Что не так с вашим паролем? Lorrie Faith Cranor - видеоролик
Изучайте английский язык с помощью параллельных субтитров ролика "Что не так с вашим паролем?".
Метод интервальных повторений для пополнения словарного запаса английских слов. Встроенный словарь.
Всего 827 книг и 2706 познавательных видеороликов в бесплатном доступе.
страница 2 из 3 ←предыдущая следующая→ ...
00:02:06
had to have a lot of entropy.
информационной энтропии.
Now entropy is a complicated term,
Информационная энтропия —
сложный термин.
but basically it measures the strength of passwords.
Говоря проще, он показывает,
насколько надёжен пароль.
But the thing is, there isn't actually
Проблема в том, что не существует
a standard measure of entropy.
стандартной меры энтропии.
00:02:17
Now, the National Institute
of Standards and Technology
Национальный институт
стандартов и технологий
has a set of guidelines
имеет ряд инструкций,
which have some rules of thumb
содержащих общие правила
for measuring entropy,
измерения информационной энтропии,
but they don't have anything too specific,
однако они не носят
конкретного характера,
00:02:28
and the reason they only have rules of thumb
и причина этого в том,
is it turns out they don't actually have any good data
что у Института недостаточно данных
on passwords.
о паролях.
In fact, their report states,
Фактически, в их отчёте говорится:
"Unfortunately, we do not have much data
«К сожалению, мы не располагаем данными
00:02:39
on the passwords users
choose under particular rules.
о паролях, выбираемых пользователями
согласно правилам.
NIST would like to obtain more data
Институту хотелось бы получить
больше данных
on the passwords users actually choose,
о паролях,
которые выбираются на самом деле,
but system administrators
are understandably reluctant
но, по понятным причинам,
системные администраторы
to reveal password data to others."
делятся ими неохотно».
00:02:52
So this is a problem, but our research group
Задача трудная,
но наша исследовательская группа
looked at it as an opportunity.
увидела в ней хорошую возможность.
We said, "Well, there's a need
for good password data.
Мы сказали:
«Существует нехватка данных о паролях.
Maybe we can collect some good password data
Мы могли бы собрать такие данные
and actually advance the state of the art here.
и изменить положение дел».
00:03:05
So the first thing we did is,
Первое, что мы сделали, —
we got a bag of candy bars
мы взяли мешок с шоколадками
and we walked around campus
и прошлись по территории университета,
and talked to students, faculty and staff,
разговаривая со студентами
и преподавателями.
and asked them for information
Мы задавали им вопросы
00:03:14
about their passwords.
об их паролях.
Now we didn't say, "Give us your password."
Мы не просили их раскрывать пароли.
No, we just asked them about their password.
Мы просто спрашивали про них.
How long is it? Does it have a digit?
Какой они длины? Есть ли в них цифры?
Does it have a symbol?
Содержат ли они специальные символы?
00:03:24
And were you annoyed at having to create
Были ли вы раздражены,
когда вам пришлось
a new one last week?
создать новый пароль
на прошлой неделе?
So we got results from 470 students,
Мы собрали результаты опроса
470 студентов,
faculty and staff,
преподавателей и сотрудников,
and indeed we confirmed that the new policy
и подтвердился тот факт,
что новые правила
00:03:35
was very annoying,
всех очень раздражали.
but we also found that people said
Но люди также говорили,
they felt more secure with these new passwords.
что с новыми паролями они чувствовали себя
более защищёнными.
We found that most people knew
Мы узнали,
что большинство людей знает,
they were not supposed to
write their password down,
что нельзя записывать свой пароль
на бумажку, —
00:03:46
and only 13 percent of them did,
так поступают только
13% опрошенных —
but disturbingly, 80 percent of people
но, что настораживает,
80% людей признались
said they were reusing their password.
в использовании одного пароля
по несколько раз.
Now, this is actually more dangerous
На самом деле, это ещё опаснее,
than writing your password down,
чем записывать пароль на бумажку,
00:03:57
because it makes you much
more susceptible to attackers.
потому что это делает вас
гораздо более уязвимыми перед хакерами.
Для просмотра параллельного текста полностью залогиньтесь или зарегистрируйтесь