาม,
156
357990
1335
หนึ่งในหลักอื่น ที่เราลองใช้
06:11
and there were a wholeทั้งหมด bunchพวง more,
157
359325
1270
แล้วยังมีอื่นๆอีกเป็นพวง
06:12
but one of the onesคน we triedพยายาม was calledเรียกว่า Basicขั้นพื้นฐาน16,
158
360595
2240
แต่กฏหนึ่ง ที่เราลองใช้ ชื่อ Basic16
06:14
and the only requirementความต้องการ here
159
362835
2632
และข้อบังคับเพียงข้อเดียวนั้น
06:17
was that your passwordรหัสผ่าน had
to have at leastน้อยที่สุด 16 charactersตัวละคร.
160
365467
3153
คือ รหัสต้องมีอย่างน้อยที่สุด 16 ตัวอักษร
06:20
All right, so now we had 5,000 passwordsรหัสผ่าน,
161
368620
2458
ค่ะ ตอนนั้นเราจึงมีรหัสผ่าน 5,000 รหัส
06:23
and so we had much more detailedรายละเอียด informationข้อมูล.
162
371078
3563
และเราก็มีข้อมูลอย่างละเอียดเพิ่มขึ้นมาก
06:26
Again we see that there's only a smallเล็ก numberจำนวน
163
374641
2559
แต่ก็นั่นแหละ เราเห็นว่าเป็นเพียงจำนวนน้อย
06:29
of symbolsสัญลักษณ์ that people are actuallyแท้จริง usingการใช้
164
377200
1915
ของสัญญลักษณ์ที่ผู้คนใช้กันอยู่จริง
06:31
in theirของพวกเขา passwordsรหัสผ่าน.
165
379115
1886
ในรหัสผ่านของพวกเขา
06:33
We alsoด้วย wanted to get an ideaความคิด of how strongแข็งแรง
166
381001
2599
เรายังต้องการทราบอีกด้วยว่า รหัสผ่าน
06:35
the passwordsรหัสผ่าน were that people were creatingการสร้าง,
167
383600
2771
ที่ผู้คนสร้างขึ้นมานั้น แข็งแกร่งเพียงใด
06:38
but as you mayอาจ recallจำ, there isn't a good measureวัด
168
386371
2620
แต่เมื่อคิดย้อนกลับไปว่า ไม่มีมาตรการที่ดี
06:40
of passwordรหัสผ่าน strengthความแข็งแรง.
169
388991
1754
ในเรื่องความแข็งแรงของรหัสผ่าน
06:42
So what we decidedตัดสินใจ to do was to see
170
390745
2312
ดังนั้นสิ่งที่เราตัดสินใจทำ ก็คือ ดูว่า
06:45
how long it would take to crackร้าว these passwordsรหัสผ่าน
171
393057
2370
จะใช้เวลานานเท่าใด จึงจะเจาะรหัสเหล่านี้
06:47
usingการใช้ the bestดีที่สุด crackingกรอบ toolsเครื่องมือ
172
395427
1414
โดยใช้เครื่องมือเจาะดีที่สุด
06:48
that the badไม่ดี guys are usingการใช้,
173
396841
1808
ที่หัวขโมยใช้กันอยู่
06:50
or that we could find informationข้อมูล about
174
398649
2016
หรือที่เราสามารถหามาได้
06:52
in the researchการวิจัย literatureวรรณกรรม.
175
400665
1537
จากเอกสารงานวิจัย
06:54
So to give you an ideaความคิด of how badไม่ดี guys
176
402202
2758
เพื่อให้คุณทราบว่า พวกคนแย่ๆพวกนั้น
06:56
go about crackingกรอบ passwordsรหัสผ่าน,
177
404960
2170
ทำการเจาะรหัสผ่านได้อย่างไร
06:59
they will stealขโมย a passwordรหัสผ่าน fileไฟล์
178
407130
1951
พวกเขาก็จะขโมยแฟ้มรหัสผ่าน
07:01
that will have all of the passwordsรหัสผ่าน
179
409081
2153
ซึ่งจะมีรหัสผ่านทั้งหมดอยู่
07:03
in kindชนิด of a scrambledสัญญาณรบกวน formฟอร์ม, calledเรียกว่า a hashกัญชา,
180
411234
2889
ในแบบที่คละกันอยู่ เรียกว่า แฮช (hash)
07:06
and so what they'llพวกเขาจะ do is they'llพวกเขาจะ make a guessเดา
181
414123
2562
ดังนั้นสิ่งที่พวกเขาจะทำ ก็คือ จะทำการเดา
07:08
as to what a passwordรหัสผ่าน is,
182
416685
1712
ดูว่า รหัสผ่านเป็นอะไร
07:10
runวิ่ง it throughตลอด a hashinghashing functionฟังก์ชัน,
183
418397
1897
โดยให้มันวิ่งผ่าน กระบวนการฟังก์ชั่นแฮช
07:12
and see whetherว่า it matchesไม้ขีด
184
420294
1765
และดูว่า มันจับคู่กันได้หรือไม่
07:14
the passwordsรหัสผ่าน they have on
theirของพวกเขา stolenที่ถูกขโมย passwordรหัสผ่าน listรายการ.
185
422059
3950
กับรหัสผ่าน ที่เขามีอยู่ในรายการที่ขโมยมา
07:18
So a dumbโง่ attackerโจมตี will try everyทุกๆ passwordรหัสผ่าน in orderใบสั่ง.
186
426009
3105
โจรงี่เง่า ก็จะลองรหัสผ่านทุกตัวตามลำดับ
07:21
They'llพวกเขาจะ startเริ่มต้น with AAAAAAAAAA and moveย้าย on to AAAABAAAAB,
187
429114
3568
จะเริ่มจาก AAAAA แล้วต่อไปที่ AAAAB
07:24
and this is going to take a really long time
188
432682
2418
ทำแบบนี้ ก็จะใช้เวลานานมากทีเดียว
07:27
before they get any passwordsรหัสผ่าน
189
435100
1526
ก่อนจะได้รหัสผ่าน
07:28
that people are really likelyน่าจะ to actuallyแท้จริง have.
190
436626
2697
ที่ผู้คนน่าจะใช้กันอยู่จริงมาก
07:31
A smartฉลาด attackerโจมตี, on the other handมือ,
191
439323
2183
ในทางกลับกัน โจรฉลาด
07:33
does something much more cleverฉลาด.
192
441506
1386
จะทำบางอย่างที่ฉลาดกว่ามากๆ
07:34
They look at the passwordsรหัสผ่าน
193
442892
1826
พวกเขาจะดูรหัสผ่าน
07:36
that are knownที่รู้จักกัน to be popularเป็นที่นิยม
194
444718
1800
ที่รู้กันดีว่า เป็นที่นิยม
07:38
from these stolenที่ถูกขโมย passwordรหัสผ่าน setsชุด,
195
446518
1727
จากชุดรหัสผ่านที่โมยมาพวกนี้
07:40
and they guessเดา those first.
196
448245
1189
และเขาก็จะเดาพวกนั้นก่อน
07:41
So they're going to startเริ่มต้น by guessingคาดเดา "passwordรหัสผ่าน,"
197
449434
2134
คือ พวกเขาจะเริ่ม ด้วยการเดา "รหัสผ่าน"
07:43
and then they'llพวกเขาจะ guessเดา "I love you," and "monkeyลิง,"
198
451568
2751
แล้วก็เดา "I love you" และ "monkey"
07:46
and "12345678,"
199
454319
2583
และ "12345678"
07:48
because these are the passwordsรหัสผ่าน
200
456902
1312
เพราะว่าพวกนี้เป็นรหัสผ่าน
07:50
that are mostมากที่สุด likelyน่าจะ for people to have.
201
458214
1905
ที่คนส่วนใหญ่น่าจะมี
07:52
In factความจริง, some of you probablyอาจ have these passwordsรหัสผ่าน.
202
460119
3261
จริงๆแล้ว บางท่านอาจมีรหัสผ่านพวกนี้ก็ได้
07:57
So what we foundพบ
203
465191
1298
ดังนั้นสิ่งที่เราพบ
07:58
by runningวิ่ง all of these 5,000 passwordsรหัสผ่าน we collectedเก็บรวบรวม
204
466489
3406
โดยการวิ่งทั้ง 5,000 คำที่รวบรวมได้นี้
08:01
throughตลอด these testsการทดสอบ to see how strongแข็งแรง they were,
205
469895
4106
ผ่านการทดสอบ เพื่อดูว่ามันยากในระดับไหน
08:06
we foundพบ that the long passwordsรหัสผ่าน
206
474001
2752
เราพบว่ารหัสผ่านที่ยาวๆนั้น
08:08
were actuallyแท้จริง prettyน่ารัก strongแข็งแรง,
207
476753
1280
จะค่อนข้างยาก
08:10
and the complexซับซ้อน passwordsรหัสผ่าน were prettyน่ารัก strongแข็งแรง too.
208
478033
3262
และรหัสผ่านที่ซับซ้อน ก็ค่อนข้างยากเช่นกัน
08:13
Howeverอย่างไรก็ตาม, when we lookedมอง at the surveyสำรวจ dataข้อมูล,
209
481295
2442
อย่างไรก็ตาม เมื่อเราดูข้อมูลที่สำรวจมา
08:15
we saw that people were really frustratedผิดหวัง
210
483737
3024
เราเห็นว่า ผู้คนจะค่อนข้างอึดอัด
08:18
by the very complexซับซ้อน passwordsรหัสผ่าน,
211
486761
2339
จากรหัสผ่านที่ซับซ้อนมากๆนั้น
08:21
and the long passwordsรหัสผ่าน were a lot more usableใช้ได้,
212
489100
2630
และรหัสผ่านยาวๆนั้น ใช้ได้ดียิ่งกว่ากันมาก
08:23
and in some casesกรณี, they were actuallyแท้จริง
213
491730
1325
และในบางกรณี จริงๆแล้ว
08:25
even strongerแข็งแกร่ง than the complexซับซ้อน passwordsรหัสผ่าน.
214
493055
2908
มันยากยิ่งกว่ารหัสผ่านที่ซับซ้อน
08:27
So this suggestsแสดงให้เห็น that,
215
495963
1169
ดังนั้น สิ่งนี้จึงชี้แนะว่า
08:29
insteadแทน of tellingบอก people that they need
216
497132
1703
แทนที่จะบอกผู้คนว่า พวกเขาต้อง
08:30
to put all these symbolsสัญลักษณ์ and numbersหมายเลข
217
498835
1522
เอาสัญญลักษณ์ และตัวเลขทั้งหมด
08:32
and crazyบ้า things into theirของพวกเขา passwordsรหัสผ่าน,
218
500357
2842
และสิ่งบ้าๆบอๆ ใส่เข้าไปในรหัสผ่าน
08:35
we mightอาจ be better off just tellingบอก people
219
503199
2022
อาจจะดีกว่า เราแค่เพียงบอกผู้คน
08:37
to have long passwordsรหัสผ่าน.
220
505221
2652
ให้ใช้รหัสผ่านยาวๆ
08:39
Now here'sนี่คือ the problemปัญหา, thoughแม้:
221
507873
1792
แต่ตรงนี้ ก็ยังมีปัญหาอีก
08:41
Some people had long passwordsรหัสผ่าน
222
509665
2255
บางคนมีรหัสผ่านที่ยาว
08:43
that actuallyแท้จริง weren'tเขาไม่ได้ very strongแข็งแรง.
223
511920
1555
ซึ่งจริงๆแล้ว ไม่แข็งแกร่งมากเลย
08:45
You can make long passwordsรหัสผ่าน
224
513475
1997
คุณสามารถทำรหัสผ่านยาวๆ
08:47
that are still the sortประเภท of thing
225
515472
1556
ที่ยังคงเป็นประเภท
08:49
that an attackerโจมตี could easilyอย่างง่ายดาย guessเดา.
226
517028
1742
ที่โจรสามารถเดาได้โดยง่าย
08:50
So we need to do more than
just say long passwordsรหัสผ่าน.
227
518770
3365
เราจึงต้องทำมากกว่าแค่บอกว่า รหัสผ่านยาวๆ
08:54
There has to be some additionalเพิ่มเติม requirementsความต้องการ,
228
522135
1936
มันต้องมีข้อบังคับเพิ่มเติม
08:56
and some of our ongoingต่อเนื่อง researchการวิจัย is looking at
229
524071
2969
งานวิจัยที่กำลังดำเนินอยู่ กำลังมองหา
08:59
what additionalเพิ่มเติม requirementsความต้องการ we should addเพิ่ม
230
527040
2439
ข้อบังคับเพิ่มเติม ที่ควรจะเพิ่มเข้ามา
09:01
to make for strongerแข็งแกร่ง passwordsรหัสผ่าน
231
529479
2104
เพื่อทำให้รหัสผ่านแข็งแกร่งขึ้น
09:03
that alsoด้วย are going to be easyง่าย for people
232
531583
2312
ที่จะทำให้คนจำได้ง่าย
09:05
to rememberจำ and typeชนิด.
233
533895
2698
และพิมพ์ได้ง่ายอีกด้วย
09:08
Anotherอื่น approachเข้าใกล้ to gettingได้รับ people to have
234
536593
2126
อีกวิธีการหนึ่งที่จะให้คนมีรหัสผ่าน
09:10
strongerแข็งแกร่ง passwordsรหัสผ่าน is to use a passwordรหัสผ่าน meterเมตร.
235
538719
2257
ที่ยากขึ้น คือใช้ ตัววัดระดับความยาก
09:12
Here are some examplesตัวอย่าง.
236
540976
1385
นี่เป็นบางตัวอย่าง
09:14
You mayอาจ have seenเห็น these on the Internetอินเทอร์เน็ต
237
542361
1401
ซึ่งคุณอาจเคยเห็นมาแล้ว
09:15
when you were creatingการสร้าง passwordsรหัสผ่าน.
238
543762
3057
ในอินเตอร์เน็ต เมื่อตอนคุณสร้างรหัสผ่าน
09:18
We decidedตัดสินใจ to do a studyศึกษา to find out
239
546819
2248
เราได้ตัดสินใจทำวิจัย เพื่อค้นพบว่า
09:21
whetherว่า these passwordรหัสผ่าน metersเมตร actuallyแท้จริง work.
240
549067
2887
พาสเวอร์ดมีเตอร์นั้น ใช้การได้จริงหรือไม่
09:23
Do they actuallyแท้จริง help people
241
551954
1421
มันช่วยผู้คนได้จริงไหม
09:25
have strongerแข็งแกร่ง passwordsรหัสผ่าน,
242
553375
1453
ในการทำให้รหัสผ่านยากขึ้น
09:26
and if so, whichที่ onesคน are better?
243
554828
2086
ถ้าจริง พาสเวอร์ดมีเตอร์ตัวไหนดีกว่ากัน
09:28
So we testedการทดสอบ passwordรหัสผ่าน metersเมตร that were
244
556914
2507
เราจึงทดสอบ พาสเวอร์ดมีเตอร์
09:31
differentต่าง sizesขนาด, shapesรูปร่าง, colorsสี,
245
559421
2098
ที่มีขนาด รูปร่าง สี ต่างๆกัน
09:33
differentต่าง wordsคำ nextต่อไป to them,
246
561519
1416
คำที่ถัดจากมันต่างๆกัน
09:34
and we even testedการทดสอบ one that was a dancingการเต้นรำ bunnyกระต่าย.
247
562935
3275
เราทำแม้กระทั่ง ตัวที่เป็นกระต่ายเต้นระบำ
09:38
As you typeชนิด a better passwordรหัสผ่าน,
248
566210
1582
เมื่อคุณพิมพ์รหัสผ่านที่ดีกว่า
09:39
the bunnyกระต่าย dancesเต้นรำ fasterได้เร็วขึ้น and fasterได้เร็วขึ้น.
249
567792
2539
เจ้ากระต่ายก็จะเต้นเร็วขึ้นๆ
09:42
So this was prettyน่ารัก funสนุก.
250
570331
2529
มันจึงตลกดี
09:44
What we foundพบ
251
572860
1567
สิ่งที่เราพบ
09:46
was that passwordรหัสผ่าน metersเมตร do work.
252
574427
3572
ก็คือ พาสเวอร์ดมีเตอร์ ทำงานได้จริง
09:49
(Laughterเสียงหัวเราะ)
253
577999
1801
(เสียงหัวเราะ)
09:51
Mostมากที่สุด of the passwordรหัสผ่าน metersเมตร were actuallyแท้จริง effectiveมีประสิทธิภาพ,
254
579800
3333
พาสเวอร์ดมีเตอร์ส่วนใหญ่ มีประสิทธิภาพจริง
09:55
and the dancingการเต้นรำ bunnyกระต่าย was very effectiveมีประสิทธิภาพ too,
255
583133
2521
และเจ้ากระต่าย ก็มีประสิทธิภาพมากด้วย
09:57
but the passwordรหัสผ่าน metersเมตร that were the mostมากที่สุด effectiveมีประสิทธิภาพ
256
585654
2881
แต่พาสเวอร์ดมีเตอร์ ที่มีประสิทธิภาพที่สุด
10:00
were the onesคน that madeทำ you work harderยาก
257
588535
2355
คือ ตัวที่ทำให้คุณต้องคิดหนักมากขึ้น
10:02
before they gaveให้ you that thumbsนิ้วหัวแม่มือ up and said
258
590890
1980
ก่อนที่พวกมันจะชูนิ้วโป้งขึ้น และบอกว่า
10:04
you were doing a good jobงาน,
259
592870
1377
รหัสนี้โอเคแล้ว
10:06
and in factความจริง we foundพบ that mostมากที่สุด
260
594247
1512
และจริงๆแล้ว เราพบว่า พาสเวอร์ดมีเตอร์
10:07
of the passwordรหัสผ่าน metersเมตร on the Internetอินเทอร์เน็ต todayในวันนี้
261
595759
2281
ส่วนมากที่ใช้กันในอินเตอร์เน็ต ในปัจจุบัน
10:10
are too softอ่อนนุ่ม.
262
598040
952
อ่อนเกินไป
10:10
They tell you you're doing a good jobงาน too earlyตอนต้น,
263
598992
2203
มันบอกคุณว่า รหัสนี้ดีแล้ว เร็วเกินไป
10:13
and if they would just wait a little bitบิต
264
601195
1929
และถ้ามันจะแค่รอ ให้นานอีกสักนิด
10:15
before givingให้ you that positiveบวก feedbackข้อเสนอแนะ,
265
603124
2049
ก่อนจะบอกคุณกลับไป ว่าดี
10:17
you probablyอาจ would have better passwordsรหัสผ่าน.
266
605173
3160
คุณก็น่าจะได้รหัสผ่านที่ดีกว่านั้น
10:20
Now anotherอื่น approachเข้าใกล้ to better passwordsรหัสผ่าน, perhapsบางที,
267
608333
3847
อีกวิธีหนึ่งที่อาจจะให้พาสเวอร์ดที่ดีกว่า
10:24
is to use passผ่านไป phrasesวลี insteadแทน of passwordsรหัสผ่าน.
268
612180
2890
คือ ใช้รหัสกลุ่มคำ (pass phrase) แทน
10:27
So this was an xkcdxkcd cartoonการ์ตูน
from a coupleคู่ of yearsปี agoมาแล้ว,
269
615070
3418
นี่เป็นการ์ตูนจากเว็บไซท์ xkcd สองปีก่อน
10:30
and the cartoonistนักเขียนการ์ตูน suggestsแสดงให้เห็น
270
618488
1674
และนักเขียนการ์ตูนแนะนำว่า
10:32
that we should all use passผ่านไป phrasesวลี,
271
620162
2196
เราทุกคนควรใช้รหัสกลุ่มคำ
10:34
and if you look at the secondที่สอง rowแถว of this cartoonการ์ตูน,
272
622358
3170
และถ้าคุณดูที่แถวที่สองของการ์ตูนนี่
10:37
you can see the cartoonistนักเขียนการ์ตูน is suggestingบอกเป็นนัย ๆ
273
625528
1857
คุณจะเห็นว่า นักเขียนการ์ตูน กำลังแนะว่า
10:39
that the passผ่านไป phraseวลี "correctแก้ไข horseม้า batteryแบตเตอรี่ stapleแก่น"
274
627385
3441
รหัสกลุ่มคำ "correct horse battery staple"
10:42
would be a very strongแข็งแรง passผ่านไป phraseวลี
275
630826
2481
จะเป็นรหัสกลุ่มคำ ที่แข็งแกร่งมาก
10:45
and something really easyง่าย to rememberจำ.
276
633307
1916
และเป็นสิ่งที่จดจำได้ง่ายจริงๆ
10:47
He saysกล่าวว่า, in factความจริง, you've alreadyแล้ว rememberedจำได้ว่า it.
277
635223
2797
เขาบอกว่า ที่จริงแล้ว คุณจำมันได้แล้วแหละ
10:50
And so we decidedตัดสินใจ to do a researchการวิจัย studyศึกษา
278
638020
2150
เราจึงตกลงใจทำการศึกษาวิจัย
10:52
to find out whetherว่า this was trueจริง or not.
279
640170
2592
เพื่อค้นว่าพบ มันจริงหรือไม่
10:54
In factความจริง, everybodyทุกคน who I talk to,
280
642762
1775
จริงๆแล้ว ทุกคนที่ดิฉันพูดคุยด้วย
10:56
who I mentionกล่าวถึง I'm doing passwordรหัสผ่าน researchการวิจัย,
281
644537
2042
เมื่อบอกว่า ฉันกำลังทำวิจัยเรื่องรหัสผ่าน
10:58
they pointจุด out this cartoonการ์ตูน.
282
646579
1400
พวกเขาก็จะชี้ไปที่การ์ตูนนี่
10:59
"Oh, have you seenเห็น it? That xkcdxkcd.
283
647979
1574
"คุณเคยดูหรือยัง การ์ตูนของ xkcd
11:01
Correctแก้ไข horseม้า batteryแบตเตอรี่ stapleแก่น."
284
649553
1602
correct horse battery staple"
11:03
So we did the researchการวิจัย studyศึกษา to see
285
651155
1806
เราจึงทำการวิจัย เพื่อดูว่า
11:04
what would actuallyแท้จริง happenเกิดขึ้น.
286
652961
2359
จริงๆมันจะเกิดอะไรขึ้น
11:07
So in our studyศึกษา, we used Mechanicalเชิงกล Turkเติร์ก again,
287
655320
3060
วิจัยของเราจึงใช้ Mechanical Turk สำรวจอีก
11:10
and we had the computerคอมพิวเตอร์ pickเลือก the randomสุ่ม wordsคำ
288
658380
4167
เราได้ให้คอมพิวเตอร์สุ่มเลือกคำ
11:14
in the passผ่านไป phraseวลี.
289
662547
1100
ในรหัสกลุ่มคำ
11:15
Now the reasonเหตุผล we did this
290
663647
1153
เหตุผลที่เราทำอย่างนี้
11:16
is that humansมนุษย์ are not very good
291
664800
1586
ก็คือ มนุษย์เรานั้น ไม่ถนัด
11:18
at pickingการเลือก randomสุ่ม wordsคำ.
292
666386
1384
ในการสุ่มเลือกคำ
11:19
If we askedถาม a humanเป็นมนุษย์ to do it,
293
667770
1262
ถ้าขอให้มนุษย์เป็นคนเลือก
11:21
they would pickเลือก things that were not very randomสุ่ม.
294
669032
2998
พวกเขาก็จะเลือก คำที่ไม่ค่อยโดนสุ่ม
11:24
So we triedพยายาม a fewน้อย differentต่าง conditionsเงื่อนไข.
295
672030
2032
เราจึงทดลองเงื่อนไขต่างๆกัน สองสามอย่าง
11:26
In one conditionเงื่อนไข, the computerคอมพิวเตอร์ pickedหยิบ
296
674062
2090
เงื่อนไขหนึ่ง ให้คอมพิวเตอร์หยิบคำ
11:28
from a dictionaryพจนานุกรม of the very commonร่วมกัน wordsคำ
297
676152
2216
คำสามัญมากๆ จากพจนานุกรม
11:30
in the Englishอังกฤษ languageภาษา,
298
678368
1362
ในภาษาอังกฤษ
11:31
and so you'dคุณควรที่จะ get passผ่านไป phrasesวลี like
299
679730
1764
คุณก็จะได้รหัสกลุ่มคำ อย่างเช่น
11:33
"try there threeสาม come."
300
681494
1924
"try there three come"
11:35
And we lookedมอง at that, and we said,
301
683418
1732
เมื่อเราดูแล้ว เราก็พูดว่า
11:37
"Well, that doesn't really seemดูเหมือน very memorableที่น่าจดจำ."
302
685150
3050
"ก็ จริงๆไม่ได้ดูน่าจะจดจำ ได้ดีนัก"
11:40
So then we triedพยายาม pickingการเลือก wordsคำ
303
688200
2240
ดังนั้นเราจึงลองเลือกคำ
11:42
that cameมา from specificโดยเฉพาะ partsชิ้นส่วน of speechการพูด,
304
690440
2521
ที่มาจากคำชนิดต่างๆเจาะจงลงไป
11:44
so how about noun-verb-adjective-nounคำนามคำกริยาคำคุณศัพท์--นาม.
305
692961
2182
เอาเป็นว่า คำนาม-กริยา-คุณศัพท์-นาม
11:47
That comesมา up with something
that's sortประเภท of sentence-likeประโยคเช่น.
306
695143
2577
ก็จะได้บางอย่าง ที่เหมือนกับประโยค
11:49
So you can get a passผ่านไป phraseวลี like
307
697720
2070
คุณก็จะได้รหัสกลุ่มคำ อย่างเช่น
11:51
"planวางแผน buildsสร้าง sure powerอำนาจ"
308
699790
1308
"plan builds sure power"
11:53
or "endปลาย determinesกำหนด redสีแดง drugยา."
309
701098
2786
หรือ "end determines red drug"
11:55
And these seemedดูเหมือน a little bitบิต more memorableที่น่าจดจำ,
310
703884
2676
พวกนี้ดูเหมือนจะจำได้ ง่ายขึ้นอีกเล็กน้อย
11:58
and maybe people would like those a little bitบิต better.
311
706560
2822
และบางทีคนจะชอบมัน มากขึ้นอีกหน่อย
12:01
We wanted to compareเปรียบเทียบ them with passwordsรหัสผ่าน,
312
709382
2572
เราต้องการจะเปรียบเทียบพวกมัน กับรหัสผ่าน
12:03
and so we had the computerคอมพิวเตอร์
pickเลือก randomสุ่ม passwordsรหัสผ่าน,
313
711954
3196
เราจึงให้คอมพิวเตอร์ สุ่มเลือกรหัสผ่านมา
12:07
and these were niceดี and shortสั้น, but as you can see,
314
715150
1990
รหัสพวกนี้ดีและสั้น แต่ตามที่คุณเห็น
12:09
they don't really look very memorableที่น่าจดจำ.
315
717140
2806
มันไม่น่าจดจำเท่าไหร่
12:11
And then we decidedตัดสินใจ to try something calledเรียกว่า
316
719946
1396
เราจึงตกลงใจทำสิ่งที่เรียกว่า
12:13
a pronounceableออกเสียงได้ passwordรหัสผ่าน.
317
721342
1646
รหัสผ่านที่พูดออกเสียงได้
12:14
So here the computerคอมพิวเตอร์ picksหยิบ randomสุ่ม syllablesพยางค์
318
722988
2245
ตรงนี้ คอมพิวเตอร์จึงสุ่มเลือกสระ
12:17
and putsทำให้ them togetherด้วยกัน
319
725233
1134
และเอามันมาวางรวมกัน
12:18
so you have something sortประเภท of pronounceableออกเสียงได้,
320
726367
2475
คุณจึงมีสิ่งที่ แบบว่า ออกเสียงได้
12:20
like "tufritvitufritvi" and "vadasabivadasabi."
321
728842
2602
อย่างเช่น "tufrivi" และ "vadasabi"
12:23
That one kindชนิด of rollsม้วน off your tongueลิ้น.
322
731444
2147
เป็นแบบหนึ่งของการออกเสียงได้ง่ายๆ
12:25
So these were randomสุ่ม passwordsรหัสผ่าน that were
323
733591
2216
เหล่านี้จึงเป็นรหัสผ่านแบบสุ่ม
12:27
generatedสร้าง by our computerคอมพิวเตอร์.
324
735807
2744
ที่สร้างขึ้นมาจากคอมพิวเตอร์
12:30
So what we foundพบ in this studyศึกษา was that, surprisinglyอย่างแปลกใจ,
325
738551
2978
น่าประหลาดใจ สิ่งที่เราพบจากการวิจัย ก็คือ
12:33
passผ่านไป phrasesวลี were not actuallyแท้จริง all that good.
326
741529
3768
รหัสที่เป็นกลุ่มคำ จริงๆแล้วก็ไม่ได้ดีมาก
12:37
People were not really better at rememberingความทรงจำ
327
745297
2793
คนเราไม่ได้ถนัดการจำเป็นกลุ่มคำ
12:40
the passผ่านไป phrasesวลี than these randomสุ่ม passwordsรหัสผ่าน,
328
748090
2953
แต่จำรหัสที่สุ่ม ได้ดีกว่า
12:43
and because the passผ่านไป phrasesวลี are longerอีกต่อไป,
329
751043
2754
และเพราะว่ารหัสกลุ่มคำนั้น ยาวกว่า
12:45
they tookเอา longerอีกต่อไป to typeชนิด
330
753797
1226
เขาจึงใช้เวลาพิมพ์นานกว่า
12:47
and people madeทำ more errorsข้อผิดพลาด while typingการพิมพ์ them in.
331
755023
3010
และพวกเขาจะพิมพ์ผิดมากกว่า
12:50
So it's not really a clearชัดเจน winชนะ for passผ่านไป phrasesวลี.
332
758033
3227
ดังนั้น รหัสกลุ่มคำ จึงไม่ได้ดีเท่าที่ควร
12:53
Sorry, all of you xkcdxkcd fansแฟน ๆ.
333
761260
3345
ต้องขอโทษด้วยค่ะ สำหรับแฟนๆของ xkcd
12:56
On the other handมือ, we did find
334
764605
1892
ในทางกลับกัน เราได้พบว่า
12:58
that pronounceableออกเสียงได้ passwordsรหัสผ่าน
335
766497
1804
รหัสคำที่ออกเสียงได้นั้น
13:00
workedทำงาน surprisinglyอย่างแปลกใจ well,
336
768301
1471
ใช้ได้ดีอย่างน่าประหลาดใจ
13:01
and so we actuallyแท้จริง are doing some more researchการวิจัย
337
769772
2418
เราจึงกำลังทำวิจัยเพิ่มเติม เพื่อดูว่า
13:04
to see if we can make that
approachเข้าใกล้ work even better.
338
772190
3195
เราจะทำให้วิธีนี้ ใช้ได้ดีขึ้นอีกได้หรือไม่
13:07
So one of the problemsปัญหาที่เกิดขึ้น
339
775385
1812
ดังนั้น ปัญหาหนึ่ง
13:09
with some of the studiesการศึกษา that we'veเราได้ doneเสร็จแล้ว
340
777197
1623
ที่เกิดขึ้นระหว่างการวิจัย
13:10
is that because they're all doneเสร็จแล้ว
341
778820
1683
ก็คือ การวิจัยเหล่านั้นทั้งหมด
13:12
usingการใช้ Mechanicalเชิงกล Turkเติร์ก,
342
780503
1590
ได้ใช้Mechanical Turk เป็นเครื่องมือ
13:14
these are not people'sของผู้คน realจริง passwordsรหัสผ่าน.
343
782093
1812
ซึ่งไม่ใช่รหัสผ่านที่พวกเขาใช้จริง
13:15
They're the passwordsรหัสผ่าน that they createdสร้าง
344
783905
2105
มันเป็นรหัสผ่านที่พวกเขาสร้างขึ้นมา หรือ
13:18
or the computerคอมพิวเตอร์ createdสร้าง for them for our studyศึกษา.
345
786010
2495
สร้างโดยคอมเพื่อเป็นงานวิจัยของเรา
13:20
And we wanted to know whetherว่า people
346
788505
1568
และเราต้องการรู้ว่าพวกเขา
13:22
would actuallyแท้จริง behaveประพฤติ the sameเหมือนกัน way
347
790073
2312
จะเอาไปใช้สร้าง
13:24
with theirของพวกเขา realจริง passwordsรหัสผ่าน.
348
792385
2227
รหัสผ่านจริงๆของพวกเขา หรือเปล่า
13:26
So we talkedพูดคุย to the informationข้อมูล
securityความปลอดภัย officeสำนักงาน at Carnegieคาร์เนกี Mellonเมลลอน
349
794612
3681
เราจึงไปสำนักความปลอดภัยข้อมูลที่ CMU
13:30
and askedถาม them if we could
have everybody'sทุกคน realจริง passwordsรหัสผ่าน.
350
798293
3803
และถามว่า ขอรหัสผ่านจริง ของทุกคนได้ไหม
13:34
Not surprisinglyอย่างแปลกใจ, they were a little bitบิต reluctantไม่เต็มใจ
351
802096
1754
ไม่ประหลาดใจ พวกเขาไม่เต็มใจอยู่บ้าง
13:35
to shareหุ้น them with us,
352
803850
1550
ที่จะแบ่งปันรหัสเหล่านั้นกับเรา
13:37
but we were actuallyแท้จริง ableสามารถ to work out
353
805400
1810
แต่จริงๆ เราก็สามารถคิดระบบหนึ่ง
13:39
a systemระบบ with them
354
807210
1040
มาใช้กับพวกเขาได้
13:40
where they put all of the realจริง passwordsรหัสผ่าน
355
808250
2109
โดยเราเอารหัสผ่านจริงทั้งหมด
13:42
for 25,000 CMUมหาวิทยาลัยเชียงใหม่ studentsนักเรียน, facultyคณะ and staffบุคลากร,
356
810359
3091
ของนักศึกษา อาจารย์ และพนักงาน 25,000 คน
13:45
into a lockedล็อค computerคอมพิวเตอร์ in a lockedล็อค roomห้อง,
357
813450
2448
ไว้ในคอมพ์ที่ถูกล๊อกไว้ ในห้องใส่กุญแจ
13:47
not connectedเกี่ยวข้อง to the Internetอินเทอร์เน็ต,
358
815898
1394
และไม่เชื่อมกับอินเตอร์เน็ต
13:49
and they ranวิ่ง codeรหัส on it that we wroteเขียน
359
817292
1848
และเขาก็ส่งรหัส (code) เข้ามา ให้เราจด
13:51
to analyzeวิเคราะห์ these passwordsรหัสผ่าน.
360
819140
2152
เพื่อวิเคราะห์รหัสผ่านเหล่านั้น
13:53
They auditedผ่านการตรวจสอบ our codeรหัส.
361
821292
1326
เขาตรวจสอบบันทึกรหัสของเรา
13:54
They ranวิ่ง the codeรหัส.
362
822618
1312
พวกเขาก็ส่งรหัสนั้นมา
13:55
And so we never actuallyแท้จริง saw
363
823930
1738
ดังนั้นเราจึงไม่เคยเห็น
13:57
anybody'sใครเป็น passwordรหัสผ่าน.
364
825668
2817
รหัสผ่านของใครเลย
14:00
We got some interestingน่าสนใจ resultsผล,
365
828485
1515
เราก็ได้ผลลัพท์ที่น่าสนใจออกมา
14:02
and those of you Tepperเท็ปเปอร์ studentsนักเรียน in the back
366
830000
1696
นักศึกษาคณะธุรกิจเท็พเพอร์ ที่นั่งข้างหลัง
14:03
will be very interestedสนใจ in this.
367
831696
2875
จะสนใจอย่างมากในเรื่องนี้
14:06
So we foundพบ that the passwordsรหัสผ่าน createdสร้าง
368
834571
3731
เราได้พบว่า รหัสผ่านที่ถูกสร้างขึ้น
14:10
by people affiliatedบริษัท ในเครือ with the
schoolโรงเรียน of computerคอมพิวเตอร์ scienceวิทยาศาสตร์
369
838302
2158
โดยคนที่อยู่ในภาควิชาวิทยาการคอมพิวเตอร์
14:12
were actuallyแท้จริง 1.8 timesครั้ง strongerแข็งแกร่ง
370
840460
2324
จริงๆแล้ว ยากกว่า
14:14
than those affiliatedบริษัท ในเครือ with the businessธุรกิจ schoolโรงเรียน.
371
842784
3738
รหัสผ่านของผู้ที่ในภาควิชาธุรกิจ 1.8 เท่า
14:18
We have lots of other really interestingน่าสนใจ
372
846522
2040
เรามีเรื่องอื่นๆ ที่น่าสนใจจริงๆอีกมาก
14:20
demographicกลุ่มผู้เข้าชม informationข้อมูล as well.
373
848562
2238
รวมทั้งข้อมูลเกี่ยวกับสถิติจำนวนประชากร
14:22
The other interestingน่าสนใจ thing that we foundพบ
374
850800
1846
สิ่งน่าสนใจอื่นๆที่เราได้พบ
14:24
is that when we comparedเมื่อเทียบกับ
the Carnegieคาร์เนกี Mellonเมลลอน passwordsรหัสผ่าน
375
852646
2440
คือ เมื่อเปรียบเทียบรหัสผ่านของ CMU
14:27
to the Mechanicalเชิงกล Turk-generatedเติร์กสร้าง passwordsรหัสผ่าน,
376
855086
2283
กับรหัสผ่านที่สร้างจาก Mechanical Turk
14:29
there was actuallyแท้จริง a lot of similaritiesความคล้ายคลึงกัน,
377
857369
2619
จริงๆก็มีสิ่งที่เหมือนกันอยู่มาก
14:31
and so this helpedช่วย validateตรวจสอบ our researchการวิจัย methodวิธี
378
859988
1948
จึงช่วยพิสูจน์ได้ว่าวิธีวิจัยของเราใช้ได้
14:33
and showแสดง that actuallyแท้จริง, collectingการจัดเก็บภาษี passwordsรหัสผ่าน
379
861936
2510
และแสดงได้ว่า จริงๆแล้ว การรวบรวมรหัสผ่าน
14:36
usingการใช้ these Mechanicalเชิงกล Turkเติร์ก studiesการศึกษา
380
864446
1808
โดยใช้ Mechanical Turk วิจัยนั้น
14:38
is actuallyแท้จริง a validถูกต้อง way to studyศึกษา passwordsรหัสผ่าน.
381
866254
2788
จริงๆ เป็นวิธีการศึกษารหัสผ่าน ที่ใช้ได้
14:41
So that was good newsข่าว.
382
869042
2285
นั่นจึงเป็นข่าวดี
14:43
Okay, I want to closeปิด by talkingการพูด about
383
871327
2414
ค่ะ ดิฉันอยากจะจบ ด้วยการพูดถึงเรื่อง
14:45
some insightsข้อมูลเชิงลึก I gainedได้รับ while on sabbaticalของวันอาทิตย์
384
873741
2068
การได้รับความเข้าใจอย่างลึกซึ้ง
14:47
last yearปี in the Carnegieคาร์เนกี Mellonเมลลอน artศิลปะ schoolโรงเรียน.
385
875809
3201
ในช่วงวันหยุดปีที่แล้ว ที่คณะศิลปศาสตร์ CMU
14:51
One of the things that I did
386
879010
1281
สิ่งหนึ่งที่ดิฉันทำ
14:52
is I madeทำ a numberจำนวน of quiltsผ้าห่ม,
387
880291
1524
ก็คือ ดิฉันได้ทำผ้านวมใว้หลายผืน
14:53
and I madeทำ this quiltผ้าห่ม here.
388
881815
1548
และดิฉันได้ทำผ้านวมผืนนี้
14:55
It's calledเรียกว่า "Securityความปลอดภัย Blanketผ้าห่ม."
389
883363
1899
เรียกมันว่า "ผ้าห่มแห่งความปลอดภัย"
14:57
(Laughterเสียงหัวเราะ)
390
885262
2431
(เสียงหัวเราะ)
14:59
And this quiltผ้าห่ม has the 1,000
391
887693
3095
ผ้านวมนี้มีรหัสผ่าน ที่ใช้กันมากที่สุด
15:02
mostมากที่สุด frequentบ่อย passwordsรหัสผ่าน stolenที่ถูกขโมย
392
890788
2328
1,000 รหัส ที่ถูกขโมยไป
15:05
from the RockYouRockYou websiteเว็บไซต์.
393
893116
2571
จากเว็บไซท์ RockYou
15:07
And the sizeขนาด of the passwordsรหัสผ่าน is proportionalสัดส่วน
394
895687
2061
และขนาดของรหัสผ่านพวกนั้น เป็นสัดส่วน
15:09
to how frequentlyบ่อยๆ they appearedปรากฏ
395
897748
1901
กับการที่พวกมันปรากฎ บ่อยมากแค่ไหน
15:11
in the stolenที่ถูกขโมย datasetชุด.
396
899649
2248
ในข้อมูลชุดที่ถูกขโมยนั้น
15:13
And what I did is I createdสร้าง this wordคำ cloudเมฆ,
397
901897
2632
ฉันได้สร้างกลุ่มคำ (word cloud) นี้ขึ้น
15:16
and I wentไป throughตลอด all 1,000 wordsคำ,
398
904529
2132
และได้ตรวจดูทั้ง 1,000 คำนั้น
15:18
and I categorizedการจัดหมวดหมู่ them into
399
906661
1795
ได้จัดกลุ่มมันออกเป็น
15:20
looseหลวม thematicเกี่ยวกับใจความ categoriesประเภท.
400
908456
2380
หมวดหมู่อย่างหลวมๆ ตามเนื้อความ
15:22
And it was, in some casesกรณี,
401
910836
1903
และในบางกรณี
15:24
it was kindชนิด of difficultยาก to figureรูป out
402
912739
2038
มันเหมือนกับว่า ยากที่จะคิดออกว่า
15:26
what categoryประเภท they should be in,
403
914777
1755
พวกมันควรอยู่ในหมวดหมู่ใด
15:28
and then I color-codedรหัสสี them.
404
916532
1899
แล้วดิฉันก็ใส่รหัสสีให้มัน
15:30
So here are some examplesตัวอย่าง of the difficultyความยาก.
405
918431
2619
นี่เป็นบางตัวอย่าง เกี่ยวกับความยากนั้น
15:33
So "justinจัสติน."
406
921050
1181
ค่ะ คำว่า "justin"
15:34
Is that the nameชื่อ of the userผู้ใช้งาน,
407
922231
1829
ใช่เป็นชื่อของผู้ใช้ หรือเพื่อนชาย
15:36
theirของพวกเขา boyfriendแฟน, theirของพวกเขา sonบุตรชาย?
408
924060
1322
หรือลูกชายของพวกเขา หรือไม่
15:37
Maybe they're a Justinจัสติน BieberBieber fanแฟน.
409
925382
2888
อาจเป็นแฟนเพลง จัสติน บีเบอร์
15:40
Or "princessเจ้าหญิง."
410
928270
2225
หรือคำว่า "princess"
15:42
Is that a nicknameชื่อเล่น?
411
930495
1635
ใช่ชื่อเล่นไหม?
15:44
Are they Disneyดิสนีย์ princessเจ้าหญิง fansแฟน ๆ?
412
932130
1595
เป็นแฟนหนังการ์ตูนดิสนีย์รึเปล่า?
15:45
Or maybe that's the nameชื่อ of theirของพวกเขา catแมว.
413
933725
3694
หรืออาจจะเป็นชื่อแมวของพวกเขาก็ได้
15:49
"Iloveyouผมรักคุณ" appearsปรากฏ manyจำนวนมาก timesครั้ง
414
937419
1655
"Iloveyou" ปรากฎขึ้นหลายครั้ง
15:51
in manyจำนวนมาก differentต่าง languagesภาษา.
415
939074
1545
ในภาษาต่างๆมากมาย
15:52
There's a lot of love in these passwordsรหัสผ่าน.
416
940619
3735
มีความรักอยู่มากมาย ในรหัสผ่านเหล่านี้
15:56
If you look carefullyรอบคอบ, you'llคุณจะ see there's alsoด้วย
417
944354
1680
ถ้าคุณดูให้ดี คุณก็จะเห็นอีกด้วยว่า
15:58
some profanityการดูหมิ่น,
418
946034
2267
มีสิ่งหยาบคายอยู่บ้างเหมือนกัน
16:00
but it was really interestingน่าสนใจ to me to see
419
948301
1950
มันน่าทึ่งมาก ที่เห็นว่า
16:02
that there's a lot more love than hateเกลียด
420
950251
2307
ความรัก มีมากกว่าความเกลียดชัง
16:04
in these passwordsรหัสผ่าน.
421
952558
2292
ในรหัสผ่านเหล่านี้
16:06
And there are animalsสัตว์,
422
954850
1490
และก็มีพวกสัตว์
16:08
a lot of animalsสัตว์,
423
956340
1360
สัตว์มากมาย
16:09
and "monkeyลิง" is the mostมากที่สุด commonร่วมกัน animalสัตว์
424
957700
2304
และ "monkey" เป็นสัตว์สามัญที่สุด
16:12
and the 14thTH mostมากที่สุด popularเป็นที่นิยม passwordรหัสผ่าน overallทั้งหมด.
425
960004
3675
รวมๆแล้ว เป็นรหัสที่นิยมที่สุดลำดับที่ 14
16:15
And this was really curiousอยากรู้อยากเห็น to me,
426
963679
2231
และเรื่องนี้ ดิฉันอยากรู้จริงๆ
16:17
and I wonderedสงสัย, "Why are monkeysลิง so popularเป็นที่นิยม?"
427
965910
2523
และสงสัยว่า "ทำไมลิงจึงเป็นที่นิยมมากนัก?"
16:20
And so in our last passwordรหัสผ่าน studyศึกษา,
428
968433
3352
ดังนั้นในการวิจัยรหัสผ่านสุดท้ายของเรา
16:23
any time we detectedตรวจพบ somebodyบางคน
429
971785
1686
ครั้งใดที่เราตรวจจับได้ว่า คนบางคน
16:25
creatingการสร้าง a passwordรหัสผ่าน with the wordคำ "monkeyลิง" in it,
430
973471
2649
กำลังสร้างรหัสผ่านมีคำ "monkey" ในนั้น
16:28
we askedถาม them why they had
a monkeyลิง in theirของพวกเขา passwordรหัสผ่าน.
431
976120
3030
เราก็ถามเขาว่า ทำไมจึงมี monkey ในรหัสผ่าน
16:31
And what we foundพบ out --
432
979150
1910
และสิ่งที่เราค้นพบ
16:33
we foundพบ 17 people so farห่างไกล, I think,
433
981060
2103
คิดว่าน่าจะประมาณ 17 คน
16:35
who have the wordคำ "monkeyลิง" --
434
983163
1283
ที่มีคำว่า "monkey"
16:36
We foundพบ out about a thirdที่สาม of them said
435
984446
1812
เราพบว่า หนึ่งในสามของพวกเขา บอกว่า
16:38
they have a petสัตว์เลี้ยง namedชื่อ "monkeyลิง"
436
986258
1740
พวกเขามีสัตว์เลี้ยงชื่อ "monkey"
16:39
or a friendเพื่อน whoseใคร nicknameชื่อเล่น is "monkeyลิง,"
437
987998
2291
หรือมีเพื่อนชื่อเล่นว่า "monkey"
16:42
and about a thirdที่สาม of them said
438
990289
1660
และราวหนึ่งในสามของพวกเขา บอกว่า
16:43
that they just like monkeysลิง
439
991949
1533
พวกเขาแค่ชอบลิง
16:45
and monkeysลิง are really cuteน่ารัก.
440
993482
1638
และลิงนั้นก็แสนจะน่ารัก
16:47
And that guy is really cuteน่ารัก.
441
995120
3639
และเจ้าหนุ่มนั่นก็น่ารักจริงๆด้วย
16:50
So it seemsดูเหมือนว่า that at the endปลาย of the day,
442
998759
3408
จึงดูเหมือนกับว่า ในตอนใกล้จะสิ้นสุดของวัน
16:54
when we make passwordsรหัสผ่าน,
443
1002167
1783
เมื่อเราสร้างรหัสผ่านนั้น
16:55
we eitherทั้ง make something that's really easyง่าย
444
1003950
1974
เราจะสร้างรหัสที่ง่ายต่อการพิมพ์
16:57
to typeชนิด, a commonร่วมกัน patternแบบแผน,
445
1005924
3009
ที่มีรูปแบบที่ธรรมดาๆ
17:00
or things that remindเตือน us of the wordคำ passwordรหัสผ่าน
446
1008933
2486
หรือสิ่งที่ทำให้เราจำรหัสนั้นได้
17:03
or the accountบัญชี that we'veเราได้ createdสร้าง the passwordรหัสผ่าน for,
447
1011419
3312
หรือบัญชีเข้าใช้ ที่เราได้สร้างรหัสไว้
17:06
or whateverอะไรก็ตาม.
448
1014731
2617
หรือคำว่า "whatever"
17:09
Or we think about things that make us happyมีความสุข,
449
1017348
2642
หรือเราคิดถึง สิ่งที่ทำให้เรามีความสุข
17:11
and we createสร้าง our passwordรหัสผ่าน
450
1019990
1304
แล้วเราก็สร้างรหัสผ่านขึ้น
17:13
basedซึ่งเป็นรากฐาน on things that make us happyมีความสุข.
451
1021294
2238
โดยส่วนใหญ่เป็นสิ่งที่ทำให้เรามีความสุข
17:15
And while this makesยี่ห้อ typingการพิมพ์
452
1023532
2863
และขณะที่กำลังสนุกกับการพิมพ์
17:18
and rememberingความทรงจำ your passwordรหัสผ่าน more funสนุก,
453
1026395
2870
และการจดจำรหัสผ่านของคุณ
17:21
it alsoด้วย makesยี่ห้อ it a lot easierง่ายดาย
454
1029265
1807
คุณอาจจะทำให้มันง่ายขึ้นอีกมาก
17:23
to guessเดา your passwordรหัสผ่าน.
455
1031072
1506
ที่จะเดารหัสผ่านของคุณ
17:24
So I know a lot of these TEDTED Talksพูดคุย
456
1032578
1748
ค่ะ ฉันรู้ว่า TED Talks จำนวนมากนั้น
17:26
are inspirationalที่เร้าใจ
457
1034326
1634
เป็นแรงบันดาลใจ
17:27
and they make you think about niceดี, happyมีความสุข things,
458
1035960
2461
ทำให้คิดถึง สิ่งดีๆ มีความสุข
17:30
but when you're creatingการสร้าง your passwordรหัสผ่าน,
459
1038421
1897
แต่ขณะที่คุณกำลังสร้างรหัสผ่าน
17:32
try to think about something elseอื่น.
460
1040318
1991
พยายามคิดถึงอย่างอื่นบ้างนะคะ
17:34
Thank you.
461
1042309
1107
ขอบคุณค่ะ
17:35
(Applauseการปรบมือ)
462
1043416
553
(เสียงปรบมือ)
Translated by yamela areesamarn
Reviewed by Nattiya Ch

▲Back to top

ABOUT THE SPEAKER
Lorrie Faith Cranor - Security researcher
At Carnegie Mellon University, Lorrie Faith Cranor studies online privacy, usable security, phishing, spam and other research around keeping us safe online.

Why you should listen

Lorrie Faith Cranor is an Associate Professor of Computer Science and of Engineering and Public Policy at Carnegie Mellon University, where she is director of the CyLab Usable Privacy and Security Laboratory (CUPS) and co-director of the MSIT-Privacy Engineering masters program. She is also a co-founder of Wombat Security Technologies, Inc. She has authored over 100 research papers on online privacy, usable security, phishing, spam, electronic voting, anonymous publishing, and other topics.

Cranor plays a key role in building the usable privacy and security research community, having co-edited the seminal book Security and Usability and founded the Symposium On Usable Privacy and Security (SOUPS). She also chaired the Platform for Privacy Preferences Project (P3P) Specification Working Group at the W3C and authored the book Web Privacy with P3P. She has served on a number of boards, including the Electronic Frontier Foundation Board of Directors, and on the editorial boards of several journals. In 2003 she was named one of the top 100 innovators 35 or younger by Technology Review.

More profile about the speaker
Lorrie Faith Cranor | Speaker | TED.com

Data provided by TED.

This site was created in May 2015 and the last update was on January 12, 2020. It will no longer be updated.

We are currently creating a new site called "eng.lish.video" and would be grateful if you could access it.

If you have any questions or suggestions, please feel free to write comments in your language on the contact form.

Privacy Policy

Developer's Blog

Buy Me A Coffee