Το Megabreach των 773 εκατομμυρίων Passwords ξεκίνησε χρόνια πριν
infosec

Το Megabreach των 773 εκατομμυρίων Passwords ξεκίνησε χρόνια πριν

Πρόσφατα κυκλοφόρησε η είδηση, ότι σχεδόν 773 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου και 21 εκατομμύρια passwords δημοσιεύθηκαν σε ένα φόρουμ hacking....
Read More
infosec

Instagram influencers ανακτούν τα accounts με τη βοήθεια hackers

Οι Instagram influencers που έχουν δει τους λογαριασμούς τους να χακάρονται και τις προσωπικές τους πληροφορίες να εκτίθενται, λένε ότι...
Read More
infosec

Windows 10: Πώς να διορθώσετε το browsing σφάλμα στο Microsoft Edge

Η τελευταία αναβάθμιση που κυκλοφόρησε από τη Microsoft για τα Windows 10 έφερε ένα πρόβλημα, το οποίο παρατηρείται όταν επιχειρεί...
Read More
infosec

Google Play: Κρυβόταν malware με τη χρήση των αισθητήρων κίνησης

Στην αγορά του Google Play υπάρχουν πολλές κακόβουλες εφαρμογές που δοκιμάζουν κόλπα για να αποφευχθεί η ανίχνευση τους. Για την...
Read More
infosec

Bug του Twitter δημοσίευε τα προσωπικά tweets των χρηστών για 5 χρόνια

Οι χρήστες του Twitter, οι οποίοι χρησιμοποιούν το δημοφιλές κοινωνικό δίκτυο από τις Android συσκευές τους, θα πρέπει να ελέγξουν...
Read More
Latest Posts

Lorrie Faith Cranor: Τι συμβαίνει με το pa$$w0rd σας

Η Lorrie Faith Cranor είναι καθηγήτρια επιστήμης υπολογιστών και μηχανικής και είχε μια πολύ ενδιαφέρουσα ομιλία στο TED. Θέμα της ομιλίας: «What’s wrong with your pa$$w0rd?»

Παρακολουθήστε το βίντεο του TED. Η μετάφραση στα Ελληνικά έχει γίνει από την by Chryssa Rapessi και η επιμέλεια από τον Nikolao Benia


Είμαι καθηγήτρια επιστήμης υπολογιστών και μηχανικής εδώ, στο Κάρνεγκι Μέλον, και η έρευνά μου εστιάζει στη χρηστική ιδιωτικότητα και ασφάλεια κι έτσι αρέσει στους φίλους μου να μου δίνουν παραδείγματα από τα προβλήματά τους με συστήματα υπολογιστών, ιδιαίτερα προβλήματα που έχουν να κάνουν με μη χρηστική ιδιωτικότητα και ασφάλεια.

Lorrie Faith Cranor Lorrie Faith Cranor Lorrie Faith Cranor Lorrie Faith Cranor Lorrie Faith Cranor Lorrie Faith Cranor Lorrie Faith Cranor Lorrie Faith Cranor Lorrie Faith Cranor Lorrie Faith Cranor Lorrie Faith Cranor Lorrie Faith Cranor Lorrie Faith Cranor Lorrie Faith Cranor Lorrie Faith Cranor Lorrie Faith Cranor Lorrie Faith Cranor Lorrie Faith Cranor Lorrie Faith Cranor Lorrie Faith Cranor Lorrie Faith Cranor Lorrie Faith Cranor Lorrie Faith Cranor Lorrie Faith Cranor Lorrie Faith Cranor Lorrie Faith Cranor Lorrie Faith Cranor Lorrie Faith Cranor Lorrie Faith Cranor Lorrie Faith Cranor Lorrie Faith Cranor Lorrie Faith Cranor Lorrie Faith Cranor Lorrie Faith Cranor Lorrie Faith Cranor Lorrie Faith Cranor
Lorrie Faith Cranor

Έτσι, ακούω πολλά για τα συνθηματικά. Πολλοί νευριάζουν με τα συνθηματικά και είναι αρκετά άσχημο όταν πρέπει να έχετε ένα πολύ καλό συνθηματικό που μπορείτε να θυμάστε, αλλά δεν θα μπορεί να το μαντέψει κανένας. Αλλά τι κάνετε όταν έχετε λογαριασμούς σε εκατοντάδες διαφορετικά συστήματα και πρέπει να έχετε ένα μοναδικό συνθηματικό για κάθε ένα από αυτά τα συστήματα; Είναι δύσκολο. Στο Κάρνεγκι Μέλον, μας το έκαναν αρκετά εύκολο για μας να θυμόμαστε τα συνθηματικά μας.

Η απαίτηση για το συνθηματικό έως το 2009 ήταν απλώς ότι πρέπει να έχετε ένα συνθηματικό με τουλάχιστον έναν χαρακτήρα. Αρκετά εύκολο. Αλλά μετά άλλαξαν τα πράγματα και στο τέλος του 2009 ανακοίνωσαν ότι θα έχουν μια νέα πολιτική και αυτή η νέα πολιτική απαιτούσε συνθηματικά τουλάχιστον οκτώ χαρακτήρων, με κεφαλαία και πεζά γράμματα, αριθμούς, σύμβολα, δεν επιτρεπόταν η χρήση ίδιου χαρακτήρα πάνω από τρεις φορές και δεν επιτρεπόταν να υπάρχει σε λεξικό. Τώρα, όταν εφάρμοσαν αυτή τη νέα πολιτική, πολλοί, οι συνάδελφοί μου και οι φίλοι μου, ήρθαν και μου είπαν: «Ουάου, αυτό δεν είναι καθόλου χρηστικό. Γιατί μας το κάνουν αυτό, και γιατί δεν τους σταμάτησες;» Και είπα: «Ξέρετε κάτι; Δεν με ρώτησαν». Αλλά παραξενεύτηκα και αποφάσισα να πάω και να μιλήσω στου υπεύθυνους των υπολογιστικών μας συστημάτων και να βρω τι τους έκανε να εφαρμόσουν αυτήν τη νέα πολιτική. Είπαν ότι το πανεπιστήμιο πήρε μέρος σε μια κοινοπραξία πανεπιστημίων και μία από τις απαιτήσεις για συμμετοχή ήταν να έχουμε πιο ισχυρά συνθηματικά ώστε να τηρούνται οι νέες απαιτήσεις.

Αυτές οι απαιτήσεις ήταν ότι τα συνθηματικά μας έπρεπε να έχουν μεγάλη εντροπία. Η εντροπία είναι μια πολύπλοκη έννοια, αλλά βασικά μετρά την ισχύ των συνθηματικών. Το θέμα όμως είναι ότι δεν υπάρχει πραγματικά ένας δείκτης μέτρησης της εντροπίας. Το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας έχει θέσει κάποιες κατευθυντήριες γραμμές οι οποίες έχουν μερικούς εμπειρικούς κανόνες για τη μέτρηση της εντροπίας, αλλά δεν έχουν κάτι πολύ συγκεκριμένο. Ο λόγος που έχουν μόνο εμπειρικούς κανόνες είναι ότι τελικά δεν έχουν κάποια καλά δεδομένα για τα συνθηματικά. Στην πραγματικότητα, η αναφορά τους λέει: «Δυστυχώς, δεν έχουμε πολλά δεδομένα για τα συνθηματικά που επιλέγουν οι χρήστες υπό συγκεκριμένους κανόνες.

Το NIST θα ήθελε να αποκτήσει περισσότερα δεδομένα για τα συνθηματικά που επιλέγουν οι χρήστες, αλλά οι διαχειριστές συστημάτων δικαιολογημένα διστάζουν να αποκαλύψουν δεδομένα συνθηματικών σε άλλους». Άρα, αυτό είναι ένα πρόβλημα, αλλά η ερευνητική μας ομάδα το είδε σαν μια ευκαιρία. Είπαμε: «Υπάρχει ανάγκη για καλά δεδομένα συνθηματικών. Ίσως μπορούμε να συλλέξουμε μερικά καλά δεδομένα και να εξελίξουμε αυτή την τεχνολογία. Έτσι, το πρώτο πράγμα που κάναμε ήταν να πάρουμε μια σακούλα με γλυκά και να γυρίσουμε την πανεπιστημιούπολη, όπου μιλήσαμε με φοιτητές, καθηγητές και προσωπικό και ζητήσαμε πληροφορίες για τα συνθηματικά τους. Δεν τους είπαμε: «Δώστε μας το συνθηματικό σας». Όχι, απλώς τους ρωτήσαμε για το συνθηματικό τους. Τι μέγεθος έχει; Περιέχει αριθμούς; Περιέχει σύμβολα; Σας ενόχλησε που έπρεπε να το αλλάξετε την προηγούμενη εβδομάδα; Έτσι πήραμε τα αποτελέσματα από 470 φοιτητές, καθηγητές και προσωπικό, και όντως, επιβεβαιώσαμε ότι η νέα πολιτική ήταν πολύ ενοχλητική, αλλά επίσης βρήκαμε ότι ο κόσμος έλεγε ότι ένιωθε πιο ασφαλής με αυτά τα νέα συνθηματικά. Διαπιστώσαμε ότι οι περισσότεροι γνώριζαν ότι δεν πρέπει να γράφουν τα συνθηματικά τους και μόνο το 13 τοις εκατό από αυτούς το έκανε, αλλά ανησυχητικά, το 80 τοις εκατό των ατόμων είπε ότι επαναχρησιμοποιούσε το συνθηματικό του. Αυτό είναι περισσότερο επικίνδυνο από το να γράφετε το συνθηματικό σας, επειδή σας κάνει πολύ περισσότερο ευπαθείς σε εισβολείς. Έτσι, αν πρέπει, γράψτε τα συνθηματικά σας, αλλά μην τα επαναχρησιμοποιείτε.

Επίσης βρήκαμε μερικά ενδιαφέροντα πράγματα σχετικά με τα σύμβολα που χρησιμοποιεί ο κόσμος στα συνθηματικά του. Έτσι το πανεπιστήμιο επιτρέπει 32 πιθανά σύμβολα, αλλά όπως μπορείτε να δείτε, υπάρχει μόνο ένας μικρός αριθμός που χρησιμοποιούν οι περισσότεροι, έτσι δεν παίρνουμε μεγάλη ισχύ από τα σύμβολα στα συνθηματικά μας. Έτσι, αυτή ήταν μια πολύ ενδιαφέρουσα μελέτη και τώρα έχουμε δεδομένα από 470 άτομα, αλλά εκ των πραγμάτων, δεν είναι και τόσα πολλά δεδομένα συνθηματικών. Έτσι, κοιτάξαμε να δούμε πού μπορούμε να βρούμε περισσότερα δεδομένα συνθηματικών; Τελικά, φαίνεται ότι υπάρχουν πολλοί που κλέβουν συνθηματικά και συχνά αναρτούν αυτά τα συνθηματικά στο Διαδίκτυο. Έτσι, μπορέσαμε να έχουμε πρόσβαση σε μερικά από τα κλεμμένα συνθηματικά. Και πάλι όμως δεν είναι ιδανικό για έρευνα, επειδή δεν είναι τελείως ξεκάθαρο από πού προήλθαν αυτά τα συνθηματικά ή ποιες ακριβώς πολιτικές ήταν σε εφαρμογή όταν δημιουργήθηκαν αυτά τα συνθηματικά. Έτσι θέλαμε να βρούμε μια καλύτερη πηγή δεδομένων. Αποφασίσαμε ότι θα μπορούσαμε να κάνουμε μια έρευνα και να βάλουμε τον κόσμο να δημιουργήσει συνθηματικά για την έρευνά μας. Χρησιμοποιήσαμε μια υπηρεσία που λέγεται Amazon Mechanical Turk, όπου μπορείτε να αναρτήσετε μια μικρή εργασία στο Διαδίκτυο που απαιτεί ένα λεπτό, λίγα λεπτά, μια ώρα, και να πληρώσετε ένα σεντ, δέκα σεντ, μερικά δολάρια, για να κάνουν μια εργασία για σας και τους πληρώνετε μέσω του Amazon.com. Έτσι πληρώσαμε άτομα με περίπου 50 σεντ για να δημιουργήσουν ένα συνθηματικό με τους κανόνες μας και να απαντήσουν σε μια έρευνα και μετά τους πληρώσαμε πάλι για να επιστρέψουν δύο ημέρες αργότερα και να συνδεθούν με το συνθηματικό τους και να απαντήσουν σε μια άλλη έρευνα. Έτσι το κάναμε αυτό, και συλλέξαμε 5.000 συνθηματικά και εφαρμόσαμε στους χρήστες μερικές διαφορετικές πολιτικές για να δημιουργήσουν τα συνθηματικά τους. Έτσι, μερικοί είχαν μια αρκετά εύκολη πολιτική, τη λέμε Βασική8, και ο μόνος κανόνας ήταν ότι το συνθηματικό σας έπρεπε να έχει τουλάχιστον οκτώ χαρακτήρες.

Μερικοί είχαν μια πολύ δυσκολότερη πολιτική που ήταν παρόμοια με την πολιτική του πανεπιστημίου, όπου πρέπει να έχει οκτώ χαρακτήρες συμπεριλαμβανομένων κεφαλαίων, πεζών, αριθμών, συμβόλων και να περνούν τον έλεγχο του λεξικού. Μία άλλη πολιτική από αυτές που δοκιμάσαμε, και ήταν πολλές, μία από αυτές που δοκιμάσαμε ονομαζόταν Βασική16, και η μοναδική απαίτηση εδώ ήταν ότι το συνθηματικό σας έπρεπε να έχει τουλάχιστον 16 χαρακτήρες. Εντάξει, τώρα είχαμε 5.000 συνθηματικά, και πολύ πιο λεπτομερείς πληροφορίες. Και πάλι βλέπουμε ότι υπάρχει μόνο ένας μικρός αριθμός από σύμβολα που χρησιμοποιεί ο κόσμος στα συνθηματικά του. Επίσης θέλαμε να πάρουμε μια ιδέα για το πόσο ισχυρά ήταν τα συνθηματικά που δημιουργούσαν οι χρήστες, αλλά, όπως θυμάστε, δεν υπάρχει κάποιο καλό μέτρο για την ισχύ των συνθηματικών. Έτσι, αποφασίσαμε να δούμε πόσο χρειάζεται να σπάσουμε αυτά τα συνθηματικά χρησιμοποιώντας τα καλύτερα εργαλεία που χρησιμοποιούν οι κακοί ή για τα οποία μπορέσαμε να βρούμε πληροφορίες στην ερευνητική βιβλιογραφία.

Για να σας δώσω μια ιδέα για το πώς οι κακοί σπάνε συνθηματικά, κλέβουν ένα αρχείο συνθηματικού που έχει όλα τα συνθηματικά σε κωδικοποιημένη μορφή, που ονομάζεται κατακερματισμός, και θα μαντέψουν ποιο είναι το συνθηματικό, θα το περάσουν από μια συνάρτηση κατακερματισμού, και θα δουν αν ταιριάζει με τα συνθηματικά που έχουν στην κλεμμένη λίστα τους. Ένας, λοιπόν, χαζός εισβολέας θα προσπαθήσει κάθε συνθηματικό με τη σειρά. Θα ξεκινήσουν με το AAAAA και θα συνεχίσουν με το ΑΑΑΑΒ και αυτό θα διαρκέσει πολύ ώρα πριν βρουν κάποιο συνθηματικό που μπορεί όντως να χρησιμοποιεί κάποιος. Από την άλλη, ένας έξυπνος εισβολέας κάνει κάτι πιο επιτήδειο. Κοιτάζουν τα συνθηματικά που γνωρίζουν ότι είναι δημοφιλή από αυτά τα σύνολα κλεμμένων συνθηματικών και μαντεύουν πρώτα αυτά. Έτσι ξεκινούν μαντεύοντας με το «password» και μετά θα μαντέψουν το «iloveyou» και το «monkey» και το «12345678», επειδή αυτά είναι τα συνθηματικά που είναι πιο πιθανό να έχει ο κόσμος. Στην πραγματικότητα, μερικοί από εσάς πιθανόν να έχετε τέτοια συνθηματικά.

Αυτό που βρήκαμε λοιπόν τρέχοντας όλα αυτά τα 5.000 συνθηματικά που συλλέξαμε σε αυτούς τους ελέγχους για να δούμε πόσο ισχυρά ήταν, βρήκαμε ότι τα μεγάλα συνθηματικά ήταν όντως αρκετά ισχυρά και τα πολύπλοκα συνθηματικά ήταν και αυτά πολύ ισχυρά. Όταν όμως κοιτάξαμε τα δεδομένα των ερευνών, είδαμε ότι ο κόσμος απογοητεύτηκε πραγματικά από τα πολύ πολύπλοκα συνθηματικά και τα μεγάλα συνθηματικά ήταν πολύ περισσότερο χρηστικά και κάποιες φορές, ήταν πιο ισχυρά από τα πολύπλοκα συνθηματικά. Αυτό υποδηλώνει ότι, αντί να λέμε στον κόσμο ότι πρέπει να βάλει όλα αυτά τα σύμβολα και τους αριθμούς και τα τρελά πράγματα στα συνθηματικά του, ίσως θα ήταν καλύτερα να τους λέμε να έχουν μεγάλα συνθηματικά. Το πρόβλημα είναι όμως το εξής: Μερικά άτομα είχαν μεγάλα συνθηματικά που δεν ήταν πραγματικά ισχυρά. Μπορείτε να κάνετε μεγάλα συνθηματικά που συνεχίζουν να είναι κάτι που θα μπορούσε να μαντέψει εύκολα ένας εισβολέας. Έτσι πρέπει να κάνουμε πιο πολλά από το να ζητάμε απλώς μεγάλα συνθηματικά. Πρέπει να υπάρχουν επιπλέον απαιτήσεις, και κομμάτι της τρέχουσας έρευνάς μας κοιτάει ποιες επιπλέον απαιτήσεις πρέπει να προσθέσουμε για να κάνουμε πιο ισχυρά συνθηματικά που θα είναι και εύκολα για να τα θυμούνται και να τα γράφουν. Μια άλλη προσέγγιση για να έχει ο κόσμος πιο ισχυρά συνθηματικά είναι η χρήση ενός μετρητή.

Ορίστε μερικά παραδείγματα. Ίσως να τα έχετε δει στο Διαδίκτυο όταν δημιουργείτε συνθηματικά. Αποφασίσαμε να κάνουμε μια μελέτη για να βρούμε αν αυτοί οι μετρητές συνθηματικών όντως λειτουργούν. Βοηθούν όντως τον κόσμο να έχει ισχυρότερα συνθηματικά, και αν ναι, ποια είναι καλύτερα; Έτσι δοκιμάσαμε μετρητές συνθηματικών με διάφορα μεγέθη, σχήματα, χρώματα, διάφορες λέξεις δίπλα τους, δοκιμάσαμε ακόμη και ένα με ένα λαγουδάκι που χόρευε. Καθώς γράφατε ένα ισχυρότερο συνθηματικό, το λαγουδάκι χορεύει όλο και γρηγορότερα. Είχε πλάκα. Αυτό που βρήκαμε ήταν ότι οι μετρητές συνθηματικών λειτουργούν. (Γέλια) Οι περισσότεροι μετρητές συνθηματικών είναι όντως αποτελεσματικοί και το λαγουδάκι που χόρευε ήταν πολύ αποτελεσματικό, αλλά οι πιο αποτελεσματικοί μετρητές συνθηματικών ήταν αυτοί που σας έκαναν να δουλέψετε πιο σκληρά πριν σας δώσουν το ΟΚ και πουν ότι τα πάτε καλά και στην πραγματικότητα βρήκαμε ότι οι περισσότεροι μετρητές στο Διαδίκτυο σήμερα παραείναι χαλαροί.

Σας λένε ότι τα πάτε καλά πολύ νωρίς και αν απλώς περίμεναν λιγάκι πριν σας δώσουν θετική ανατροφοδότηση, πιθανόν να είχατε καλύτερα συνθηματικά. Μια άλλη προσέγγιση για καλύτερα συνθηματικά, ίσως, είναι να χρησιμοποιείτε συνθηματικές φράσεις αντί για λέξεις. Αυτή είναι μια γελοιογραφία από το xkcd πριν από μερικά χρόνια, και ο γελοιογράφος προτείνει να χρησιμοποιούμε όλοι μας συνθηματικές φράσεις, και αν δείτε στη δεύτερη σειρά της γελοιογραφίας, μπορείτε να δείτε ότι ο γελοιογράφος προτείνει ότι η συνθηματική φράση «σωστό άλογο μπαταρία συρραπτικό» θα ήταν μία πολύ ισχυρή συνθηματική φράση και κάτι πολύ εύκολο να θυμάστε. Λέει, στην πραγματικότητα, το θυμάστε ήδη. Έτσι, αποφασίσαμε να κάνουμε μια ερευνητική μελέτη για να διαπιστώσουμε αν αυτό αληθεύει.

Σε οποιονδήποτε μιλήσω και αναφέρω ότι κάνω έρευνα για συνθηματικά, μου επισημαίνουν τη γελοιογραφία. «Ω, την έχεις δει; Αυτήν από το xkcd. Σωστό άλογο μπαταρία συρραπτικό». Έτσι κάναμε την ερευνητική μελέτη για να δούμε τι θα συνέβαινε στην πραγματικότητα. Στην μελέτη μας λοιπόν, χρησιμοποιήσαμε πάλι το Mechanical Turk και βάλαμε τον υπολογιστή να διαλέξει τις τυχαίες λέξεις στη συνθηματική φράση. Το κάναμε αυτό επειδή οι άνθρωποι δεν είναι πολύ καλοί στο να επιλέγουν τυχαίες λέξεις. Αν ζητούσαμε να το κάνει ένας άνθρωπος, θα επέλεγαν πράγματα που δεν είναι τόσο τυχαία. Έτσι δοκιμάσαμε μερικές διαφορετικές συνθήκες. Σε μία συνθήκη, ο υπολογιστής επέλεξε από ένα λεξικό με τις πολύ κοινές λέξεις της αγγλικής γλώσσας, έτσι θα είχατε συνθηματικά φράσεις όπως «προσπάθεια εκεί τρία έλα». Και το κοιτάξαμε αυτό, και είπαμε: «Δεν φαίνεται και πολύ αξιομνημόνευτο». Έτσι μετά προσπαθήσαμε να επιλέξουμε λέξεις που προέρχονται από συγκεκριμένα μέρη του λόγου, τι θα λέγατε για ουσιαστικό-ρήμα-επίθετο-ουσιαστικό. Αυτό βγαίνει περίπου σαν πρόταση. Έτσι μπορείτε να έχετε μια συνθηματική φράση σαν «σχέδιο χτίζει σίγουρη δύναμη» ή «τέλος προσδιορίζει κόκκινο φάρμακο». Και αυτά φαίνονταν λιγάκι πιο αξιοσημείωτα, και ίσως αυτά να αρέσουν λίγο περισσότερο στον κόσμο. Θέλαμε να τα συγκρίνουμε με τα συνθηματικά και βάλαμε τον υπολογιστή να επιλέξει τυχαία συνθηματικά, που είναι ωραία και μικρά, αλλά όπως βλέπετε, δεν φαίνονται και πολύ αξιοσημείωτα. Μετά δοκιμάσαμε κάτι που λέγεται συνθηματικό που προφέρεται. Εδώ ο υπολογιστής επιλέγει τυχαίες συλλαβές και τις βάζει μαζί έτσι έχετε κάτι που μπορείτε κάπως να το προφέρετε, όπως «τουφρίτβι» και «βαντασάμπι». Αυτό κάπως ρολλάρει στη γλώσσα.

Αυτά ήταν τυχαία συνθηματικά που δημιουργήθηκαν από τον υπολογιστή μας. Με έκπληξη βρήκαμε σε αυτήν την έρευνα ότι οι συνθηματικές φράσεις δεν ήταν και τόσο καλές. Ο κόσμος δεν ήταν και τόσο καλύτερος στο να θυμάται συνθηματικές φράσεις περισσότερο από αυτά τα τυχαία συνθηματικά, και επειδή οι συνθηματικές φράσεις είναι μεγαλύτερες, θέλουν περισσότερο χρόνο και ο κόσμος κάνει περισσότερα λάθη όταν τα πληκτρολογεί. Οπότε δεν είναι ξεκάθαρη νίκη για τις συνθηματικές φράσεις. Συγγνώμη σε όλους τους θαυμαστές του xkcd. Από την άλλη, βρήκαμε ότι τα συνθηματικά που προφέρονται δούλεψαν εκπληκτικά καλά και κάνουμε περαιτέρω έρευνα για να δούμε αν μπορούμε να κάνουμε καλύτερη αυτήν την προσέγγιση. Ένα από τα προβλήματα με μερικές μελέτες που έχουμε κάνει είναι επειδή γίνονται όλες με το Mechanical Turk, δεν είναι τα πραγματικά συνθηματικά του κόσμου. Είναι συνθηματικά που δημιούργησαν ή δημιούργησε ο υπολογιστής γι’ αυτούς για τη μελέτη μας. Θέλαμε να μάθουμε αν ο κόσμος θα συμπεριφερόταν με τον ίδιο τρόπο με τα πραγματικά τους συνθηματικά. Έτσι μιλήσαμε στο γραφείο ασφάλειας πληροφορικής στο Κάρνεγκι Μέλον και τους ρωτήσαμε αν θα μπορούσαμε να έχουμε τα πραγματικά συνθηματικά όλων. Δεν εκπλαγήκαμε όταν ήταν λίγο απρόθυμοι να τα μοιραστούν μαζί μας, αλλά καταφέραμε να βρούμε ένα σύστημα μαζί τους όπου θα έβαζαν όλα τα πραγματικά συνθηματικά για 25.000 φοιτητές, καθηγητές και υπαλλήλους του πανεπιστημίου, σε έναν κλειδωμένο υπολογιστή σε ένα κλειδωμένο δωμάτιο, χωρίς πρόσβαση στο Διαδίκτυο, και έτρεξαν κώδικα που γράψαμε για να αναλύσει αυτά τα συνθηματικά. Έλεγξαν τον κώδικά μας. Έτρεξαν τον κώδικα. Κι έτσι δεν είδαμε ποτέ το συνθηματικό κανενός. Πήραμε ενδιαφέροντα αποτελέσματα, κι εσείς, οι φοιτητές του Τέπερ εκεί πίσω, θα σας ενδιαφέρει πολύ αυτό. Βρήκαμε ότι τα συνθηματικά που δημιουργήθηκαν από άτομα που είχαν σχέση με τη σχολή πληροφορικής ήταν 1,8 φορές πιο ισχυρά από τα άτομα που είχαν σχέση με τη σχολή διοίκησης επιχειρήσεων. Έχουμε πολλές άλλες πραγματικά ενδιαφέρουσες δημογραφικές πληροφορίες. Το άλλο ενδιαφέρον πράγμα που βρήκαμε ήταν ότι όταν συγκρίναμε τα συνθηματικά του Κάρνεγκι Μέλον με αυτά που δημιουργήθηκαν στο Mechanical Turk, υπήρχαν πολλές ομοιότητες, και βοήθησε να επικυρώσουμε τη μεθοδολογία της έρευνάς μας και να δείξουμε ότι η συλλογή συνθηματικών χρησιμοποιώντας αυτές τις μελέτες του Mechanical Turk είναι ένας έγκυρος τρόπος για τη μελέτη συνθηματικών. Οπότε αυτά ήταν καλά νέα. Θα ήθελα να κλείσω μιλώντας για μερικά πράγματα που έμαθα ενώ ήμουν σε εκπαιδευτική άδεια πέρσι στη σχολή τέχνης στο Κάρνεγκι Μέλον.

Ένα από αυτά που έκανα είναι μερικά παπλώματα και έκανα αυτό εδώ το πάπλωμα. Ονομάζεται «Σκέπασμα Ασφάλειας». (Γέλια) Και αυτό το πάπλωμα έχει 1.000 από τα πιο συνηθισμένα κλεμμένα συνθηματικά από την ιστοσελίδα RockYou. Το μέγεθος των συνθηματικών είναι αντίστοιχο με τη συχνότητα που εμφανίζονται στο κλεμμένο σύνολο δεδομένων. Δημιούργησα αυτό το σύννεφο λέξεων, και πέρασα όλες αυτές τις 1.000 λέξεις και τις κατηγοριοποίησα σε μερικές θεματικές κατηγορίες. Και μερικές φορές, ήταν κάπως δύσκολο να βρούμε σε ποια κατηγορία θα έπρεπε να μπουν, και μετά τα κωδικοποίησα με χρώματα. Ορίστε μερικά παραδείγματα της δυσκολίας. Λοιπόν, «Τζάστιν». Είναι το όνομα το χρήστη, του φίλου τους, του γιου τους; Ίσως είναι μια θαυμάστρια του Τζάστιν Μπίμπερ. Ή «πριγκίπισσα». Είναι ψευδώνυμο; Αγαπούν τις πριγκίπισσες της Ντίσνεϊ; Ή ίσως να είναι το όνομα της γάτας τους. Το «iloveyou» εμφανίζεται πολλές φορές σε πολλές διαφορετικές γλώσσες. Υπάρχει πολύ αγάπη σε αυτά τα συνθηματικά. Αν κοιτάξετε προσεχτικά, θα δείτε ότι υπάρχουν και μερικές βρισιές, αλλά ήταν πολύ ενδιαφέρον που είδα ότι υπάρχει πολύ περισσότερη αγάπη από μίσος σε αυτά τα συνθηματικά. Και υπάρχουν ζώα, πολλά ζώα, και η «μαϊμού» είναι το πιο συνηθισμένο ζώο και το 14ο πιο συνηθισμένο συνθηματικό γενικά. Μου φάνηκε πολύ περίεργο, και αναρωτήθηκα, «Γιατί είναι τόσο δημοφιλείς οι μαϊμούδες;» Στην τελευταία μελέτη συνθηματικών μας, κάθε φορά που εντοπίζαμε κάποιον που έφτιαχνε ένα συνθηματικό με τη λέξη «μαϊμού» σε αυτό, τον ρωτούσαμε γιατί είχαν μια μαϊμού στο συνθηματικό τους. Και αυτό που ανακαλύψαμε — βρήκαμε μέχρι τώρα 17 άτομα, νομίζω, με τη λέξη «μαϊμού» — βρήκαμε ότι περίπου το ένα τρίτο από αυτούς είπε ότι έχουν ένα ζωάκι με το όνομα «μαϊμού» ή έναν φίλο με το ψευδώνυμο «μαϊμού» και περίπου το ένα τρίτο είπε ότι απλώς τους αρέσουν οι μαϊμούδες και ότι είναι πολύ χαριτωμένες. Και αυτή είναι πολύ χαριτωμένη. Τελικά φαίνεται ότι όταν φτιάχνουμε συνθηματικά, είτε φτιάχνουμε κάτι που είναι πολύ εύκολο να το πληκτρολογήσουμε, ένα κοινό μοτίβο ή κάτι που μας θυμίζει τη λέξη συνθηματικό ή τον λογαριασμό για τον οποίο δημιουργήσαμε το συνθηματικό ή οτιδήποτε. Ή σκεφτόμαστε αυτά που μας κάνουν ευτυχισμένους, και δημιουργούμε το συνθηματικό μας βασισμένοι σε πράγματα που μας κάνουν ευτυχισμένους. Και ενώ αυτό κάνει την πληκτρολόγηση και το να θυμάστε το συνθηματικό σας πιο διασκεδαστικό, κάνει και πολύ ευκολότερο το να μαντέψουν το συνθηματικό σας.
Ξέρω ότι πολλές από αυτές τις ομιλίες TED είναι εμπνευστικές και σας κάνουν να σκέφτεστε όμορφα, χαρούμενα πράγματα, αλλά όταν δημιουργείτε το συνθηματικό σας, προσπαθήστε να σκέφτεστε κάτι άλλο. Σας ευχαριστώ. (Χειροκρότημα)

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *