Lorrie Faith Cranor: What's wrong with your pa$$w0rd?

لوری فیث کرانور: چه اشتباهی در کلمه‌ی عبور شما وجود دارد؟

139,691 views

2014-06-24 ・ TED


New videos

Lorrie Faith Cranor: What's wrong with your pa$$w0rd?

لوری فیث کرانور: چه اشتباهی در کلمه‌ی عبور شما وجود دارد؟

139,691 views ・ 2014-06-24

TED


لطفا برای پخش فیلم روی زیرنویس انگلیسی زیر دوبار کلیک کنید.

Translator: Alireza Hosseinnejad Reviewer: Leila Ataei
00:12
I am a computer science and engineering professor here at Carnegie Mellon,
0
12535
3445
من پروفسور مهندسی علوم کامپیوتری در کارنگی ملون هستم،
00:15
and my research focuses on usable privacy and security,
1
15980
4248
و تحقیقم در مورد کاربری محرمانه بودن و امنیت نرم افزار هاست.
00:20
and so my friends like to give me examples
2
20228
2768
و برای همین دوستانم همیشه از عصبانیت هاشون
00:22
of their frustrations with computing systems,
3
22996
2202
از وسایل کامپیوتری و مخصوصا ناکارایی
00:25
especially frustrations related to
4
25198
3354
محرمانه موندن و امنیت کامپیوترهاشون
00:28
unusable privacy and security.
5
28552
4112
برام داد سخن سرمیدن.
00:32
So passwords are something that I hear a lot about.
6
32664
2711
من همیشه کلمه ی کلمه عبور زیاد به گوشم میرسه.
00:35
A lot of people are frustrated with passwords,
7
35375
2880
خیلی از مردم با کلمه عبور مشکل دارند،
00:38
and it's bad enough
8
38255
1694
و این خیلی بد هست که
00:39
when you have to have one really good password
9
39949
2644
شما به دنبال یک کلمه عبور منحصر به فرد باشید و
00:42
that you can remember
10
42593
1822
این که بتونید اون ها رو حفظ کنید و
00:44
but nobody else is going to be able to guess.
11
44415
2894
و هیچ کسی هم نتونه حدس بزنه.
00:47
But what do you do when you have accounts
12
47309
1637
وقتی که شما یک حساب کاربری
00:48
on a hundred different systems
13
48946
1808
روی ده ها سیستم مختلف دارید
00:50
and you're supposed to have a unique password
14
50754
2276
و به دنبال یک کلمه عبور منحصر به فرد می گردید
00:53
for each of these systems?
15
53030
3037
چی کار می کنید؟
00:56
It's tough.
16
56067
2184
کار خیلی سختیه.
00:58
At Carnegie Mellon, they used to make it
17
58251
1759
در دانشگاهی که من بودم
01:00
actually pretty easy for us
18
60010
1299
به ما یاد دادن تا چگونه
01:01
to remember our passwords.
19
61309
1737
کلمه عبورمون یادمون بمونه،
01:03
The password requirement up through 2009
20
63046
2403
به ما در سال ۲۰۰۹ گفته شد
01:05
was just that you had to have a password
21
65449
2379
در کلمه عبور باید حتما
01:07
with at least one character.
22
67828
2211
یک حرف وجود داشته باشه.
01:10
Pretty easy. But then they changed things,
23
70039
2888
اوایل خیلی خوب بود ولی بعد قانون عوض شد و
01:12
and at the end of 2009, they announced
24
72927
2670
اواخر سال ۲۰۰۹
01:15
that we were going to have a new policy,
25
75597
2376
به ما چیز دیگه ای گفته شد،
01:17
and this new policy required
26
77973
1863
و این قانون به ما می گفت که
01:19
passwords that were at least eight characters long,
27
79836
2681
کلمه عبور ما باید حداقل از هشت حرف و عدد
01:22
with an uppercase letter, lowercase letter,
28
82517
1775
از جمله حروف بزرگ و کوچک و
01:24
a digit, a symbol,
29
84292
1288
اعداد و نشانه ها تشکیل شده باشه،
01:25
you couldn't use the same character more than three times,
30
85580
2638
ما نمی تونستیم از یک حرف بیش از سه بار استفاده کنیم
01:28
and it wasn't allowed to be in a dictionary.
31
88218
2434
و کلمه عبور ما نباید در لغت نامه پیدا میشد.
01:30
Now, when they implemented this new policy,
32
90652
2182
وقتی که این قانون گذاشته شد،
01:32
a lot of people, my colleagues and friends,
33
92834
2310
خیلیها، از جمله دوستان و همکاران،
01:35
came up to me and they said, "Wow,
34
95144
1854
به من گفتند که «ای بابا
01:36
now that's really unusable.
35
96998
1512
دیگه کاربری نداره.»
01:38
Why are they doing this to us,
36
98510
1193
چرا دارند با ما این کار رو می کنند؟
01:39
and why didn't you stop them?"
37
99703
1711
چرا جلوشون رو نمیگیری؟
01:41
And I said, "Well, you know what?
38
101414
1356
و من هم بهشون گفتم، « خب، میدنید چیه؟
01:42
They didn't ask me."
39
102770
1508
اون ها از من نخواستند"
01:44
But I got curious, and I decided to go talk
40
104278
3465
ولی من کنجکاو شدم و
01:47
to the people in charge of our computer systems
41
107743
1937
و رفتم از مسئولین پرسیدم
01:49
and find out what led them to introduce
42
109680
2831
که چه عاملی باعث شده تا
01:52
this new policy,
43
112511
1848
این قانون رو به اجرا بگذارند؟
01:54
and they said that the university
44
114359
1584
آن ها به من گفتند که دانشگاه ما
01:55
had joined a consortium of universities,
45
115943
2366
جز دانشگاه های برتر پیوسته و
01:58
and one of the requirements of membership
46
118309
2634
یکی از شرایط پیوستن این بوده که
02:00
was that we had to have stronger passwords
47
120943
2248
ما باید کلمات عبور بهتری داشته باشیم که
02:03
that complied with some new requirements,
48
123191
2272
با سیستم جدید مشکلی پیش نیاد،
02:05
and these requirements were that our passwords
49
125463
2104
و لازمه این شرایط این بوده که
02:07
had to have a lot of entropy.
50
127567
1604
کلمات عبورمان باید به هم ریختگی داشته باشه
02:09
Now entropy is a complicated term,
51
129171
2278
به هم ریختگی کلمه عبور اصطلاح پیچیده ای هست،
02:11
but basically it measures the strength of passwords.
52
131449
2798
اما قدرت آن را مشخص می کنه.
02:14
But the thing is, there isn't actually
53
134247
1979
اما مسئله ی اصلی این هست که
02:16
a standard measure of entropy.
54
136226
1949
واقعا مقدار دقیقی از به هم ریختگی پسوورد وجود نداره.
02:18
Now, the National Institute of Standards and Technology
55
138175
2399
موسسه فناوری و استاندارد ملی
02:20
has a set of guidelines
56
140574
1553
یک سری راهنما داره
02:22
which have some rules of thumb
57
142127
2568
که مقدار به هم ریختگی کلمه عبور را
02:24
for measuring entropy,
58
144695
1440
مشخص می کنه.
02:26
but they don't have anything too specific,
59
146135
2895
اما اونها هم چیز دقیقی را ندارند،
02:29
and the reason they only have rules of thumb
60
149030
2337
و دلیل این که اون ها فقط این قاعد سرانگشتی رو دارند
02:31
is it turns out they don't actually have any good data
61
151367
3136
این که اون ها راستش اطلاعات کافی درباره
02:34
on passwords.
62
154503
1520
کلمات عبور ندارند.
02:36
In fact, their report states,
63
156023
2312
در واقع، در گزارش آن ها نوشته شده که
02:38
"Unfortunately, we do not have much data
64
158335
2328
«متاسفانه، ما اطلاعات کافی از
02:40
on the passwords users choose under particular rules.
65
160663
2842
کلمات عبور کاربران به خاطر برخی قوانین در اختیار نداریم.
02:43
NIST would like to obtain more data
66
163505
2333
این موسسه دوست داشت که اطلاعات بیشتری از
02:45
on the passwords users actually choose,
67
165838
2462
کلمات عبوریکه کاربران انتخاب می کنند داشته باشند،
02:48
but system administrators are understandably reluctant
68
168300
2463
اما مسئولین سیستمها مایل نیستند تا اطلاعات کلمات عبور را
02:50
to reveal password data to others."
69
170763
2940
به دیگران نشان دهند.»
02:53
So this is a problem, but our research group
70
173703
3097
پس مشکل اصلی همین بود،
02:56
looked at it as an opportunity.
71
176800
2140
اما تیم تحقیقی ما از این اتفاق به بهترین شکل استفاده کرد.
02:58
We said, "Well, there's a need for good password data.
72
178940
3100
ما گفتیم " ما به اطلاعات کلمه های عبور نیاز داریم."
03:02
Maybe we can collect some good password data
73
182040
2148
شاید ما می تونستیم اطلاعات خوبی به دست آوردیم
03:04
and actually advance the state of the art here.
74
184188
2704
و به پاسخ هایی می رسیدیم.
03:06
So the first thing we did is,
75
186892
1672
پس اولین کاری که کردیم این بود
03:08
we got a bag of candy bars
76
188564
1556
ما چند تا بسته شکلات خریدیم و
03:10
and we walked around campus
77
190120
1086
و به محیط دانشگاه رفتیم و
03:11
and talked to students, faculty and staff,
78
191206
2798
با کارکنان، دانشجویان و اساتید صحبت کردیم
03:14
and asked them for information
79
194004
1530
و از اون ها اطلاعاتی در مورد
03:15
about their passwords.
80
195534
1552
کلمات عبورشون خواستیم.
03:17
Now we didn't say, "Give us your password."
81
197086
3004
البته معلوم هست که بهشون نگفتیم «کلمات عبورتون رو به مابدید.»
03:20
No, we just asked them about their password.
82
200090
2661
ما فقط در مورد محتوای کلمات عبور ازشون سوال پرسیدیم.
03:22
How long is it? Does it have a digit?
83
202751
1478
چند حرف هست؟ آیا عددی دارد؟
03:24
Does it have a symbol?
84
204229
1068
آیا کلمات عبور شما نشانه ای دارد؟
03:25
And were you annoyed at having to create
85
205297
2045
و از این که هفته ی پیش مجبور به ساختن
03:27
a new one last week?
86
207342
2744
یک کلمه عبور جدید شدید، ناراحت هستید؟
03:30
So we got results from 470 students,
87
210086
3206
پس ما از ۴۷۰ دانشجو و کارمند و استاد
03:33
faculty and staff,
88
213292
971
اطلاعات جمع کردیم،
03:34
and indeed we confirmed that the new policy
89
214263
2514
و متوجه شدیم که این قانون جدید
03:36
was very annoying,
90
216777
1453
خیلی آزار دهنده بوده،
03:38
but we also found that people said
91
218230
1792
ولی از طرفی فهمیدیم که
03:40
they felt more secure with these new passwords.
92
220022
3130
اونها با خیال راحت تر کلمه عبور خودشون روا انتخاب کردند
03:43
We found that most people knew
93
223152
2306
ما متوجه شدیم که اکثر مردم می دونستند
03:45
they were not supposed to write their password down,
94
225458
2152
که نباید کلمه عبورشون رو جایی می نوشتند
03:47
and only 13 percent of them did,
95
227610
2391
و فقط ۱۳ درصد کلمه عبورشون رو روی کاغذ نوشتند
03:50
but disturbingly, 80 percent of people
96
230001
2416
متاسفانه ۸۰ درصد عنوان کردند که کلمه عبور قبلی خودشون رو
03:52
said they were reusing their password.
97
232417
2124
دوباره استفاده کردند.
03:54
Now, this is actually more dangerous
98
234541
1796
این اتفاقا خیلی خطرناک تر هست
03:56
than writing your password down,
99
236337
2022
که کلمه عبورتون رو دوباره استفاده کنید،
03:58
because it makes you much more susceptible to attackers.
100
238359
3561
چون که شما رو خیلی بیشتر در خطر هکرها قرار میده.
04:01
So if you have to, write your passwords down,
101
241920
3118
پس اگر مجبور شدید، کلمه عبور خودتون رو یادداشت کنید،
04:05
but don't reuse them.
102
245038
1799
اما دوباره ازش استفاده نکنید.
04:06
We also found some interesting things
103
246837
1751
چیزهای دیگه ای هم در مورد علامت ها
04:08
about the symbols people use in passwords.
104
248588
2961
که در کلمات عبور استفاده کردند متوجه شدیم.
04:11
So CMU allows 32 possible symbols,
105
251549
2799
در سیستم جهانی فقط ۳۲ علامت برای کلمات عبور وجود داره
04:14
but as you can see, there's only a small number
106
254348
2433
ولی همان طور که مشاهده می کنید
04:16
that most people are using,
107
256781
1802
علامت های مخصوصی رو مردم استفاده می کنند،
04:18
so we're not actually getting very much strength
108
258583
2941
پس کلمه های عبور ما با استفاد از این علامت ها
04:21
from the symbols in our passwords.
109
261524
2466
زیاد قدرت مند نیست.
04:23
So this was a really interesting study,
110
263990
2711
پس این یک تحقیق بسیار جالب بود،
04:26
and now we had data from 470 people,
111
266701
2464
و ما از ۴۷۰ نفر اطلاعات داریم،
04:29
but in the scheme of things,
112
269165
1305
اما به طور کلی
04:30
that's really not very much password data,
113
270470
2580
نتونستیم زیاد اطلاعات به دست بیاوریم،
04:33
and so we looked around to see
114
273050
1445
پس یک نگاهی به اطرفمون انداختیم و گفتیم
04:34
where could we find additional password data?
115
274495
2560
دیگه از کجا می تونیم اطلاعات به دست بیاوریم؟
04:37
So it turns out there are a lot of people
116
277055
2176
متوجه شدیم که خیلی از کسانی که
04:39
going around stealing passwords,
117
279231
2202
کلمات عبور رو می دزدند
04:41
and they often go and post these passwords
118
281433
2477
این کلمات عبور دزدیده شده رو در
04:43
on the Internet.
119
283910
1337
در اینترنت قرار می دهند.
04:45
So we were able to get access
120
285247
1673
پس ما تونستیم به این اطلاعات
04:46
to some of these stolen password sets.
121
286920
3970
در اینترنت دست یابیم.
04:50
This is still not really ideal for research, though,
122
290890
2328
البته این یک ایده ی بی عیب برای یک تحقیق نبود،
04:53
because it's not entirely clear
123
293218
2037
چون که اصلا معلوم نیست که
04:55
where all of these passwords came from,
124
295255
2184
این اطلاعات از کجا اومده،
04:57
or exactly what policies were in effect
125
297439
2242
یا این که در سایت مورد نظر مردم از
04:59
when people created these passwords.
126
299681
2108
چه قوانینی برای ساخت این کلمه های عبور استفاده کردند.
05:01
So we wanted to find some better source of data.
127
301789
3552
پس ما می خواستیم یک منبع بهتر پیدا کنیم.
05:05
So we decided that one thing we could do
128
305341
1634
پس تصمیم دیگه ای که گرفتیم این بود
05:06
is we could do a study and have people
129
306975
2129
که از مردم بخواهیم
05:09
actually create passwords for our study.
130
309104
3240
برای ما کلمه های عبور جدی بسازند.
05:12
So we used a service called Amazon Mechanical Turk,
131
312344
2821
پس ما از طریق یک سرویس اینترنتی به نام آمازون مکانیکال ترک استفاده کردیم،
05:15
and this is a service where you can post
132
315165
2334
و در این سرویس به مردم پولی داده میشه تا
05:17
a small job online that takes a minute,
133
317499
2304
در عرض چند دقیقه یا
05:19
a few minutes, an hour,
134
319803
1500
یک ساعت در ازای چند دلار
05:21
and pay people, a penny, ten cents, a few dollars,
135
321303
2584
برای شما
05:23
to do a task for you,
136
323887
1346
کاری رو انجام بدن.
05:25
and then you pay them through Amazon.com.
137
325233
2122
و ما از طریق سایت آمازون به آن ها پولی رو دادیم.
05:27
So we paid people about 50 cents
138
327355
2294
خب به هر نفر ۵۰ سنت برای ساخت
05:29
to create a password following our rules
139
329649
2596
یک کلمه عبور و شرکت در نظر سنجی
05:32
and answering a survey,
140
332245
1410
پرداخت کردیم،
05:33
and then we paid them again to come back
141
333655
2525
و دوباره به اونها برای بازگشت به سایت و
05:36
two days later and log in
142
336180
2071
و وارد شدن به سایت مورد نظر
05:38
using their password and answering another survey.
143
338251
2574
و استفاده کردن دوباره از کلمه عبور و جواب دادن به یک نظر سنجی دیگه پرداخت کردیم.
05:40
So we did this, and we collected 5,000 passwords,
144
340825
4464
با انجام این کار حدود ۵٫۰۰۰ کلمه عبور جمع آوری کردیم،
05:45
and we gave people a bunch of different policies
145
345289
2695
و از هر شخصی خواستیم تا
05:47
to create passwords with.
146
347984
1508
با قوانین خاصی کلمه عبور بسازه.
05:49
So some people had a pretty easy policy,
147
349492
1910
بعضی از مردم قانون کلمه عبور راحتی داشتند،
05:51
we call it Basic8,
148
351402
1539
که ما بهش ۸ ساده میگیم،
05:52
and here the only rule was that your password
149
352941
2146
و در این قانون کلمه عبور شما باید
05:55
had to have at least eight characters.
150
355087
3416
حداقل هشت حرف داشته باشه.
05:58
Then some people had a much harder policy,
151
358503
2251
ولی بقیه کاربران
06:00
and this was very similar to the CMU policy,
152
360754
2537
مثل دانشگاه از قانون کلمه های عبور سخت تری استفاده کرده بودند
06:03
that it had to have eight characters
153
363291
1934
و کلمه های عبورهشت حرفیشون شامل حروف
06:05
including uppercase, lowercase, digit, symbol,
154
365225
2376
کوچک، بزرگ، اعداد و نشانه بود،
06:07
and pass a dictionary check.
155
367601
2389
و توسط لغتنامه هم چک میشد.
06:09
And one of the other policies we tried,
156
369990
1335
و یک قانون دیگه ای هم که امتحان کردییم،
06:11
and there were a whole bunch more,
157
371325
1270
و البته تعدادشون هم کم نبود،
06:12
but one of the ones we tried was called Basic16,
158
372595
2240
این بود که کلمه های عبور
06:14
and the only requirement here
159
374835
2632
حداقل باید
06:17
was that your password had to have at least 16 characters.
160
377467
3153
از 16 حرف تشکیل می شدند.
06:20
All right, so now we had 5,000 passwords,
161
380620
2458
پس ما ۵٫۰۰۰ کلمه عبور داشتیم که
06:23
and so we had much more detailed information.
162
383078
3563
طبیعتا تونستیم اطلاعات بیشتری رو به دست بیاوریم.
06:26
Again we see that there's only a small number
163
386641
2559
و دوباره متوجه شدیم که تعداد خیلی کمی از
06:29
of symbols that people are actually using
164
389200
1915
علامت های خاصی مردم در کلمه های عبور
06:31
in their passwords.
165
391115
1886
استفاده می کنند.
06:33
We also wanted to get an idea of how strong
166
393001
2599
ما هم چنین خواستیم ببینیم که مردم در کلمه های عبورشون
06:35
the passwords were that people were creating,
167
395600
2771
چه مقدار پیچیدگی ایجاد می کنند،
06:38
but as you may recall, there isn't a good measure
168
398371
2620
اما همانطور که قبلا گفتم، این راه خوبی برای تعیین
06:40
of password strength.
169
400991
1754
قدرت یک کلمه عبور نیست.
06:42
So what we decided to do was to see
170
402745
2312
پس ما تصمیم گرفتیم
06:45
how long it would take to crack these passwords
171
405057
2370
ببینیم با بهترین نرم افزار های هک
06:47
using the best cracking tools
172
407427
1414
که توسط هکر ها استفاده می شد
06:48
that the bad guys are using,
173
408841
1808
چه مقدار طول می کشه تا کلمه عبوری هک شه،
06:50
or that we could find information about
174
410649
2016
و می تونستیم اطلاعات زیادی در
06:52
in the research literature.
175
412665
1537
در تحقیق به دست بیاریم.
06:54
So to give you an idea of how bad guys
176
414202
2758
بذارید بهتون بگم که هکرها چه گونه کلمه عبوری رو
06:56
go about cracking passwords,
177
416960
2170
به راحتی هک می کنند،
06:59
they will steal a password file
178
419130
1951
اونها فایل حاوی کلمات عبوری رو سرقت می کنند
07:01
that will have all of the passwords
179
421081
2153
که همه کلمات عبور رو در قالب کد شد
07:03
in kind of a scrambled form, called a hash,
180
423234
2889
که اصطلاحا "بهم ریخته" نام داره استفاده می کنند،
07:06
and so what they'll do is they'll make a guess
181
426123
2562
و کاری که می کنند این که سعی کنند کلمه عبور رو
07:08
as to what a password is,
182
428685
1712
حدس بزنند،
07:10
run it through a hashing function,
183
430397
1897
و از طریق تابع درهم سازی
07:12
and see whether it matches
184
432294
1765
متوجه میشن که آیا کلمه عبور
07:14
the passwords they have on their stolen password list.
185
434059
3950
در لیست این فایل موجود هست یا نه.
07:18
So a dumb attacker will try every password in order.
186
438009
3105
پس یک هکر احمق به ترتیب
07:21
They'll start with AAAAA and move on to AAAAB,
187
441114
3568
از حروف الفبا شروع میکنه
07:24
and this is going to take a really long time
188
444682
2418
و قبل از پیدا کردن کلمه عبور
07:27
before they get any passwords
189
447100
1526
که شاید هم پیدا نکنه
07:28
that people are really likely to actually have.
190
448626
2697
وقت زیادی را از خودش می گیره.
07:31
A smart attacker, on the other hand,
191
451323
2183
اما یک هکر باهوش
07:33
does something much more clever.
192
453506
1386
کار دیگه ای رو انجام میده
07:34
They look at the passwords
193
454892
1826
اون ها دنبال کلمات عبوری هستند که
07:36
that are known to be popular
194
456718
1800
برای مردم عادی از محبوبیت زیادی برخوردار هست
07:38
from these stolen password sets,
195
458518
1727
و از بین این کلمات عبور
07:40
and they guess those first.
196
460245
1189
پسوورد درست رو حدس می زنند
07:41
So they're going to start by guessing "password,"
197
461434
2134
برای مثال با کلمه ی "پسوورد"شروع می کنند و بعد
07:43
and then they'll guess "I love you," and "monkey,"
198
463568
2751
"میمون" و «دوستت دارم» رو امتحان می کنند و
07:46
and "12345678,"
199
466319
2583
یا این یکی رو 12345678.
07:48
because these are the passwords
200
468902
1312
چون که این ها کلمات عبوری هستند که
07:50
that are most likely for people to have.
201
470214
1905
اکثر مردم از آن استفاده می کنند.
07:52
In fact, some of you probably have these passwords.
202
472119
3261
در واقع احتمالا شما هم چنین کلمات عبوری رو دارید.
07:57
So what we found
203
477191
1298
پس ما متوجه شدیم که
07:58
by running all of these 5,000 passwords we collected
204
478489
3406
از بین این 5 هزار کلمه عبوری که از طریق این تحقیقات
08:01
through these tests to see how strong they were,
205
481895
4106
جمع آوری کردیم تا پی به قوت آنها ببریم،
08:06
we found that the long passwords
206
486001
2752
متوجه شدیم که کلمات عبور طولانی
08:08
were actually pretty strong,
207
488753
1280
راستش قوی هم هستند،
08:10
and the complex passwords were pretty strong too.
208
490033
3262
و پیچیدگی کلمات عبور هم خوب بود.
08:13
However, when we looked at the survey data,
209
493295
2442
از طرفی اطلاعات نظر سنجی نشون می داد که
08:15
we saw that people were really frustrated
210
495737
3024
مردم از انتخاب کلمات عبور طولانی و سخت
08:18
by the very complex passwords,
211
498761
2339
و یا خیلی پیچیده
08:21
and the long passwords were a lot more usable,
212
501100
2630
راضی نیستند و اون ها را اذیت می کنه،
08:23
and in some cases, they were actually
213
503730
1325
حتی در بعضی مواقع کلمات عبوری که طولانی تر بودند
08:25
even stronger than the complex passwords.
214
505055
2908
از آنهایی که پیچیدگی بیشتری داشتند امن تر به نظر می رسند.
08:27
So this suggests that,
215
507963
1169
پس ما متوجه شدیم که،
08:29
instead of telling people that they need
216
509132
1703
به جای این که به مردم بگین کلمات عبور اون ها باید
08:30
to put all these symbols and numbers
217
510835
1522
اعداد و نشانه های مختلفی داشته باشه
08:32
and crazy things into their passwords,
218
512357
2842
و چیز های دیوانه کننده ای رو انتخاب کنند،
08:35
we might be better off just telling people
219
515199
2022
بهتر است به مردم بگیم که
08:37
to have long passwords.
220
517221
2652
رمزهای طولانی تری را داشته باشند.
08:39
Now here's the problem, though:
221
519873
1792
اما باز هم این یک مشکلی داره:
08:41
Some people had long passwords
222
521665
2255
بعضی از کاربران کلمه عبور طولانی داشتند اما
08:43
that actually weren't very strong.
223
523920
1555
زیاد امن نبودند.
08:45
You can make long passwords
224
525475
1997
شما می تونید کلمه عبور طولانی بسازید ولی
08:47
that are still the sort of thing
225
527472
1556
خیلی راحت توسط هکرها
08:49
that an attacker could easily guess.
226
529028
1742
قابل حدس زدن باشه.
08:50
So we need to do more than just say long passwords.
227
530770
3365
پس ما به یک چیز بیشتر از طولانی بودن کلمه عبور نیاز داشتیم.
08:54
There has to be some additional requirements,
228
534135
1936
باید موارد بیشتری برای امن بودن در نظر بگیریم،
08:56
and some of our ongoing research is looking at
229
536071
2969
و دنبال این هستیم که
08:59
what additional requirements we should add
230
539040
2439
چه مواردی را برای امن تر کردن کلمه عبور
09:01
to make for stronger passwords
231
541479
2104
که برای مردم هم
09:03
that also are going to be easy for people
232
543583
2312
قابل حفظ کردن باشه
09:05
to remember and type.
233
545895
2698
انتخاب کنیم.
09:08
Another approach to getting people to have
234
548593
2126
یک روش دیگه برای داشتن کلمه عبور بهتر
09:10
stronger passwords is to use a password meter.
235
550719
2257
در سایت ها استفاده از معیار سنجی کلمه عبور هست.
09:12
Here are some examples.
236
552976
1385
بزارید چند مثال بزنم.
09:14
You may have seen these on the Internet
237
554361
1401
احتمالا در اینترنت هنگام ثبت نام
09:15
when you were creating passwords.
238
555762
3057
و ساخت کلمه عبور این معیار رو دیده اید.
09:18
We decided to do a study to find out
239
558819
2248
ما در تحقیق خود خواستیم ببینیم که آیا
09:21
whether these password meters actually work.
240
561067
2887
این معیار ها جواب گو هستند یا نه.
09:23
Do they actually help people
241
563954
1421
آیا این ها واقعا به کاربران کمک می کنند که
09:25
have stronger passwords,
242
565375
1453
کلمه عبور بهتری داشته باشند؟
09:26
and if so, which ones are better?
243
566828
2086
و اگر جواب بله هست کدام یک بهتر می باشد؟
09:28
So we tested password meters that were
244
568914
2507
پس ما سایت های مختلفی رو چک کردیم
09:31
different sizes, shapes, colors,
245
571421
2098
با سایزها، عکس ها و موارد دیگر
09:33
different words next to them,
246
573519
1416
که کنار ساختن کلمه عبور دیده می شد،
09:34
and we even tested one that was a dancing bunny.
247
574935
3275
و حتی توی یکی از این سایت ها یک خرگوش رقصنده رو هم تست کردیم.
09:38
As you type a better password,
248
578210
1582
وقتی که شما کلمه عبور بهتری می نوشتید
09:39
the bunny dances faster and faster.
249
579792
2539
این خرگوش سریع تر و سریع تر به رقص خود ادامه می داد.
09:42
So this was pretty fun.
250
582331
2529
این خیلی برای من جالب بود.
09:44
What we found
251
584860
1567
چیزی که ما متوجه شدیم این بود که
09:46
was that password meters do work.
252
586427
3572
این معیار ها برای کلمه عبورمفید بود.
09:49
(Laughter)
253
589999
1801
(خندیدن)
09:51
Most of the password meters were actually effective,
254
591800
3333
اکثر این ها واقعا موثر بودند،
09:55
and the dancing bunny was very effective too,
255
595133
2521
این خرگوش هم واقعا کار درست رو انجام می داد،
09:57
but the password meters that were the most effective
256
597654
2881
اما اونی از همه بهتر بود که
10:00
were the ones that made you work harder
257
600535
2355
به شما می گفت باید پیچیده ترینکلمه عبور رو بسازید
10:02
before they gave you that thumbs up and said
258
602890
1980
و بعد به شما علامت
10:04
you were doing a good job,
259
604870
1377
اوکی را به نشانه ی خوب بودن کلمه عبور می داد،
10:06
and in fact we found that most
260
606247
1512
و فهمیدیم که
10:07
of the password meters on the Internet today
261
607759
2281
اکثر این معیار سنجی هایی که در اینترنت استفاده میشه
10:10
are too soft.
262
610040
952
10:10
They tell you you're doing a good job too early,
263
610992
2203
سخت گیر هستند.
این سایت ها به شما خیلی زود جواب میدن که
10:13
and if they would just wait a little bit
264
613195
1929
کارتون رو دارید خوب انجام میدید
10:15
before giving you that positive feedback,
265
615124
2049
ولی اگر به شما این علامت رو ندن،
10:17
you probably would have better passwords.
266
617173
3160
شاید شما بتونید پسوورد بهتری هم انتخاب کنید.
10:20
Now another approach to better passwords, perhaps,
267
620333
3847
یک ایده ی دیگه برای کلمه عبور بهتر،
10:24
is to use pass phrases instead of passwords.
268
624180
2890
استفاده از عبارات به جای کلمه عبور هست.
10:27
So this was an xkcd cartoon from a couple of years ago,
269
627070
3418
این یک عکس کارتونی از چند سال پیش هست،
10:30
and the cartoonist suggests
270
630488
1674
و طراح این عکس معتقد هست که
10:32
that we should all use pass phrases,
271
632162
2196
ما همگی باید از عبارات استفاده کنیم،
10:34
and if you look at the second row of this cartoon,
272
634358
3170
و اگه به ردیف دوم در این عکس نگاه کنید،
10:37
you can see the cartoonist is suggesting
273
637528
1857
می بینید که طراح این نقاشی
10:39
that the pass phrase "correct horse battery staple"
274
639385
3441
که عبارت بی معنی" پشم باتری اسب ها را درست کن" به عنوان کلمه عبور انتخاب کرده
10:42
would be a very strong pass phrase
275
642826
2481
که یک کلمه عبور قوی و
10:45
and something really easy to remember.
276
645307
1916
آسان برای حفظ کردن می باشد.
10:47
He says, in fact, you've already remembered it.
277
647223
2797
شما در واقع همین الان اون رو حفظ کردید
10:50
And so we decided to do a research study
278
650020
2150
پس ما تصمیم گرفتیم در این مورد هم
10:52
to find out whether this was true or not.
279
652170
2592
تحقیق کنیم.
10:54
In fact, everybody who I talk to,
280
654762
1775
در واقع با هر کسی که
10:56
who I mention I'm doing password research,
281
656537
2042
در مورد کلمه عبور که بهشون می گفتم موضوع تحقیقم بودصحبت کردم،
10:58
they point out this cartoon.
282
658579
1400
به من درباره این کارتون می گفتند.
10:59
"Oh, have you seen it? That xkcd.
283
659979
1574
«این نقاشی رو دیدی؟
11:01
Correct horse battery staple."
284
661553
1602
"پشم باتری اسب ها را درست کن.»
11:03
So we did the research study to see
285
663155
1806
پس ما تحقیقی انجام دادیم
11:04
what would actually happen.
286
664961
2359
که ببینیم واقعا چه اتفاقی افتاده.
11:07
So in our study, we used Mechanical Turk again,
287
667320
3060
ما در تحقیقاتمون
11:10
and we had the computer pick the random words
288
670380
4167
از کلمات تصادفی که کامپیوتر انتخاب کرده بود
11:14
in the pass phrase.
289
674547
1100
در کلمه عبور استفاده کردیم.
11:15
Now the reason we did this
290
675647
1153
علت این کار هم این بود که
11:16
is that humans are not very good
291
676800
1586
که انسان ها در انتخاب
11:18
at picking random words.
292
678386
1384
کلمات تصادفی خوب عمل نمی کنند.
11:19
If we asked a human to do it,
293
679770
1262
اگر از یک نفر بخواهیم این کار رو بکنه
11:21
they would pick things that were not very random.
294
681032
2998
کلماتی استفاده می کنند که واقعا تصادفی نیستند.
11:24
So we tried a few different conditions.
295
684030
2032
پس ما از شرایط دیگه ای استفاده کردیم.
11:26
In one condition, the computer picked
296
686062
2090
در یکی از این شرایط، کامپیوتر کلمات را از
11:28
from a dictionary of the very common words
297
688152
2216
لغتنامه که کلمات عمومی داشت
11:30
in the English language,
298
690368
1362
انتخاب می کرد،
11:31
and so you'd get pass phrases like
299
691730
1764
و شما شاهد کلماتی مثل
11:33
"try there three come."
300
693494
1924
"اون جا رو امتحان کن، سه تا می آیند"
11:35
And we looked at that, and we said,
301
695418
1732
و به این کلمات نگاه کردیم و گفتیم که
11:37
"Well, that doesn't really seem very memorable."
302
697150
3050
و دیدیم حفظ کردن این کلمات کار سختیه.
11:40
So then we tried picking words
303
700200
2240
پس تصمیم گرفتیم از کلماتی استفاده کنیم که
11:42
that came from specific parts of speech,
304
702440
2521
از لحاظ دستوری با هم فرق دارند،
11:44
so how about noun-verb-adjective-noun.
305
704961
2182
مثل اسم و صفت و فعل.
11:47
That comes up with something that's sort of sentence-like.
306
707143
2577
و دیدم که یک چیزی مثل جمله رو میشه پیدا کرد.
11:49
So you can get a pass phrase like
307
709720
2070
پس عبارتی مثل
11:51
"plan builds sure power"
308
711790
1308
"برنامه ریزی قدرت کمی را می سازد"
11:53
or "end determines red drug."
309
713098
2786
"پایان داروهای قرمز تعیین می کند"
11:55
And these seemed a little bit more memorable,
310
715884
2676
و دیدیم این جملات برای حفظ کردن راحت تر هستند،
11:58
and maybe people would like those a little bit better.
311
718560
2822
و گفتیم که شاید کاربران از این ها بیشتر خوششون بیاد.
12:01
We wanted to compare them with passwords,
312
721382
2572
و این ها رو با کلمات عبور مقایسه کردیم،
12:03
and so we had the computer pick random passwords,
313
723954
3196
و از کامپیوتر خواستیم که کلمه عبور تصادفی انتخاب کنه،
12:07
and these were nice and short, but as you can see,
314
727150
1990
و این جملات کوتاه و جالب بودند اما
12:09
they don't really look very memorable.
315
729140
2806
برای حفظ کردن ممکن هست به مشکل بخوریم.
12:11
And then we decided to try something called
316
731946
1396
پس تصمیم گرفتیم از پسوورد هایی به اسم
12:13
a pronounceable password.
317
733342
1646
پسوورد های تلفظی استفاده کنیم.
12:14
So here the computer picks random syllables
318
734988
2245
پس در این جا کامپیوتر هجاهای تصادفی رو انتخاب می کرد
12:17
and puts them together
319
737233
1134
و در کنار هم قرار می داد
12:18
so you have something sort of pronounceable,
320
738367
2475
پس شما یک کلمه با تلفظ عجیب دارید،
12:20
like "tufritvi" and "vadasabi."
321
740842
2602
مثل کلمه ی «توفریتی» یا «واداسابی»
12:23
That one kind of rolls off your tongue.
322
743444
2147
که راحت زبونتون برای تلفظش بچرخه.
12:25
So these were random passwords that were
323
745591
2216
پس این ها کلمه عبور تصادفی بودند که
12:27
generated by our computer.
324
747807
2744
توسط کامپیوتر ساخته شدند.
12:30
So what we found in this study was that, surprisingly,
325
750551
2978
پس چیزی که ما در این تحقیق متوجه شدیم این بود که
12:33
pass phrases were not actually all that good.
326
753529
3768
کلمه عبورکه عبارت در اون ها بکار رفته خوب نیستند.
12:37
People were not really better at remembering
327
757297
2793
و کاربران برای حفظ کردن این کلمه عبور
12:40
the pass phrases than these random passwords,
328
760090
2953
نسبت به کلمه عبور خودشون کار سخت تری دارند.
12:43
and because the pass phrases are longer,
329
763043
2754
و به علت این که کلمات عبور عبارتی طولانی تر هستند،
12:45
they took longer to type
330
765797
1226
وقت بیشتری برای تایپ کردن می برند
12:47
and people made more errors while typing them in.
331
767023
3010
و کاربران اشتباهات بیشتری برای تایپ مرتکب می شوند.
12:50
So it's not really a clear win for pass phrases.
332
770033
3227
پس نمیتونیم بگیم که کلمات عبور عبارتی خوب هستند.
12:53
Sorry, all of you xkcd fans.
333
773260
3345
از شما طرفداران این نقاشی عذر خواهی می کنم.
12:56
On the other hand, we did find
334
776605
1892
از طرفی دیگه
12:58
that pronounceable passwords
335
778497
1804
متوجه شدیم که کلمه عبور تلفظی
13:00
worked surprisingly well,
336
780301
1471
به خوبی جواب گوست،
13:01
and so we actually are doing some more research
337
781772
2418
پس ما تحقیقات بیشتری رو در این مورد
13:04
to see if we can make that approach work even better.
338
784190
3195
انجام دادیم و ببینیم می تونیم از این نوع کلمات عبور استفاده ی بهتری ببریم.
13:07
So one of the problems
339
787385
1812
یکی از مشکلاتی که همیشه
13:09
with some of the studies that we've done
340
789197
1623
در تحقیقات خودمون داشتیم این بود که
13:10
is that because they're all done
341
790820
1683
کلمه عبور به صورت کامپیوتری
13:12
using Mechanical Turk,
342
792503
1590
ساخته می شد و
13:14
these are not people's real passwords.
343
794093
1812
توسط کاربران واقعی ساخته نمیشن.
13:15
They're the passwords that they created
344
795905
2105
این ها کلمات عبور بودند که کامپیوتر
13:18
or the computer created for them for our study.
345
798010
2495
برای تحقیقات ما به صورت تصادفی ساخته بود.
13:20
And we wanted to know whether people
346
800505
1568
و ما می خواستیم متوجه بشیم که
13:22
would actually behave the same way
347
802073
2312
که کاربران برای ساخت کلمه عبور
13:24
with their real passwords.
348
804385
2227
چی کار می کنند.
13:26
So we talked to the information security office at Carnegie Mellon
349
806612
3681
پس ما از بخش امنیت دانشگاه خواستیم که
13:30
and asked them if we could have everybody's real passwords.
350
810293
3803
اگر میشه تمامی کلمات عبور کاربران رو به ما بدهند.
13:34
Not surprisingly, they were a little bit reluctant
351
814096
1754
طبیعتا اونها اولش موافقت نکردند
13:35
to share them with us,
352
815850
1550
که کلمه عبور همه رو به ما بدهند،
13:37
but we were actually able to work out
353
817400
1810
اما راستش موفق شدیم سیستمی
13:39
a system with them
354
819210
1040
رو راه بندازیم
13:40
where they put all of the real passwords
355
820250
2109
که کلیه کلمات عبور حقیقی کارکنان و داشنجویان
13:42
for 25,000 CMU students, faculty and staff,
356
822359
3091
که تعدادشون به ۲۵ هزار نفر می رسید
13:45
into a locked computer in a locked room,
357
825450
2448
رو در یک کامپیوتر قفل شده و در اتاق قفل شده
13:47
not connected to the Internet,
358
827898
1394
بدون دسترسی به اینترنت
13:49
and they ran code on it that we wrote
359
829292
1848
جمع آوری کنیم و کدی رو اجرا کردند که
13:51
to analyze these passwords.
360
831140
2152
بتونیم کلمات عبور رو آنالیز کنیم.
13:53
They audited our code.
361
833292
1326
اونها کد ما رو تحت بررسی دقیق قرار دادن.
13:54
They ran the code.
362
834618
1312
و کد را اجرا کردند.
13:55
And so we never actually saw
363
835930
1738
پس در واقع ما کلمه عبور کسی رو
13:57
anybody's password.
364
837668
2817
ندیدیم.
14:00
We got some interesting results,
365
840485
1515
ولی به جواب های جالبی رسیدیم،
14:02
and those of you Tepper students in the back
366
842000
1696
که مطمئنا شما از دیدن این نتایج
14:03
will be very interested in this.
367
843696
2875
شگفت زده خواهید شد.
14:06
So we found that the passwords created
368
846571
3731
ما متوجه شدیم که کلمات عبوری که توسط
14:10
by people affiliated with the school of computer science
369
850302
2158
مهندسان کامپیوتر ساخته شده بود
14:12
were actually 1.8 times stronger
370
852460
2324
حدود دو برابر بهتر از
14:14
than those affiliated with the business school.
371
854784
3738
کلمات عبوری بود که توسط رشته ی بازرگانی ساخته شده بود.
14:18
We have lots of other really interesting
372
858522
2040
ما نتایج شگفت انگیز تری رو هم
14:20
demographic information as well.
373
860562
2238
تونستیم به دست بیاریم.
14:22
The other interesting thing that we found
374
862800
1846
یک چیز دیگه که متوجه شدیم این بود که
14:24
is that when we compared the Carnegie Mellon passwords
375
864646
2440
کلمات عبوری که توسط کاربران دانشگاه ساخته شده بود
14:27
to the Mechanical Turk-generated passwords,
376
867086
2283
با کلمات عبوری که توسط کامپیوتر ساخته شده بود
14:29
there was actually a lot of similarities,
377
869369
2619
شباهت زیادی داشتند،
14:31
and so this helped validate our research method
378
871988
1948
پس این باعث شد تا مطمئن بشیم که
14:33
and show that actually, collecting passwords
379
873936
2510
درست کردن کلمات عبوری توسط کامپیوتر و
14:36
using these Mechanical Turk studies
380
876446
1808
و نرم افزار مخصوص
14:38
is actually a valid way to study passwords.
381
878254
2788
راه قابل اطمینانی برای تحقیق در این مورد هست.
14:41
So that was good news.
382
881042
2285
پس این خبر خوبی بود.
14:43
Okay, I want to close by talking about
383
883327
2414
خب می خوام در مورد اخر صحبت کنم که
14:45
some insights I gained while on sabbatical
384
885741
2068
که سال گذشته در دانشکده هنر ملون کارنگی
14:47
last year in the Carnegie Mellon art school.
385
887809
3201
به چه بینشی رسیدم.
14:51
One of the things that I did
386
891010
1281
یکی از کارهایی که کردم این بود که
14:52
is I made a number of quilts,
387
892291
1524
چند تا جرم مرتکب شدم،
14:53
and I made this quilt here.
388
893815
1548
و یک طرحی رو درست کردم.
14:55
It's called "Security Blanket."
389
895363
1899
به نام «پوشش امنیتی».
14:57
(Laughter)
390
897262
2431
(خندیدن)
14:59
And this quilt has the 1,000
391
899693
3095
و با این کار
15:02
most frequent passwords stolen
392
902788
2328
هزار عدد از کلمات عبوری که
15:05
from the RockYou website.
393
905116
2571
از سایت راک یو دزدیده شده بود رو جمع کردم.
15:07
And the size of the passwords is proportional
394
907687
2061
و تعداد این کلمات عبور با
15:09
to how frequently they appeared
395
909748
1901
این که چه مقدار در سایت استفاده می شدند
15:11
in the stolen dataset.
396
911649
2248
رابطه ی مستقیم داشت.
15:13
And what I did is I created this word cloud,
397
913897
2632
پس من یک دسته ای درست کردم.
15:16
and I went through all 1,000 words,
398
916529
2132
و تمامی این ده هزار کلمه عبور رو
15:18
and I categorized them into
399
918661
1795
در دسته هایی به صورت
15:20
loose thematic categories.
400
920456
2380
موضوعی دسته بندی کردم.
15:22
And it was, in some cases,
401
922836
1903
و در بعضی مواقع
15:24
it was kind of difficult to figure out
402
924739
2038
سخت بود که این دسته بندی انجام بشه
15:26
what category they should be in,
403
926777
1755
و این که کجا قرار بگیرند،
15:28
and then I color-coded them.
404
928532
1899
و بعد من تصمیم گرفتم براشون یک رنگی در نظر بگیرم.
15:30
So here are some examples of the difficulty.
405
930431
2619
بذارید چند تا مثال بزنم:
15:33
So "justin."
406
933050
1181
کلمه ی جاستین
15:34
Is that the name of the user,
407
934231
1829
ممکنه اسم کابر باشه،
15:36
their boyfriend, their son?
408
936060
1322
یا اسم پسرش،
15:37
Maybe they're a Justin Bieber fan.
409
937382
2888
یا شاید هم طرفدار جاستین بیبر!
15:40
Or "princess."
410
940270
2225
یا کلمه ی شاهزاده
15:42
Is that a nickname?
411
942495
1635
آیا لقب کسی هستش؟
15:44
Are they Disney princess fans?
412
944130
1595
آیا طرفدار شاهزاده های والت دیزنی هستش؟
15:45
Or maybe that's the name of their cat.
413
945725
3694
یا شاید هم اسم گربه شون باشه.
15:49
"Iloveyou" appears many times
414
949419
1655
یا جمله دوستت دارم که به کرات
15:51
in many different languages.
415
951074
1545
در زبان های مختلف بکار میره.
15:52
There's a lot of love in these passwords.
416
952619
3735
در این کلمات عبور شما کلمات مختلفی
15:56
If you look carefully, you'll see there's also
417
956354
1680
از عشق و عاشقی تا
15:58
some profanity,
418
958034
2267
کلمات زشت و تحقیرآمیز می بینید،
16:00
but it was really interesting to me to see
419
960301
1950
اما برای من جالب بود که
16:02
that there's a lot more love than hate
420
962251
2307
که عشق در این کلمات عبور بیشتر از نفرت
16:04
in these passwords.
421
964558
2292
دیده می شد.
16:06
And there are animals,
422
966850
1490
و حتی حیوانات
16:08
a lot of animals,
423
968340
1360
مختلف هم در کلمات عبور مثل
16:09
and "monkey" is the most common animal
424
969700
2304
میمون که چهاردهمین کلمه عبور
16:12
and the 14th most popular password overall.
425
972004
3675
محبوب شناخته شد دیده می شد.
16:15
And this was really curious to me,
426
975679
2231
و من کنجکاو شدم
16:17
and I wondered, "Why are monkeys so popular?"
427
977910
2523
چرا میمون ها اینقدر محبوب هستند؟
16:20
And so in our last password study,
428
980433
3352
پس در آخرین مطالعه ی ما
16:23
any time we detected somebody
429
983785
1686
هر وقت کسی رو می دیدیم که
16:25
creating a password with the word "monkey" in it,
430
985471
2649
از کلمه ی میمون برای کلمه عبور ستفاده می کرد
16:28
we asked them why they had a monkey in their password.
431
988120
3030
ازشون علتش رو می پرسیدم.
16:31
And what we found out --
432
991150
1910
و از هفده نفری که
16:33
we found 17 people so far, I think,
433
993060
2103
پیدا کردیم،
16:35
who have the word "monkey" --
434
995163
1283
کلمه ی «میمون» رو برای کلمه عبورشون انتخاب کرده بودند--
16:36
We found out about a third of them said
435
996446
1812
حدود یک سومشون
16:38
they have a pet named "monkey"
436
998258
1740
حیوان خانگی به اسم «میمون» داشتند،
16:39
or a friend whose nickname is "monkey,"
437
999998
2291
یا این که دوستی داشتند که لقبش میمون بوده،
16:42
and about a third of them said
438
1002289
1660
و بقیه هم می گفتند
16:43
that they just like monkeys
439
1003949
1533
از میمون خوششون میاد و
16:45
and monkeys are really cute.
440
1005482
1638
میمون ها بامزه هستند.
16:47
And that guy is really cute.
441
1007120
3639
و واقعا برام جالب بود.
16:50
So it seems that at the end of the day,
442
1010759
3408
پس چیزی که مشخص هست اینه که
16:54
when we make passwords,
443
1014167
1783
وقتی که ما می خواهیم کلمه عبور بسازیم،
16:55
we either make something that's really easy
444
1015950
1974
ما یا یک کلمه عبور بسیار آسان که
16:57
to type, a common pattern,
445
1017924
3009
راحت باشیم تایپ کنیم، می سازیم یا
17:00
or things that remind us of the word password
446
1020933
2486
یک کلمه ای که به راحتی حفظ کنیم یا
17:03
or the account that we've created the password for,
447
1023419
3312
کلمه عبورمون یک ربطی به نام کاربری داشته باشه،
17:06
or whatever.
448
1026731
2617
یا هر چیز دیگه ای.
17:09
Or we think about things that make us happy,
449
1029348
2642
یا به چیزی فکر می کنیم که ما رو خوشحال می کنه،
17:11
and we create our password
450
1031990
1304
و کلمه عبورها رو بر اساس
17:13
based on things that make us happy.
451
1033294
2238
چیزهایی که ما رو خوشحال می کنند، می سازیم.
17:15
And while this makes typing
452
1035532
2863
و در حالی که این کار تایپ کردن
17:18
and remembering your password more fun,
453
1038395
2870
و بخاطر سپردن کلمه عبورتون رو برای شما خوشایند می کنه،
17:21
it also makes it a lot easier
454
1041265
1807
همینطور برای بقیه خیلی راحت تر هست که
17:23
to guess your password.
455
1043072
1506
کلمه عبور شما رو حدس بزنند.
17:24
So I know a lot of these TED Talks
456
1044578
1748
من می دونم که این سخنرانیهای TED
17:26
are inspirational
457
1046326
1634
الهام بخش هستند
17:27
and they make you think about nice, happy things,
458
1047960
2461
و باعث میشوند تا شما به چیز های مثبت فکر کنید،
17:30
but when you're creating your password,
459
1050421
1897
ولی وقتی می خواهید کلمه عبور بسازید،
17:32
try to think about something else.
460
1052318
1991
سعی کنید در مورد یک چیز دیگه فکر کنید.
17:34
Thank you.
461
1054309
1107
متشکرم.
17:35
(Applause)
462
1055416
553
(تشویق)
درباره این وب سایت

این سایت ویدیوهای یوتیوب را به شما معرفی می کند که برای یادگیری زبان انگلیسی مفید هستند. دروس انگلیسی را خواهید دید که توسط معلمان درجه یک از سراسر جهان تدریس می شود. روی زیرنویس انگلیسی نمایش داده شده در هر صفحه ویدیو دوبار کلیک کنید تا ویدیو از آنجا پخش شود. زیرنویس‌ها با پخش ویدیو همگام می‌شوند. اگر نظر یا درخواستی دارید، لطفا با استفاده از این فرم تماس با ما تماس بگیرید.

https://forms.gle/WvT1wiN1qDtmnspy7