Lorrie Faith Cranor: What's wrong with your pa$$w0rd?

Điều gì chưa ổn trong pa$$w0rd của bạn?

139,435 views

2014-06-24 ・ TED


New videos

Lorrie Faith Cranor: What's wrong with your pa$$w0rd?

Điều gì chưa ổn trong pa$$w0rd của bạn?

139,435 views ・ 2014-06-24

TED


Vui lòng nhấp đúp vào phụ đề tiếng Anh bên dưới để phát video.

Translator: Trang Rương Reviewer: Thu Ha Tran
00:12
I am a computer science and engineering professor here at Carnegie Mellon,
0
12535
3445
Tôi là một giáo sư kỹ thuật và khoa học máy tính tại Carnegie Mello,
00:15
and my research focuses on usable privacy and security,
1
15980
4248
và nghiên cứu của tôi tập trung vào bảo mật và quyền riêng tư hữu dụng,
00:20
and so my friends like to give me examples
2
20228
2768
do đó các bạn của tôi thích đưa tôi các ví dụ
00:22
of their frustrations with computing systems,
3
22996
2202
về sự bức bối với hệ thống máy tính,
00:25
especially frustrations related to
4
25198
3354
đặc biệt là các mối ái ngại liên quan đến
00:28
unusable privacy and security.
5
28552
4112
quyền riêng tư và bảo mật không hữu dụng.
00:32
So passwords are something that I hear a lot about.
6
32664
2711
Do đó mật khẩu là thứ mà tôi nghe nhiều nhất.
00:35
A lot of people are frustrated with passwords,
7
35375
2880
Rất nhiều người đau đầu với các mật khẩu,
00:38
and it's bad enough
8
38255
1694
và nó tệ đến mức
00:39
when you have to have one really good password
9
39949
2644
khi bạn có một mật khẩu thật sự tốt
00:42
that you can remember
10
42593
1822
mà bạn có thể nhớ
00:44
but nobody else is going to be able to guess.
11
44415
2894
nhưng không ai có thể đoán được.
00:47
But what do you do when you have accounts
12
47309
1637
Nhưng bạn sẽ làm gì khi bạn có nhiều tài khoản
00:48
on a hundred different systems
13
48946
1808
trên hàng trăm các hệ thống khác nhau
00:50
and you're supposed to have a unique password
14
50754
2276
và bạn phải có một mật khẩu riêng
00:53
for each of these systems?
15
53030
3037
cho mỗi hệ thống?
00:56
It's tough.
16
56067
2184
Chuyện đó chẳng dễ dàng gì.
00:58
At Carnegie Mellon, they used to make it
17
58251
1759
Tại Carnegie Mellon, họ đã làm việc đó,
01:00
actually pretty easy for us
18
60010
1299
thực ra nó khá dễ
01:01
to remember our passwords.
19
61309
1737
để ta nhớ được các mật khẩu ấy.
01:03
The password requirement up through 2009
20
63046
2403
Yêu cầu của mật khẩu cho đến năm 2009
01:05
was just that you had to have a password
21
65449
2379
chỉ là bạn cần phải có 1 mật khẩu
01:07
with at least one character.
22
67828
2211
với ít nhất một ký tự.
01:10
Pretty easy. But then they changed things,
23
70039
2888
Khá dễ dàng ha. Nhưng sau đó họ thay đổi mọi thứ,
01:12
and at the end of 2009, they announced
24
72927
2670
Và đến cuối năm 2009, họ thông báo
01:15
that we were going to have a new policy,
25
75597
2376
rằng chúng ta sẽ có một chính sách mới,
01:17
and this new policy required
26
77973
1863
và chính sách mới này
01:19
passwords that were at least eight characters long,
27
79836
2681
yêu cầu mật khẩu phải có độ dài ít nhất 8 ký tự ,
01:22
with an uppercase letter, lowercase letter,
28
82517
1775
với một ký tự hoa, một ký tự thường,
01:24
a digit, a symbol,
29
84292
1288
một con số, một biểu tượng,
01:25
you couldn't use the same character more than three times,
30
85580
2638
bạn không thể sử dụng một ký tự quá 3 lần,
01:28
and it wasn't allowed to be in a dictionary.
31
88218
2434
và nó không được có mặt trong từ điển.
01:30
Now, when they implemented this new policy,
32
90652
2182
Khi họ thực thi chính sách mới này,
01:32
a lot of people, my colleagues and friends,
33
92834
2310
rất nhiều người, đồng nghiệp và bạn bè tôi,
01:35
came up to me and they said, "Wow,
34
95144
1854
đến với tôi và nói:
01:36
now that's really unusable.
35
96998
1512
"Chà, giờ thì đúng thật là bất tiện.
01:38
Why are they doing this to us,
36
98510
1193
Mắc gì họ lại làm vậy với chúng ta,
01:39
and why didn't you stop them?"
37
99703
1711
và sao bạn không ngăn họ lại?"
01:41
And I said, "Well, you know what?
38
101414
1356
Và tôi đáp, "Ờ thì, các bạn biết gì không?
01:42
They didn't ask me."
39
102770
1508
Họ đã không hỏi tôi."
01:44
But I got curious, and I decided to go talk
40
104278
3465
Nhưng tôi đã tò mò, và quyết định đến hỏi
01:47
to the people in charge of our computer systems
41
107743
1937
người phụ trách hệ thống máy tính của chúng tôi
01:49
and find out what led them to introduce
42
109680
2831
và tìm xem điều gì dẫn đến việc giới thiệu
01:52
this new policy,
43
112511
1848
chính sách mới này,
01:54
and they said that the university
44
114359
1584
và họ nói rằng trường tôi
01:55
had joined a consortium of universities,
45
115943
2366
đã tham gia vào một liên minh các trường đại học,
01:58
and one of the requirements of membership
46
118309
2634
và một điều cần thiết đối với thành viên
02:00
was that we had to have stronger passwords
47
120943
2248
là chúng tôi phải có những mật khẩu mạnh hơn
02:03
that complied with some new requirements,
48
123191
2272
để thỏa mãn với một vài ràng buộc mới,
02:05
and these requirements were that our passwords
49
125463
2104
đó là các mật khẩu của chúng tôi
02:07
had to have a lot of entropy.
50
127567
1604
phải có nhiều biến ngẫu nhiên - entropy.
02:09
Now entropy is a complicated term,
51
129171
2278
Entropy là một khái niệm phức tạp,
02:11
but basically it measures the strength of passwords.
52
131449
2798
nhưng về cơ bản, nó đo độ mạnh mật khẩu.
02:14
But the thing is, there isn't actually
53
134247
1979
Nhưng vấn đề là, thực sự không có
02:16
a standard measure of entropy.
54
136226
1949
một thước đo entropy chuẩn nào cả.
02:18
Now, the National Institute of Standards and Technology
55
138175
2399
Viện Công Nghệ và Tiêu Chuẩn Quốc Gia (NIST)
02:20
has a set of guidelines
56
140574
1553
có một bộ đường lối chỉ đạo
02:22
which have some rules of thumb
57
142127
2568
gồm một số qui luật chung
02:24
for measuring entropy,
58
144695
1440
để đo độ entropy,
02:26
but they don't have anything too specific,
59
146135
2895
nhưng họ lại không có gì cặn kẽ hơn,
02:29
and the reason they only have rules of thumb
60
149030
2337
và nguyên nhân họ chỉ có qui tắc chung
02:31
is it turns out they don't actually have any good data
61
151367
3136
hóa ra là họ chẳng có bất cứ dữ liệu tốt nào
02:34
on passwords.
62
154503
1520
về mật khẩu cả.
02:36
In fact, their report states,
63
156023
2312
Thật ra, báo cáo của họ viết rằng,
02:38
"Unfortunately, we do not have much data
64
158335
2328
"Thật không may, chúng tôi không có nhiều dữ liệu
02:40
on the passwords users choose under particular rules.
65
160663
2842
về mật khẩu mà người dùng chọn theo những luật lệ nhất định.
02:43
NIST would like to obtain more data
66
163505
2333
NIST mong nhận được thêm nhiều dữ liệu
02:45
on the passwords users actually choose,
67
165838
2462
về sự lựa đó hơn trong thực tế,
02:48
but system administrators are understandably reluctant
68
168300
2463
nhưng điều dễ hiểu là các nhà quản trị hệ thống lại miễn cưỡng
02:50
to reveal password data to others."
69
170763
2940
tiết lộ dữ liệu mật khẩu cho người khác."
02:53
So this is a problem, but our research group
70
173703
3097
Đây là một bài toán, nhưng nhóm nghiên cứu của tôi
02:56
looked at it as an opportunity.
71
176800
2140
đã xem nó như một cơ hội.
02:58
We said, "Well, there's a need for good password data.
72
178940
3100
Chúng tôi nhủ, "Được thôi, dữ liệu mật khẩu an toàn đúng là cần thiết đấy."
03:02
Maybe we can collect some good password data
73
182040
2148
Có thể chúng tôi thu thập một vài bộ dữ liệu mật khẩu tốt
03:04
and actually advance the state of the art here.
74
184188
2704
và thậm chí tối tân hóa cái tiên tiến nữa.
03:06
So the first thing we did is,
75
186892
1672
Nên điều đầu tiên chúng tôi làm,
03:08
we got a bag of candy bars
76
188564
1556
là lấy một túi kẹo cây
03:10
and we walked around campus
77
190120
1086
rồi đi vòng quanh trường
03:11
and talked to students, faculty and staff,
78
191206
2798
để nói chuyện với sinh viên, cán bộ giảng dạy và nhân viên,
03:14
and asked them for information
79
194004
1530
hỏi họ thông tin
03:15
about their passwords.
80
195534
1552
về mật khẩu của họ.
03:17
Now we didn't say, "Give us your password."
81
197086
3004
Chúng tôi đã không yêu cầu, "Đưa mật khẩu của anh/chị đây."
03:20
No, we just asked them about their password.
82
200090
2661
Không, chúng tôi chỉ dò về mật khẩu.
03:22
How long is it? Does it have a digit?
83
202751
1478
Nó dài bao nhiêu? Có chữ số không?
03:24
Does it have a symbol?
84
204229
1068
Có ký tự đặc biệt không?
03:25
And were you annoyed at having to create
85
205297
2045
Và bạn có thấy phiền khi tạo mới
03:27
a new one last week?
86
207342
2744
mật khẩu tuần trước không?
03:30
So we got results from 470 students,
87
210086
3206
Chúng tôi đã thu thập kết quả từ 470 sinh viên,
03:33
faculty and staff,
88
213292
971
cán bộ khoa và nhân viên,
03:34
and indeed we confirmed that the new policy
89
214263
2514
và y như rằng, chúng tôi thấy chính sách mới
03:36
was very annoying,
90
216777
1453
đúng là rất lằng nhằng.
03:38
but we also found that people said
91
218230
1792
Nhưng chúng tôi cũng để ý rằng mọi người nói
03:40
they felt more secure with these new passwords.
92
220022
3130
họ cảm thấy an toàn hơn với loại mật khẩu mới này.
03:43
We found that most people knew
93
223152
2306
Chúng tôi phát hiện đa số biết
03:45
they were not supposed to write their password down,
94
225458
2152
họ không nên viết ra mật khẩu của họ,
03:47
and only 13 percent of them did,
95
227610
2391
và chỉ 13% trong số đó làm như vậy,
03:50
but disturbingly, 80 percent of people
96
230001
2416
nhưng tiếc thay, 80% tổng cộng
03:52
said they were reusing their password.
97
232417
2124
thừa nhận đã đang sử dụng lại mật khẩu.
03:54
Now, this is actually more dangerous
98
234541
1796
Điều này thật sự còn nguy hiểm hơn
03:56
than writing your password down,
99
236337
2022
việc viết ra mật khẩu của mình,
03:58
because it makes you much more susceptible to attackers.
100
238359
3561
bởi vì nó làm bạn dễ bị tấn công hơn.
04:01
So if you have to, write your passwords down,
101
241920
3118
Vì thế nếu bạn bị bắt buộc, hãy viết mật khẩu của bạn ra,
04:05
but don't reuse them.
102
245038
1799
nhưng đừng tái sử dụng chúng.
04:06
We also found some interesting things
103
246837
1751
Chúng tôi cũng khám phá vài điều thú vị
04:08
about the symbols people use in passwords.
104
248588
2961
về kí tự đặc biệt mọi người sử dụng trong mật khẩu.
04:11
So CMU allows 32 possible symbols,
105
251549
2799
Do CMU cho phép cả thảy 32 kí tự,
04:14
but as you can see, there's only a small number
106
254348
2433
nhưng như bạn thấy đó, chỉ có số lượng nhỏ
04:16
that most people are using,
107
256781
1802
là mọi người đang sử dụng,
04:18
so we're not actually getting very much strength
108
258583
2941
vì thế chúng ta thực sự không tận dụng được độ mạnh
04:21
from the symbols in our passwords.
109
261524
2466
từ kí tự đặc biệt trong mật khẩu của chúng ta.
04:23
So this was a really interesting study,
110
263990
2711
Vì vậy đây quả là một nghiên cứu thú vị,
04:26
and now we had data from 470 people,
111
266701
2464
và chúng tôi có dữ liệu từ 470 người,
04:29
but in the scheme of things,
112
269165
1305
nhưng theo kiểu này,
04:30
that's really not very much password data,
113
270470
2580
là không có nhiều dữ liệu password.
04:33
and so we looked around to see
114
273050
1445
Thế nên chúng tôi đã tìm quanh
04:34
where could we find additional password data?
115
274495
2560
ở đâu có thể tìm thêm dữ liệu mật khẩu?
04:37
So it turns out there are a lot of people
116
277055
2176
Và hóa ra là có rất nhiều người
04:39
going around stealing passwords,
117
279231
2202
suốt ngày tranh thủ trộm mật khẩu,
04:41
and they often go and post these passwords
118
281433
2477
rồi họ thường đăng những mật khẩu này
04:43
on the Internet.
119
283910
1337
lên mạng.
04:45
So we were able to get access
120
285247
1673
Vì thế chúng tôi đã có thể truy cập được
04:46
to some of these stolen password sets.
121
286920
3970
đến vài bộ mật khẩu bị đánh cắp nói trên.
04:50
This is still not really ideal for research, though,
122
290890
2328
Đây vẫn chưa là mô hình lý tưởng cho nghiên cứu,
04:53
because it's not entirely clear
123
293218
2037
bởi nó không hoàn toàn rõ ràng
04:55
where all of these passwords came from,
124
295255
2184
về nguồn của tất cả mật khẩu này,
04:57
or exactly what policies were in effect
125
297439
2242
hoặc là chính sách gì được áp dụng lên nó
04:59
when people created these passwords.
126
299681
2108
khi người ta tạo ra chúng.
05:01
So we wanted to find some better source of data.
127
301789
3552
Nên chúng tôi muốn tìm thêm một vài nguồn trữ tốt hơn.
05:05
So we decided that one thing we could do
128
305341
1634
Và chúng tôi quyết định một điều có thể làm được
05:06
is we could do a study and have people
129
306975
2129
là làm một nghiên cứu và nhờ mọi người
05:09
actually create passwords for our study.
130
309104
3240
tạo mật khẩu dành riêng cho mục đích này.
05:12
So we used a service called Amazon Mechanical Turk,
131
312344
2821
Chúng tôi sử dụng 1 dịch vụ có tên Amazon Mechanical Turk,
05:15
and this is a service where you can post
132
315165
2334
và đây là một dịch vụ mà bạn có thể đăng tải
05:17
a small job online that takes a minute,
133
317499
2304
một công tác nhỏ mất ít thời gian,
05:19
a few minutes, an hour,
134
319803
1500
vài phút, một tiếng,
05:21
and pay people, a penny, ten cents, a few dollars,
135
321303
2584
và trả tiền cho mọi người, 1 xu, 10 đồng (cent), vài đô la,
05:23
to do a task for you,
136
323887
1346
để làm việc cho bạn,
05:25
and then you pay them through Amazon.com.
137
325233
2122
sau đó bạn trả họ thông qua Amazon.com.
05:27
So we paid people about 50 cents
138
327355
2294
Chúng tôi trả cho mọi người tầm 50 đồng (cent)
05:29
to create a password following our rules
139
329649
2596
để tạo một mật khẩu theo đúng qui định
05:32
and answering a survey,
140
332245
1410
kèm theo việc trả lời bản khảo sát,
05:33
and then we paid them again to come back
141
333655
2525
rồi lại trả họ thêm lần nữa để quay lại
05:36
two days later and log in
142
336180
2071
2 ngày sau và đăng nhập
05:38
using their password and answering another survey.
143
338251
2574
sử dụng chính mật khẩu đó và trả lời bản khảo sát khác.
05:40
So we did this, and we collected 5,000 passwords,
144
340825
4464
Chúng tôi đã triển khai hình thức này, và thu thập được 5.000 mật khẩu,
05:45
and we gave people a bunch of different policies
145
345289
2695
và chúng tôi đã đưa họ 1 đống yêu cầu khác nhau
05:47
to create passwords with.
146
347984
1508
để áp dụng tạo mật khẩu.
05:49
So some people had a pretty easy policy,
147
349492
1910
Một số có chính sách khá dễ chơi,
05:51
we call it Basic8,
148
351402
1539
mà tụi tôi gọi là Basic8,
05:52
and here the only rule was that your password
149
352941
2146
qui ước duy nhất là mật khẩu của bạn
05:55
had to have at least eight characters.
150
355087
3416
phải có ít nhất 8 kí tự.
05:58
Then some people had a much harder policy,
151
358503
2251
Đến số khác có yêu cầu khó hơn,
06:00
and this was very similar to the CMU policy,
152
360754
2537
giống với yêu cầu của bên CMU,
06:03
that it had to have eight characters
153
363291
1934
là nó phải có 8 kí tự
06:05
including uppercase, lowercase, digit, symbol,
154
365225
2376
bao gồm kí tự hoa, kí tự thường, số, biểu tượng,
06:07
and pass a dictionary check.
155
367601
2389
và phải vượt qua khâu kiểm tra từ điển.
06:09
And one of the other policies we tried,
156
369990
1335
Rồi một loại chính sách khác chúng tôi thử,
06:11
and there were a whole bunch more,
157
371325
1270
và thêm hàng tá nữa,
06:12
but one of the ones we tried was called Basic16,
158
372595
2240
nhưng có một loại chúng tôi gọi Basic16,
06:14
and the only requirement here
159
374835
2632
và điều kiện duy nhất ở đây
06:17
was that your password had to have at least 16 characters.
160
377467
3153
là mật khẩu phải ít nhất 16 kí tự.
06:20
All right, so now we had 5,000 passwords,
161
380620
2458
Được rồi, lúc đó chúng tôi có 5.000 password,
06:23
and so we had much more detailed information.
162
383078
3563
nên chúng tôi đã khá khẩm hơn nhiều thông tin chi tiết.
06:26
Again we see that there's only a small number
163
386641
2559
Một lần nữa, chúng tôi thấy rằng chỉ có một số nhỏ
06:29
of symbols that people are actually using
164
389200
1915
kí tự đặc biệt là mọi người thật sự dùng
06:31
in their passwords.
165
391115
1886
trong mật khẩu mà thôi.
06:33
We also wanted to get an idea of how strong
166
393001
2599
Chúng tôi cũng muốn một ý tưởng
06:35
the passwords were that people were creating,
167
395600
2771
về độ mạnh mật khẩu mà mọi người tạo ra.
06:38
but as you may recall, there isn't a good measure
168
398371
2620
Nhưng như các bạn nhớ đó, không có thước đo chuẩn nào
06:40
of password strength.
169
400991
1754
cho độ mạnh của password.
06:42
So what we decided to do was to see
170
402745
2312
Điều mà chúng tôi quyết định làm là xem
06:45
how long it would take to crack these passwords
171
405057
2370
mất bao lâu để bẻ khóa các mật khẩu này
06:47
using the best cracking tools
172
407427
1414
sử dụng các công cụ bẻ khóa hiện đại
06:48
that the bad guys are using,
173
408841
1808
mà những kẻ xấu đang sử dụng,
06:50
or that we could find information about
174
410649
2016
hoặc là chúng tôi có thể tìm thấy thông tin về nó
06:52
in the research literature.
175
412665
1537
trong các tài liệu nghiên cứu.
06:54
So to give you an idea of how bad guys
176
414202
2758
Để các bạn hình dung được cách
06:56
go about cracking passwords,
177
416960
2170
kẻ xấu bẻ khóa ra sao,
06:59
they will steal a password file
178
419130
1951
họ sẽ đánh cắp một tập tin mật khẩu,
07:01
that will have all of the passwords
179
421081
2153
mà chứa tất cả dữ liệu
07:03
in kind of a scrambled form, called a hash,
180
423234
2889
dưới một dạng xáo trộn, được gọi là hash,
07:06
and so what they'll do is they'll make a guess
181
426123
2562
và điều họ sẽ làm là đoán
07:08
as to what a password is,
182
428685
1712
xem mật khẩu là gì,
07:10
run it through a hashing function,
183
430397
1897
rồi cho chạy với một chương trình hashing,
07:12
and see whether it matches
184
432294
1765
và chờ liệu có khớp
07:14
the passwords they have on their stolen password list.
185
434059
3950
với các mật khẩu họ đã chuẩn bị sẵn trên danh sách trộm được.
07:18
So a dumb attacker will try every password in order.
186
438009
3105
Một kẻ gà mờ thì sẽ cố thử mọi mật khẩu theo trình tự,
07:21
They'll start with AAAAA and move on to AAAAB,
187
441114
3568
Họ sẽ bắt đầu với AAAAA và rồi AAAAB,
07:24
and this is going to take a really long time
188
444682
2418
và điều này thật sự cần lượng lớn thời gian
07:27
before they get any passwords
189
447100
1526
trước khi họ lấy được bất cứ mật khẩu nào
07:28
that people are really likely to actually have.
190
448626
2697
mà ai ai cũng có thể làm được.
07:31
A smart attacker, on the other hand,
191
451323
2183
Một kẻ thông minh, mặt khác,
07:33
does something much more clever.
192
453506
1386
lại khéo léo hơn nhiều.
07:34
They look at the passwords
193
454892
1826
Họ nhìn vào các mật khẩu
07:36
that are known to be popular
194
456718
1800
mà được xem là phổ biến
07:38
from these stolen password sets,
195
458518
1727
từ những bộ bị đánh cắp này,
07:40
and they guess those first.
196
460245
1189
và họ đoán chúng trước.
07:41
So they're going to start by guessing "password,"
197
461434
2134
Họ sẽ bắt đầu đoán là "password,"
07:43
and then they'll guess "I love you," and "monkey,"
198
463568
2751
và tiếp theo là "I love you," và "monkey,"
07:46
and "12345678,"
199
466319
2583
và "12345678,"
07:48
because these are the passwords
200
468902
1312
bởi vì đây là các mật khẩu
07:50
that are most likely for people to have.
201
470214
1905
mà dường như mọi người hay có.
07:52
In fact, some of you probably have these passwords.
202
472119
3261
Thật ra, vài người ở đây có lẽ có những loại này đó.
07:57
So what we found
203
477191
1298
Điều chúng tôi tìm thấy
07:58
by running all of these 5,000 passwords we collected
204
478489
3406
khi chạy 5.000 mật khẩu mà đã tổng hợp được này
08:01
through these tests to see how strong they were,
205
481895
4106
qua các đợt kiểm tra để xem chúng mạnh như thế nào,
08:06
we found that the long passwords
206
486001
2752
chúng tôi thấy rằng khi mật khẩu dài
08:08
were actually pretty strong,
207
488753
1280
thì thật sự khá mạnh,
08:10
and the complex passwords were pretty strong too.
208
490033
3262
và các loại phức tạp cũng vậy.
08:13
However, when we looked at the survey data,
209
493295
2442
Tuy nhiên, khi chúng tôi xem qua dữ liệu khảo sát,
08:15
we saw that people were really frustrated
210
495737
3024
chúng tôi thấy rằng mọi người thật sự khó chịu
08:18
by the very complex passwords,
211
498761
2339
bởi sự phức tạp ấy,
08:21
and the long passwords were a lot more usable,
212
501100
2630
và mật khẩu dài thì lại hữu dụng hơn hẳn,
08:23
and in some cases, they were actually
213
503730
1325
và trong vài trường hợp, chúng còn
08:25
even stronger than the complex passwords.
214
505055
2908
thậm chí mạnh hơn cả loại phức tạp.
08:27
So this suggests that,
215
507963
1169
Điều này gợi ra rằng,
08:29
instead of telling people that they need
216
509132
1703
thay vì khuyên mọi người
08:30
to put all these symbols and numbers
217
510835
1522
hãy đặt kí tự đặc biệt và số
08:32
and crazy things into their passwords,
218
512357
2842
và những thứ điên rồ vào mật khẩu,
08:35
we might be better off just telling people
219
515199
2022
chúng ta tốt hơn chỉ khuyên họ là
08:37
to have long passwords.
220
517221
2652
nên có mật khẩu dài.
08:39
Now here's the problem, though:
221
519873
1792
Dù gì thì, đây mới là vấn đề:
08:41
Some people had long passwords
222
521665
2255
Một số người có mật khẩu dài
08:43
that actually weren't very strong.
223
523920
1555
mà lại không thật sự mạnh.
08:45
You can make long passwords
224
525475
1997
Bạn có thể tạo độ dài
08:47
that are still the sort of thing
225
527472
1556
mà vẫn bao hàm những điều
08:49
that an attacker could easily guess.
226
529028
1742
một kẻ tấn công có thể dễ dàng đoán được.
08:50
So we need to do more than just say long passwords.
227
530770
3365
Vì thế chúng ta cần làm nhiều hơn thay vì chỉ tuyên bố khơi khơi như vậy.
08:54
There has to be some additional requirements,
228
534135
1936
Phải có vài điều kiện thêm vào,
08:56
and some of our ongoing research is looking at
229
536071
2969
và vài nghiên cứu dang dở của chúng tôi đang xem xét
08:59
what additional requirements we should add
230
539040
2439
các điều kiện cần
09:01
to make for stronger passwords
231
541479
2104
để làm cho mật khẩu mạnh hơn
09:03
that also are going to be easy for people
232
543583
2312
mà cũng chẳng phiền toái gì
09:05
to remember and type.
233
545895
2698
để được ghi nhớ và gõ ra.
09:08
Another approach to getting people to have
234
548593
2126
Một cách khác để khuyến khích mọi người
09:10
stronger passwords is to use a password meter.
235
550719
2257
tạo mật khẩu mạnh hơn là sử dụng một thước đo mật khẩu..
09:12
Here are some examples.
236
552976
1385
Sau đây là một vài ví dụ.
09:14
You may have seen these on the Internet
237
554361
1401
Các bạn có thể đã thấy những thứ này trên internet
09:15
when you were creating passwords.
238
555762
3057
trong khi các bạn tạo mật khẩu.
09:18
We decided to do a study to find out
239
558819
2248
Chúng tôi đã quyết định làm một nghiên cứu để tìm ra
09:21
whether these password meters actually work.
240
561067
2887
cách hoạt động của các thước đo này.
09:23
Do they actually help people
241
563954
1421
Liệu chúng có thật sự giúp mọi người
09:25
have stronger passwords,
242
565375
1453
cài mật khẩu mạnh hơn,
09:26
and if so, which ones are better?
243
566828
2086
và nếu vậy, cái nào thì tốt hơn?
09:28
So we tested password meters that were
244
568914
2507
Vì thế chúng tôi đã thử nghiệm đủ loại
09:31
different sizes, shapes, colors,
245
571421
2098
có kích thước, hình dáng, màu sắc khác nhau,
09:33
different words next to them,
246
573519
1416
tùm lum chữ xoay quanh,
09:34
and we even tested one that was a dancing bunny.
247
574935
3275
và chúng tôi thậm chí đã thử một loại là một chú thỏ nhảy nhót.
09:38
As you type a better password,
248
578210
1582
Khi bạn đánh một mật khẩu tốt hơn,
09:39
the bunny dances faster and faster.
249
579792
2539
chú thỏ sẽ nhảy càng nhanh hơn.
09:42
So this was pretty fun.
250
582331
2529
Nhìn nó khá thú vị ấy chứ.
09:44
What we found
251
584860
1567
Rồi kết quả cuối cùng
09:46
was that password meters do work.
252
586427
3572
là các thước đo này đúng có hiệu quả.
09:49
(Laughter)
253
589999
1801
(Cười)
09:51
Most of the password meters were actually effective,
254
591800
3333
Đa số thực tế là như vậy,
09:55
and the dancing bunny was very effective too,
255
595133
2521
kể cả con thỏ nhảy nhót nữa,
09:57
but the password meters that were the most effective
256
597654
2881
nhưng thước đo hay nhất
10:00
were the ones that made you work harder
257
600535
2355
là cái khiến bạn làm việc nhiều hơn
10:02
before they gave you that thumbs up and said
258
602890
1980
trước khi nó đưa ra sự tán thành và nói rằng
10:04
you were doing a good job,
259
604870
1377
bạn đã đang làm rất tốt,
10:06
and in fact we found that most
260
606247
1512
và hiện thực, chúng tôi thấy rằng phần lớn
10:07
of the password meters on the Internet today
261
607759
2281
thước đo mật khẩu trên Internet ngày nay
10:10
are too soft.
262
610040
952
10:10
They tell you you're doing a good job too early,
263
610992
2203
quá yếu.
Chúng khen bạn quá sớm,
10:13
and if they would just wait a little bit
264
613195
1929
và nếu chúng chỉ cần đợi thêm một tí
10:15
before giving you that positive feedback,
265
615124
2049
trước khi đưa bạn phản hồi tích cực đó,
10:17
you probably would have better passwords.
266
617173
3160
thì bạn đã có thể có mật khẩu tốt hơn.
10:20
Now another approach to better passwords, perhaps,
267
620333
3847
Một phương thức khác nữa, có lẽ thế,
10:24
is to use pass phrases instead of passwords.
268
624180
2890
là dùng cụm từ mật khẩu thay vì từng từ mật khẩu.
10:27
So this was an xkcd cartoon from a couple of years ago,
269
627070
3418
Đây là bộ phim hoạt hình xkcd cách đây vài năm,
10:30
and the cartoonist suggests
270
630488
1674
và nhà họa sĩ phía sau đề nghị
10:32
that we should all use pass phrases,
271
632162
2196
tất cả chúng ta nên sử dụng cụm mật khẩu
10:34
and if you look at the second row of this cartoon,
272
634358
3170
và nếu bạn nhìn vào hàng thứ 2 của phim hoạt hình này,
10:37
you can see the cartoonist is suggesting
273
637528
1857
bạn có thể thấy nó đang gợi ý
10:39
that the pass phrase "correct horse battery staple"
274
639385
3441
rằng cụm từ mật khẩu "correct horse battery staple"
10:42
would be a very strong pass phrase
275
642826
2481
sẽ rất mạnh
10:45
and something really easy to remember.
276
645307
1916
và cũng rất dễ nhớ.
10:47
He says, in fact, you've already remembered it.
277
647223
2797
Thật ra, anh ta nói không chừng bạn đã nhớ nó rồi.
10:50
And so we decided to do a research study
278
650020
2150
Do đó chúng tôi đã quyết định làm một nghiên cứu
10:52
to find out whether this was true or not.
279
652170
2592
để phân xem điều đó đúng hay sai.
10:54
In fact, everybody who I talk to,
280
654762
1775
Những người tôi từng tiếp xúc,
10:56
who I mention I'm doing password research,
281
656537
2042
người mà tôi nói rằng tôi đang làm nghiên cứu,
10:58
they point out this cartoon.
282
658579
1400
họ đều chỉ đến bộ phim này.
10:59
"Oh, have you seen it? That xkcd.
283
659979
1574
"Ếy, bà đã xem nó chưa? Phim xkcd đó.
11:01
Correct horse battery staple."
284
661553
1602
Correct horse battery staple."
11:03
So we did the research study to see
285
663155
1806
Chúng tôi đã làm một nghiên cứu để xem
11:04
what would actually happen.
286
664961
2359
điều gì thực sự sẽ xảy ra.
11:07
So in our study, we used Mechanical Turk again,
287
667320
3060
Trong nghiên cứu, chúng tôi lại sử dụng Mechanical Turk,
11:10
and we had the computer pick the random words
288
670380
4167
rồi chúng tôi để máy tính chọn ngẫu nhiên các từ
11:14
in the pass phrase.
289
674547
1100
vào trong cụm mật khẩu.
11:15
Now the reason we did this
290
675647
1153
Lý do cho việc đó
11:16
is that humans are not very good
291
676800
1586
là vì con người không giỏi
11:18
at picking random words.
292
678386
1384
việc chọn ra từ ngẫu nhiên.
11:19
If we asked a human to do it,
293
679770
1262
Nếu chúng tôi nhờ ai làm điều đó,
11:21
they would pick things that were not very random.
294
681032
2998
họ sẽ chọn những từ không tự nhiên lắm.
11:24
So we tried a few different conditions.
295
684030
2032
Vì thế chúng tôi đã thử trong điều kiện khác nhau.
11:26
In one condition, the computer picked
296
686062
2090
Trong một trường hợp, máy tính
11:28
from a dictionary of the very common words
297
688152
2216
lọc từ một từ điển chứa nhiều
11:30
in the English language,
298
690368
1362
từ Tiếng Anh thông dụng,
11:31
and so you'd get pass phrases like
299
691730
1764
và vì vậy bạn sẽ có thể nhận được các cụm như
11:33
"try there three come."
300
693494
1924
"try there three come."
11:35
And we looked at that, and we said,
301
695418
1732
Chúng tôi nhìn vào nó, và nói,
11:37
"Well, that doesn't really seem very memorable."
302
697150
3050
"Chậc, cũng chả dễ nhớ hơn là bao."
11:40
So then we tried picking words
303
700200
2240
Sau đó chúng tôi thử những từ
11:42
that came from specific parts of speech,
304
702440
2521
các đoạn cụ thể trong bài văn nào đó,
11:44
so how about noun-verb-adjective-noun.
305
704961
2182
hợp cấu trúc Danh từ-động từ- tính từ-danh từ.
11:47
That comes up with something that's sort of sentence-like.
306
707143
2577
Điều đó đúc kết ra những cụm giống như câu văn vậy.
11:49
So you can get a pass phrase like
307
709720
2070
Nên bạn có thể nhận được cụm đại loại như
11:51
"plan builds sure power"
308
711790
1308
"plan builds sure power"
11:53
or "end determines red drug."
309
713098
2786
hoặc "end determines red drug."
11:55
And these seemed a little bit more memorable,
310
715884
2676
Và những cái này dường như khá hơn đôi chút,
11:58
and maybe people would like those a little bit better.
311
718560
2822
và có thể mọi người sẽ thích những từ đó hơn.
12:01
We wanted to compare them with passwords,
312
721382
2572
Chúng tôi muốn so sánh chúng với mật khẩu,
12:03
and so we had the computer pick random passwords,
313
723954
3196
nên chúng tôi để máy tính chọn mật khẩu ngẫu nhiên,
12:07
and these were nice and short, but as you can see,
314
727150
1990
chúng hấp dẫn và ngắn, nhưng như bạn thấy đó,
12:09
they don't really look very memorable.
315
729140
2806
chúng trông không dễ nhớ cho lắm.
12:11
And then we decided to try something called
316
731946
1396
Sau đó chúng tôi thử
12:13
a pronounceable password.
317
733342
1646
mật khẩu phát âm được.
12:14
So here the computer picks random syllables
318
734988
2245
Máy tính chọn ngẫu nhiên âm tiết
12:17
and puts them together
319
737233
1134
rồi kết hợp chúng lại với nhau
12:18
so you have something sort of pronounceable,
320
738367
2475
cho ra vài thứ có thể phát âm được,
12:20
like "tufritvi" and "vadasabi."
321
740842
2602
như "tufrivi" và "vadasabi."
12:23
That one kind of rolls off your tongue.
322
743444
2147
Chúng làm cong lưỡi của bạn.
12:25
So these were random passwords that were
323
745591
2216
Đây là những mật khẩu ngẫu nhiên
12:27
generated by our computer.
324
747807
2744
được tạo ra từ máy tính.
12:30
So what we found in this study was that, surprisingly,
325
750551
2978
Ngạc nhiên thay, cái chúng tôi tìm được trong nghiên cứu này,
12:33
pass phrases were not actually all that good.
326
753529
3768
là cụm từ mật khẩu thì không mạnh cỡ vậy.
12:37
People were not really better at remembering
327
757297
2793
Mọi người thật sự không cảm thấy tốt hơn khi ghi nhớ
12:40
the pass phrases than these random passwords,
328
760090
2953
các 'cụm mật khẩu' hơn là các 'từ mật khẩu' ngẫu nhiên này,
12:43
and because the pass phrases are longer,
329
763043
2754
và bởi vì các 'cụm mật khẩu' dài hơn,
12:45
they took longer to type
330
765797
1226
chúng làm mất thời gian lâu hơn khi gõ
12:47
and people made more errors while typing them in.
331
767023
3010
và mọi người mắc lỗi nhiều hơn khi gõ chúng.
12:50
So it's not really a clear win for pass phrases.
332
770033
3227
Vì thế nó là nhược điểm của 'cụm mật khẩu'.
12:53
Sorry, all of you xkcd fans.
333
773260
3345
Xin lỗi, các fan của xkcd.
12:56
On the other hand, we did find
334
776605
1892
Mặt khác, chúng tôi đã tìm thấy
12:58
that pronounceable passwords
335
778497
1804
rằng các mật khẩu phát âm được
13:00
worked surprisingly well,
336
780301
1471
có hiệu quả đáng ngạc nhiên,
13:01
and so we actually are doing some more research
337
781772
2418
và do đó chúng tôi nghiên cứu thêm
13:04
to see if we can make that approach work even better.
338
784190
3195
cách làm tăng hiệu quả của phương cách này.
13:07
So one of the problems
339
787385
1812
Và một trong số các vấn đề
13:09
with some of the studies that we've done
340
789197
1623
với các nghiên cứu của chúng tôi
13:10
is that because they're all done
341
790820
1683
là bởi các mật khẩu đều được tạo ra
13:12
using Mechanical Turk,
342
792503
1590
từ Mechanical Turk.
Đó không phải mật khẩu thực của con người.
13:14
these are not people's real passwords.
343
794093
1812
13:15
They're the passwords that they created
344
795905
2105
Đó là các mật khẩu trang web này tạo ra
13:18
or the computer created for them for our study.
345
798010
2495
hoặc là do máy tính tạo ra cho các nghiên cứu của chúng tôi.
13:20
And we wanted to know whether people
346
800505
1568
Và chúng tôi muốn biết
13:22
would actually behave the same way
347
802073
2312
liệu mọi người có làm như vậy
13:24
with their real passwords.
348
804385
2227
với các mật khẩu thực của họ.
13:26
So we talked to the information security office at Carnegie Mellon
349
806612
3681
Vì thế chúng tôi đã hỏi văn phòng bảo mật thông tin tại Carnegie Mellon
13:30
and asked them if we could have everybody's real passwords.
350
810293
3803
liệu chúng tôi có thể có password thực của mọi người.
13:34
Not surprisingly, they were a little bit reluctant
351
814096
1754
Không ngạc nhiên, họ hơi miễn cưỡng
13:35
to share them with us,
352
815850
1550
để chia sẻ chúng với chúng tôi,
13:37
but we were actually able to work out
353
817400
1810
nhưng chúng tôi đã tiếp cận được
13:39
a system with them
354
819210
1040
một hệ thống mật khẩu
13:40
where they put all of the real passwords
355
820250
2109
nơi mà họ chứa tất cả các password thực
13:42
for 25,000 CMU students, faculty and staff,
356
822359
3091
cho 25.000 sinh viên CMU, các cán bộ giảng dạy và nhân viên,
13:45
into a locked computer in a locked room,
357
825450
2448
vào một máy tính được khóa trong phòng bảo mật,
13:47
not connected to the Internet,
358
827898
1394
không kết nối internet,
13:49
and they ran code on it that we wrote
359
829292
1848
và họ chạy mã lệnh mà chúng tôi viết
13:51
to analyze these passwords.
360
831140
2152
để phân tích các password này.
13:53
They audited our code.
361
833292
1326
Họ kiểm tra code của chúng tôi.
13:54
They ran the code.
362
834618
1312
Họ đã chạy code đó.
13:55
And so we never actually saw
363
835930
1738
Và chúng tôi thật sự không thấy được
13:57
anybody's password.
364
837668
2817
các mật khẩu của bất kỳ ai.
14:00
We got some interesting results,
365
840485
1515
Chúng tôi thu được vài kết quả thú vị,
14:02
and those of you Tepper students in the back
366
842000
1696
và những học sinh trường Tepper ở phía cuối
14:03
will be very interested in this.
367
843696
2875
sẽ rất thích thú về điều này.
14:06
So we found that the passwords created
368
846571
3731
Chúng tôi đã tìm thấy rằng các password được tạo
14:10
by people affiliated with the school of computer science
369
850302
2158
bởi những người trong trường tin học
14:12
were actually 1.8 times stronger
370
852460
2324
thì thực sự mạnh hơn gấp 1.8 lần
14:14
than those affiliated with the business school.
371
854784
3738
so với những người học tại trường kinh tế.
14:18
We have lots of other really interesting
372
858522
2040
Chúng tôi cũng có nhiều
14:20
demographic information as well.
373
860562
2238
thông tin nhân khẩu học thú vị khác nữa
14:22
The other interesting thing that we found
374
862800
1846
Điều thú vị khác mà chúng tôi tìm thấy
14:24
is that when we compared the Carnegie Mellon passwords
375
864646
2440
là khi so sánh các mật khẩu của Carnegie Mellon
14:27
to the Mechanical Turk-generated passwords,
376
867086
2283
với các mật khẩu được tạo bởi Mechnical Turk,
14:29
there was actually a lot of similarities,
377
869369
2619
thưc sự có rất nhiều sự giống nhau,
14:31
and so this helped validate our research method
378
871988
1948
và điều này xác nhận phương pháp nghiên cứu của chúng tôi
14:33
and show that actually, collecting passwords
379
873936
2510
và cho thấy rằng, việc tổng hợp password
14:36
using these Mechanical Turk studies
380
876446
1808
theo kết quả của Mechanical Turk này
14:38
is actually a valid way to study passwords.
381
878254
2788
là một cách hợp lý để nghiên cứu password.
14:41
So that was good news.
382
881042
2285
Đó là một tin tốt lành.
14:43
Okay, I want to close by talking about
383
883327
2414
Okay, tôi muốn kết thúc bằng việc nói về
14:45
some insights I gained while on sabbatical
384
885741
2068
vài hiểu biết mà tôi đã đúc kết được khi đi
14:47
last year in the Carnegie Mellon art school.
385
887809
3201
nghiên cứu tại trường nghệ thuật Carnegie Mellon.
14:51
One of the things that I did
386
891010
1281
Tôi đã làm một việc
14:52
is I made a number of quilts,
387
892291
1524
là tạo ra một số mền long,
14:53
and I made this quilt here.
388
893815
1548
và tôi đã làm cái mền này đây.
14:55
It's called "Security Blanket."
389
895363
1899
Nó được gọi là "Tấm mền Bảo Mật."
14:57
(Laughter)
390
897262
2431
(Cười)
14:59
And this quilt has the 1,000
391
899693
3095
Và cái mền này có tới 1.000
15:02
most frequent passwords stolen
392
902788
2328
password bị đánh cắp nhiều nhất
15:05
from the RockYou website.
393
905116
2571
từ website RockYou.
15:07
And the size of the passwords is proportional
394
907687
2061
Và kích cỡ của password thì tương ứng
15:09
to how frequently they appeared
395
909748
1901
với mức độ xuất hiện của chúng
15:11
in the stolen dataset.
396
911649
2248
trên bộ dữ liệu đánh cắp.
15:13
And what I did is I created this word cloud,
397
913897
2632
Và cái mà tôi làm là tạo ra đám mây từ này,
15:16
and I went through all 1,000 words,
398
916529
2132
và tôi duyệt qua tất cả 1.000 từ
15:18
and I categorized them into
399
918661
1795
và tôi phân loại chúng vào
15:20
loose thematic categories.
400
920456
2380
các loại chuyên đề mơ hồ.
15:22
And it was, in some cases,
401
922836
1903
Và trong vài trường hợp,
15:24
it was kind of difficult to figure out
402
924739
2038
nó khó để nhận ra
15:26
what category they should be in,
403
926777
1755
chúng thuộc thể loại nào,
15:28
and then I color-coded them.
404
928532
1899
và sau đó tôi đánh màu cho chúng.
15:30
So here are some examples of the difficulty.
405
930431
2619
Và đây là vài ví dụ của sự khó khăn.
15:33
So "justin."
406
933050
1181
So "justin."
15:34
Is that the name of the user,
407
934231
1829
đó có phải là tên của một người dùng,
15:36
their boyfriend, their son?
408
936060
1322
bạn trai của họ, con trai của họ?
15:37
Maybe they're a Justin Bieber fan.
409
937382
2888
Có lẽ chúng là 1 fan của Justin Bieber.
15:40
Or "princess."
410
940270
2225
Hoặc "princess."
15:42
Is that a nickname?
411
942495
1635
Đó là môt nickname?
15:44
Are they Disney princess fans?
412
944130
1595
Họ là fan của công chúa Disney?
15:45
Or maybe that's the name of their cat.
413
945725
3694
Hoặc có lẽ đó là tên của con mèo của họ.
15:49
"Iloveyou" appears many times
414
949419
1655
"Iloveyou" xuất hiện nhiều lần
15:51
in many different languages.
415
951074
1545
trong nhiều ngôn ngữ khác nhau.
15:52
There's a lot of love in these passwords.
416
952619
3735
Có nhiều chữ love trong các password này
15:56
If you look carefully, you'll see there's also
417
956354
1680
Nếu bạn nhìn kĩ, bạn sẽ nhìn thấy
15:58
some profanity,
418
958034
2267
vài lời tục tĩu,
16:00
but it was really interesting to me to see
419
960301
1950
những nó cũng thú vị
16:02
that there's a lot more love than hate
420
962251
2307
khi có nhiều YÊU hơn là GHÉT
16:04
in these passwords.
421
964558
2292
trong các password này.
16:06
And there are animals,
422
966850
1490
Và có những con vật,
16:08
a lot of animals,
423
968340
1360
rất nhiều động vật,
16:09
and "monkey" is the most common animal
424
969700
2304
và "monkey" là con vật thông dụng nhất
16:12
and the 14th most popular password overall.
425
972004
3675
và đứng thứ 14 trong tất cả các password thông dụng nhất.
16:15
And this was really curious to me,
426
975679
2231
Và điều này gây cho tôi tò mò,
16:17
and I wondered, "Why are monkeys so popular?"
427
977910
2523
tôi tự hỏi, "Tại sao khỉ lại thông dụng nhất ?"
16:20
And so in our last password study,
428
980433
3352
Và trong nghiên cứu cuối cùng của chúng tôi,
16:23
any time we detected somebody
429
983785
1686
mỗi khi chúng tôi tìm thấy ai đó
16:25
creating a password with the word "monkey" in it,
430
985471
2649
tạo 1 mật khẩu với từ "monkey",
16:28
we asked them why they had a monkey in their password.
431
988120
3030
chúng tôi hỏi tại sao lại có con khỉ trong mật khẩu của họ.
16:31
And what we found out --
432
991150
1910
Và chúng tôi tìm ra --
16:33
we found 17 people so far, I think,
433
993060
2103
chúng tôi tìm được 17 người
16:35
who have the word "monkey" --
434
995163
1283
mà có từ "monkey" --
16:36
We found out about a third of them said
435
996446
1812
1/3 trong số họ nói rằng
16:38
they have a pet named "monkey"
436
998258
1740
họ có một thú nuôi tên là "monkey"
16:39
or a friend whose nickname is "monkey,"
437
999998
2291
hoặc là một người bạn của họ có nickname là "monkey",
16:42
and about a third of them said
438
1002289
1660
và 1/3 họ nói rằng
16:43
that they just like monkeys
439
1003949
1533
họ thích khỉ
16:45
and monkeys are really cute.
440
1005482
1638
và khỉ rất dễ thương.
16:47
And that guy is really cute.
441
1007120
3639
Và nó thật sự dễ thương.
16:50
So it seems that at the end of the day,
442
1010759
3408
Và dường như cuối ngày,
16:54
when we make passwords,
443
1014167
1783
khi chúng tôi tạo password,
16:55
we either make something that's really easy
444
1015950
1974
chúng tôi cũng tạo ra vài thứ thật sự dễ nhớ
16:57
to type, a common pattern,
445
1017924
3009
để đánh máy, một mẫu phổ biến,
17:00
or things that remind us of the word password
446
1020933
2486
hoặc những thứ gợi chúng tôi tới từ 'password'
17:03
or the account that we've created the password for,
447
1023419
3312
hoặc là tài khoản mà chúng tôi đã tạo mật khẩu cho,
17:06
or whatever.
448
1026731
2617
hoặc là bất cứ thứ gì.
17:09
Or we think about things that make us happy,
449
1029348
2642
Hoặc chúng tôi nghĩ về điều làm chúng tôi hạnh phúc,
17:11
and we create our password
450
1031990
1304
và chúng tôi tạo mật khẩu
17:13
based on things that make us happy.
451
1033294
2238
dựa trên các điều mà làm chúng tôi hạnh phúc.
17:15
And while this makes typing
452
1035532
2863
Và khi điều này làm cho việc đánh máy
17:18
and remembering your password more fun,
453
1038395
2870
và ghi nhớ mật khẩu thú vị hơn,
17:21
it also makes it a lot easier
454
1041265
1807
nó cũng trở nên dễ dàng hơn
17:23
to guess your password.
455
1043072
1506
để đoán mật khẩu của bạn.
17:24
So I know a lot of these TED Talks
456
1044578
1748
Và tôi biết rất nhiều bài TED
17:26
are inspirational
457
1046326
1634
gây cảm hứng
17:27
and they make you think about nice, happy things,
458
1047960
2461
và làm cho bạn nghĩ về những thứ tốt đẹp, hạnh phúc,
17:30
but when you're creating your password,
459
1050421
1897
nhưng khi bạn tạo password,
17:32
try to think about something else.
460
1052318
1991
hãy cố nghĩ đến những thứ khác.
17:34
Thank you.
461
1054309
1107
Xin cám ơn.
17:35
(Applause)
462
1055416
553
(Vỗ tay)
Về trang web này

Trang web này sẽ giới thiệu cho bạn những video YouTube hữu ích cho việc học tiếng Anh. Bạn sẽ thấy các bài học tiếng Anh được giảng dạy bởi các giáo viên hàng đầu từ khắp nơi trên thế giới. Nhấp đúp vào phụ đề tiếng Anh hiển thị trên mỗi trang video để phát video từ đó. Phụ đề cuộn đồng bộ với phát lại video. Nếu bạn có bất kỳ nhận xét hoặc yêu cầu nào, vui lòng liên hệ với chúng tôi bằng biểu mẫu liên hệ này.

https://forms.gle/WvT1wiN1qDtmnspy7