StudyEnglishWords

4#

Что не так с вашим паролем? Lorrie Faith Cranor - видеоролик

Изучайте английский язык с помощью параллельных субтитров ролика "Что не так с вашим паролем?". Метод интервальных повторений для пополнения словарного запаса английских слов. Встроенный словарь. Всего 341 книга и 1726 познавательных видеороликов в бесплатном доступе.

страница 4 из 10  ←предыдущая следующая→ ...

00:05:57
Then some people had a much harder policy,
Некоторым попадались правила посложнее,
and this was very similar to the CMU policy,
похожие на правила Карнеги-Меллон:
that it had to have eight characters
пароль должен содержать 8 знаков,
including uppercase, lowercase, digit, symbol,
включая заглавную и строчную буквы, цифру, специальный символ,
and pass a dictionary check.
и пройти проверку словарём.
00:06:08
And one of the other policies we tried,
Другой набор правил —
and there were a whole bunch more,
а их было много —
but one of the ones we tried was called Basic16,
названный нами «Базовые шестнадцать»,
and the only requirement here
требовал только одно:
was that your password had to have at least 16 characters.
пароль должен был содержать хотя бы 16 знаков.
00:06:19
All right, so now we had 5,000 passwords,
Итак, у нас было 5 000 паролей,
and so we had much more detailed information.
более детальная информация.
Again we see that there's only a small number
И снова мы видим, что существует лишь небольшое число
of symbols that people are actually using
специальных символов, используемых людьми
in their passwords.
в паролях.
00:06:32
We also wanted to get an idea of how strong
Мы также хотели понять, насколько надёжны
the passwords were that people were creating,
были пароли, созданные нашими участниками.
but as you may recall, there isn't a good measure
Но, как вы помните, хорошего стандарта измерения
of password strength.
надёжности паролей не существует.
So what we decided to do was to see
Мы решили посмотреть,
00:06:44
how long it would take to crack these passwords
сколько времени займёт их расшифровка
using the best cracking tools
с помощью лучших приёмов
that the bad guys are using,
из арсенала злоумышленников
or that we could find information about
или тех способов, о которых мы нашли информацию
in the research literature.
в научной литературе.
00:06:53
So to give you an idea of how bad guys
Как злоумышленники
go about cracking passwords,
взламывают пароли?
they will steal a password file
Они крадут файл, в котором содержатся
that will have all of the passwords
хеш-значения паролей, другими словами —
in kind of a scrambled form, called a hash,
пароли в зашифрованном виде.
00:07:05
and so what they'll do is they'll make a guess
Затем они пытаются
as to what a password is,
угадать пароль
run it through a hashing function,
с помощью хеш-функции
and see whether it matches
и смотрят, совпадает ли он
the passwords they have on their stolen password list.
с паролями из украденного списка.
00:07:17
So a dumb attacker will try every password in order.
Не слишком умные хакеры проверяют все пароли по порядку.
They'll start with AAAAA and move on to AAAAB,
Начиная с ААААА, затем ААААВ —
and this is going to take a really long time
пройдёт очень много времени
before they get any passwords
прежде чем они получат пароли,
that people are really likely to actually have.
которые реально создаются пользователями.
00:07:30
A smart attacker, on the other hand,
Толковые хакеры
does something much more clever.
действуют гораздо умнее.
They look at the passwords
Они берут пароли,
that are known to be popular
чаще всего встречающиеся
from these stolen password sets,
в украденных наборах хеш-значений паролей,
00:07:39
and they guess those first.
и начинают попытки взлома с них.
So they're going to start by guessing "password,"
Они начнут со слова «пароль»,
and then they'll guess "I love you," and "monkey,"
затем возьмут «я тебя люблю» и «обезьянка»,
скачать в HTML/PDF
share