
French: 
Certaines personnes regardant auront de bons mots de passe, certaines auront pensé
à ça avant,
certaines devraient y avoir pensé et ne l'ont pas fait, et espérons y réfléchirons
après que nous en ayons parlé un peu plus. Dans la précédente vidéo, je vous ai montré
que je craquais des mots de passe en utilisant des techniques plutôt basiques, d'accord?
Il y a des personnes qui en connaisse
plus sur le sujet que moi qui utilise d'autres dictionnaires personnalisés et ensemble de règles
et choses, d'accord?
C'est pas très important pour comprendre le message qui est de comprendre
comment c'est rapide.
Choisir un bon mot de passe est en fait beaucoup plus facile que ce qu'en pense
les gens.
XKCD a fait allusion à ça et on va en parler dans une minute. Ça ne réponds pas nécessairement
à chaque question mais ça fait passer un bon message et d'autres aspects
devons nous réutiliser des mots de passe etc.
Umm, donc parlons en. Les hackers de mots de passe et les personnes qui recherchent
dans la sécurité de mots de passe parlent de ce qu'on appelle l'entropie, qui est
la quantité d'information contenue dans un mot de passe,
l'idée est que si vous n'avez pas beaucoup d'information dans un mot de passe, il
va être craqué très rapidement parce qu'il ne va pas nécessiter
beaucoup de recherche pour le trouver. Maintenant d'une certaine manière, je pense que c'est un peu se
compliquer la vie.

English: 
Some people watching will have good
passwords, some people will have thought
about this before,
some people should have thought about
this and haven't, and hopefully will
after we talked about this a little bit
more. Um, in the previous video I showed you
cracking a password using pretty basic
techniques, right?
There are people who know
more about this than me who run other
custom dictionaries and rule-sets and
things, right?
It's not really important
for getting the message across of just
how quick this is.
Picking a good password
was actually a lot easier than people
make it.
XKCD alluded to this and we'll talk about that
in a minute. It didn't necessarily answer
every question but it did get a good
message across and then as other aspects
should you reuse passwords and, and so
on.
Umm... so let's address these. Password
crackers and and people who research
password security talk about something
called password entropy, which is the
amount of information held in a password,
the idea being that if you're not
holding much information in a password, it's
going to be cracked very quickly because
it's not a much
search space to go through. Now in some
ways I think that's a bit of an
overcomplication

Turkish: 
İzleyen bazı insanlar iyi olacak
şifreler, bazı insanlar düşünmüş olacak
bu konuda daha önce,
bazı insanlar hakkında düşünmeliydi
bu ve değil ve umarım olacak
biraz konuştuktan sonra
Daha. Um, önceki videoda sana gösterdim
oldukça basit kullanarak bir şifre kırma
teknikleri değil mi?
Bilen insanlar var
benden daha çok koşan benden daha fazla
özel sözlükler ve kural kümeleri ve
şeyler değil mi?
Bu gerçekten önemli değil
mesajı sadece iletmek için
bu ne kadar hızlı.
İyi bir şifre seçmek
aslında insanlardan çok daha kolaydı
Bunu yapmak.
XKCD buna itiraz etti ve bunun hakkında konuşalım.
Bir dakika içinde. Mutlaka cevap vermedi
Her soru ama iyi aldın
diğer yönler arasında ve ardından mesaj
şifreleri tekrar kullanmalısın ve
üzerinde.
Umm ... öyleyse bunları ele alalım. Parola
krakerler ve araştırma yapan insanlar
şifre güvenliği hakkında bir şey konuşmak
denilen şifre entropi
şifrede tutulan bilgi miktarını,
eğer değilsen, bunun olduğu fikri
Bir şifrede çok fazla bilgi bulundurmak
çok çabuk kırılacak çünkü
çok değil
gitmek için arama alanı. Şimdi bazılarında
Bence bu biraz
overcomplication

French: 
Je pense que pratiquement vous avez besoin de regarder 2 choses. Vous vous dites, premièrement, est-ce
qu'il peut être "brute-forced"?
Dans ce cas, si votre mot de passe est plus court ou égal à 8 caractères,
la réponse est oui.
Si votre mot de passe contient 9 caractères et que vous utilisez des symboles,
vous êtes probablement ok. Assez simple, non?
Tant que les GPUs deviennent plus rapide,
ces frontières sont repoussées et vous devez vous demander, "Est-ce que mon mot de passe peut
être cracké par dictionnaire?" Ces gens dans la dernière vidéo n'y ont pas réfléchis,
et voilà, j'étais en train de casser leurs mots de passe et ils en avaient de bons
pour certains d'entre eux.
Donc vous avez 2 choses: vous devez être sûr que votre
mot de passe est suffisamment long et utilise des caractères intéressants pour qu'il ne soit pas "brute-forced",
mais en plus vous devez être sûr qu'il ne peut pas être attaqué par dictionnaire.
Faisons une petite parenthèse d'abord; si votre mot de passe est "password" ["motdepasse"], vous voulez probablement
fermer votre navigateur sur le champ et le changer et, vous savez, baisser la tête
un peu. S'il y a une variation du mot "password" ou de n'importe laquelle
des nombres "1 2 3 4" dans l'ordre dedans, vous avez besoin de supprimer ces mots de passe,
et peut-être supprimer votre compte de honte, ok? Parce que, oh seigneur.

Turkish: 
Bence pratik olarak bakmalısın.
iki şey. Her şeyden önce yapabilirsin
kaba davranmak, değil mi?
Bu durumda cevabınız sizin ise
şifre en az 8 karaktere
cevap Evet,
sağ? Şifreniz dokuz ise
karakterleri kullanıyorsanız
Muhtemelen iyisin, değil mi? Oldukça
basit, tamam mı?
GPU'lar hızlandıkça,
bu engeller aşağı iniyor ve sonra
"Parola sözlüğünüz mü?
crackable? ", doğru? Son insanlar
video öyle düşünmedi
ve sonra orada kırılıyordum
şifreler ve oldukça iyileri vardı
bazıları.
Yani iki tane yapmalısın
şeyler: emin olmak zorundasın
şifre yeterince uzun ve kullanır
ilginç karakterler bu yüzden kaba olamaz
zorla, ama bunun ötesinde yapmalısın
Sözlük saldırıya uğramayacağından emin ol.
İlk önce bunu halledelim; Eğer senin
şifre "şifre" dir, muhtemelen istersiniz
şu anda tarayıcınızı kapatmak için ve
değiştir ve bilirsin, kafanı as.
biraz. Herhangi bir varyasyon varsa
"parola" kelimesini veya
sayıları "1 2 3 4" olarak sıralamanız gerekir
bu şifreleri silmek
belki hesabını utançtan sil, tamam mı?
Çünkü, ah canım.

English: 
I think practically you need to look at
two things. You say, first of all, can it
be brute-forced, right?
In which case if the answer is is your
password shorter or equal to 8 characters,
the answer is yes,
right? If your password's nine
characters and you're using symbols,
you're probably ok, right? Fairly
straightforward, ok?
As GPUs get faster,
these barriers go down, and then you've got to
ask, "Is your password dictionary
crackable?", right? Those people in the last
video didn't think so,
and then there I was cracking their
passwords and they had quite good ones,
some of them.
So you've got to do two
things: you've got to make sure your
password is long enough and uses
interesting characters so it can't be brute
forced, but beyond that you've got to make
sure that you can't be dictionary attacked.
Let's get this out the way first; if your
password is "password", you probably want
to close out your browser right now and
change it and, you know, hang your head a
little bit. If there's any variation on
the word "password" or has any of the
numbers "1 2 3 4" in order in it, you need
to delete those passwords,
maybe delete your account out of shame, right?
Because, oh dear.

French: 
Ok, donc je ne m'adresse plus à ceux là, je parle.. parle, je suppose,
qu'est-ce qu'un meilleur mot de passe serait. Maintenant les systèmes de mots de passe ne sont pas en général
très utiles pour l'authentification, ok? Beaucoup de personnes le pense, ok?
Parce qu'ils sont difficiles à retenir, à moins que vous ne choisissiez un facile à retenir,
dans ce cas c'est facile et peu sûr, ok? Donc, dans un certain sens, nous avons essayé
de trouver une manière de nous identifier qui est difficile pour les humains de se souvenir,
facile pour un ordinateur à deviner, et les gens le font mal, ok? Il y a des tas
de raisons pour lesquelles un mot de passe est mauvais. Google pense que les mots de passe sont voués à
disparaître, parce qu'ils apportent ce nouveau système d'authentification, où, vous savez, il
suivent les mouvement dans votre poche et quelque chose dans le genre.
Bien, peut-être que ça va fonctionner, mais en attendant vous allez toujours avoir une
sorte de mot de passe, parce que vous ne voulez pas qu'on prenne votre smartphone de votre poche
et Google dit, "vous avez bougé votre téléphone bizarrement, vous devez taper votre
code PIN", ok? Vous allez avoir besoin d'un système de secours tout le temps.
Pour l'instant, nous allons encore avoir besoin des mots de passe pour un moment.
Et donc, nous avons besoin de réfléchir à ce qu'ils devront être.
Donc, règles évidentes: 8 caractères, 7 caractères, pas suffisamment long, ok?

English: 
Ok, so I'm not addressing those, I'm
dressing... addressing, I guess, what
what a better password will be. Now
password systems in general are not a very
useful way to authenticate, right? A lot of
people think this,
ok? Because they're hard to remember,
unless you pick an easy one to remember,
in which case it's easy and not secure,
alright? So, in some sense we've tried to
find a way of authenticating ourselves
which is hard for a human to remember,
easy for a computer to guess, and people
do it badly, right? There's lots of
reasons why passwords are terrible. Google
thinks passwords are going the way of the
Dodo, because they're bringing in this new
authentication system where, you know, it
tracks your movement in your pocket and
things like this.
Fine, maybe that will work, but in the
back you're always going to have some
kind of password, because you don't want
to be pulling your phone out of your
pocket and Google saying, "you moved your
phone weirdly, so can you type in your
PIN code", right? You're gonna have to have
something backing it up at all times.
For now, we're going to have passwords for a
while longer.
And so we have to think about what they
should be.
So, obvious rules: 8 characters, 7 characters, not long enough,

Turkish: 
Tamam, yani ben hitap etmiyorum, ben
giyinme ... adresleme, sanırım, ne
daha iyi bir şifre ne olacak. şimdi
genel olarak şifre sistemleri çok değil
Doğrulamak için yararlı bir yol, değil mi? Bir çok
insanlar bunu düşünüyor
tamam? Çünkü hatırlamaları zor.
hatırlaması kolay bir tane seçmedikçe,
bu durumda kolay ve güvenli değildir,
Peki? Yani, bir anlamda denedik
Kendimizi doğrulamanın bir yolunu bulmak
bir insanın hatırlaması zor olan
bir bilgisayarın tahmin etmesi kolay ve insanlar
Kötü yap, değil mi? Bir sürü var
Şifrelerin korkunç olmasının sebepleri. Google
şifrelerin yoluna gittiğini düşünüyor
Dodo, çünkü yeni bir şey getiriyorlar.
kimlik doğrulama sistemi, bildiğiniz, onun
hareketlerini cebinizde izler ve
böyle şeyler.
Tamam, belki işe yarayabilir, ama
geri her zaman biraz sahip olacaksın
şifre istemiyorsun, çünkü istemiyorsun
telefonunu çıkartmak için
cepte Google’ın "
Telefonunuzu garip bir şekilde yazabilirsiniz.
PIN kodu ", doğru mu?
her zaman yedekleyen bir şey.
Şimdilik şifrelerimiz olacak.
uzun süre.
Ve böylece ne hakkında düşünmek zorundayız
olmalı.
Yani, açık kurallar: 8 karakter, 7 karakter, yeterince uzun değil,

Turkish: 
sağ? 8 karakterin varsa
ve sadece bir şifre için
dakika, barındırdığınız web sitesi
Onları MD5’te saklıyor, sonra
Saniyede kırk milyar hash parola denemeye çalışacağım.
Almak ne kadar sürecek
sekize kadar mı? O kadar uzun değil, değil mi? Eğer ben
karakter kümelerim hakkında zekice
Bir gün, muhtemelen birkaç saat.
Öyleyse, daha iyi bir yaklaşım hakkında konuşalım.
veya XKCD'nin neredeyse mükemmel yaklaşımı
ve bu konuda bile nasıl gelişebiliriz.
Yani XKCD, bulunduğunuz durumu önerdi
iyi bir şifreye sahipti, çünkü
hatırlaması zor, çünkü bazı
Sözün var. Bu "sorun" mu?
Ve etrafta birkaç harf değiştirdin.
sayılar ve siz büyük harfleri büyük
bir sembole yapışmış bir yere
şeyler ve onun argümanı bu
iyi bir şifre değil çünkü
pek entropi değil, çünkü yapıyorsun.
insanların yaptığı standart şeyler
şifreler değil mi? Şimdi bu kesinlikle
anlamında doğru, değiştirirseniz
'3' için 'e'
herkes yapar, bu sayıdır ... kural
Listede bir tane var tamam mı? Sanmıyorum
zekice çünkü öyle değil. Eğer sen

English: 
right? If you have an 8 character
password and you assume, just for a
minute, that the website you're hosting
it on is storing them in MD5, then
I'm going to be trying passwords at forty billion hashes per second.
How long's it gonna take me to get
through eight? Not that long, right? If I'm
smart about my character sets, less than
a day, a few hours probably.
So, let's talk about the better approach
or the nearly perfect approach of XKCD
and how can we improve even on that.
So XKCD suggested the situation where you
had a decent password, because it was
hard to remember, because it was some
word that you've got. Is it "troubadour"?
And you change a few letters around for
numbers, and you capitalize things and
you stick in a symbol somewhere and
things, and his argument is that this
isn't a good password because there's
not much entropy, because you're doing
standard things that people do in
passwords, right? Now that's absolutely
true in the sense that if you replace an
'e' for a '3',
everyone does that, that's number... rule
one on the list, ok? Don't think that's
clever because it's not. lf you

French: 
Si vous avez un mot de passe de 8 caractères et vous imaginez, juste pour une minute,
que le site qui l'héberge le stocke en MD5, donc
je vais essayer des mots de passes à 40 milliards de hashs par seconde.
Combien de temps ça va me prendre pour faire toutes les possibilités de 8 caractères? Pas si longtemps, ok?
Si je suis malin sur les caractères, moins d'un jour, quelques heures probablement.
Donc, parlons de meilleure approche ou de la presque parfaite approche de XKCD
et comment on peut l'améliorer encore.
Donc XKCD suggère que vous avez un mot de passe décent, parce que c'était difficile
à retenir, parce que c'était un mot que vous avez trouvé. Est-ce que c'est "troubadour"?
Et vous changer quelques lettre pour des chiffres, et vous en mettez en majuscules et
vous mettez un symbole quelque part etc, et il dit que
ce n'est pas un bon mot de passe parce qu'il n'y a pas beaucoup d'entropie, parce que vous faites
des choses standard que les gens font dans les mots de passe, ok? Maintenant c'est abolument
vrai dans le sens où si vous remplacez un 'e' par un '3'
tout le monde fait ça, c'est la règle numéro.. numéro un
dans la liste, ok? Ne pensez pas que c'est intelligent parce que ce ne l'est pas. Si vous

Turkish: 
'3' yerine 'z' harfini değiştirin, aslında bu
hala çok iyi değil.
Daha iyisini seçelim. Eğer ... bir 'o', eğer
'3'ü' o 'yerine koyuyorsun, bu biraz
daha iyi, ama biri hala gidiyor
bu kuralı yazmış olmak, çünkü neden olmasın
onlar
bunları denemek çok hızlı olduğunda? Tamam yani
bir seçeneğin var ki hangisi
hatırlaması zor bir kelimedir
sembolü hatırlamak garip bir demet ile
takas ve sonra başka bir tane var
bir, ekli sadece dört kelime
birlikte: doğru at akü zımba teli.
Tamam bence sipariş bu, değil mi? şimdi
herkes o şifreyi biliyor
biraz parolanın çok iyi olmadığı anlamına gelir.
Fakat mesele şu: kalırsa, onun
Argüman şudur, dört kelime seçerseniz ve sadece
Onları birbirine yapıştır, sen ...
tabi ki un-brute-forceable, eğer öyleyse
fiil,
sağ? Çünkü çok uzun, hatta
tümü küçük harf
semboller ve şeyler olmadan bile
gerçekten bir sözlükte çıkmayacak
çünkü bunlar çok garip
çok sık olmayan kelimelerin kombinasyonları
kullanılmış ve dördü bunlardan.
Tamam, bu ikisi ne kadar kırılabilir?
şifreler? Öncelikle sorunlu
Bütün bu değişimlerle muhtemelen
önerdiğinden biraz daha sert, çünkü
entropisi fena değil.

French: 
remplacez un 'z' par un '3', en fait c'est toujours pas très bon.
Choisissons une meilleure. Si vous.. un 'o', si vous remplacez un 'o' par un '3', c'est légèrement mieux,
mais quelqu'un a probablement déjà écrit une règle pour cette règle, parce que
pourquoi pas
quand c'est si rapide de tester? Ok, donc vous avez une option qui est
une sorte de mot difficile à retenir qui a une foulée de symboles difficiles à retenir
et ensuite vous avez une autre option, qui est de choisir 4 mots à la suite:
"correct horse battery staple". 
["correct cheval batterie agrafe"]
Ok je pense que c'est l'ordre, hein? Maintenant tout le monde connait ce mot de passe ce qui
veut dire que ce mot de passe n'est pas bon, mais le message est là: si vous choisissez,
l'argument est que si vous choisissez 4 mots et que vous les joignez ensemble, vous avez.. C'est
intrinsèquement pas "brute-forceable", si c'est un verbe, ok?
Parce que c'est trop long, même uniquement en minuscule
même sans symboles etc, et ça ne viendra pas vraiment dans un dictionnaire
parce que c'est une combinaison de mot bizarres qui ne sont pas fréquemment
utilisés, et il y en a 4.
Ok, donc à quel points sont-ils fiables? Bien, premièrement, troubadour
avec tous ses changements est probablement un peu plus difficile qu'il ne le suggère, parce que
son entropie n'est pas si mauvaise.

English: 
replace a 'z' for a '3', actually that's
still not very good.
Let's pick a better one. If you... an 'o', if
you replace an 'o' for a '3', that's slightly
better, but someone's still probably going
to have written that rule, because why wouldn't
they
when it's so fast to try them out? Ok, so
you've got one option which is up which
is a kind of hard word to remember
with a bunch of weird to remember symbol
exchanges, and then you've got another
one, which is just four words appended
together: correct horse battery staple.
Ok I think that's the order, right? Now
everyone knows that password which
kinda means that password is not very good,
but the point remains: if you pick, his
argument is that if you pick four words and just
stick them together, you have... It's
inherently un-brute-forceable, if that's a
verb,
right? Because it's too long, even with
all lowercase
even without symbols and things, and it's
not really gonna come up in a dictionary
much because those are weird
combinations of words that aren't very often
used, and it's four of them.
Ok, so how breakable are these two
passwords? Well, first of all, troubadour
with all those exchanges probably
slightly harder than he suggests, because
its entropy is not bad.

Turkish: 
Bence 11 karakter ve sen de biliyorsun
orada bazı takaslar var. Hepsi değil
apaçık belli.
Yani kesinlikle korkunç değil ve
belki de pek çok şeyden biraz daha iyi
O kesinlikle haklı ama oldukça
hatırlaması zor ve biraz acı çeken,
kesinlikle yazmak için bir acı. "doğru
at pil zımba ", hatırlamak çok daha kolay,
basılacak komik karakter yok
oldukça hızlı bir şekilde yazın ancak sorun
biz zorla şifreler değiliz
Bu uzunlukta, biz sözlük onlara saldırmak, değil mi?
Yani soru gerçekten aşağı iniyor "
'doğru at batarya zımba' gelecek
sözlük saldırısında? "ve cevap
"Muhtemelen hayır" dır, ama bir kere başlıyoruz
insanların sadece dört tane eklediğini düşünüyorum
birlikte kelimeler
belki evet, tamam mı? Yani şifreniz yerine
kırılgan bir kuvveti olmak
gücü için karakter sayısı
şifremizin uzunluğu
Olabileceğimiz kelime sayısı olur
kelime sayısının gücünden faydalanmak
kullanıyorlar tamam mı?
Yani bu durumda, en üst diyelim
4'ün gücüne on bin kelime, tamam mı?
Hangi çok büyük bir sayı olur,
yani biz bir tür güvendeyiz.
Ama ya sadece açık sözler seçersen?
"Zımba", kontrol ettim değil mi? ben sahibim
yaklaşık bir listesini kontrol etti
20.000 ingilizce kelime; "zımba" bir yerlerde

English: 
I think it's 11 characters and you know
there's some exchanges there. Not all of them are
immediately obvious.
So it's not absolutely terrible and
perhaps slightly better than many things but
he's absolutely right but it's quite
hard to remember and a bit of a pain,
certainly a pain to type in. "correct
horse battery staple", much easier to remember,
no funny characters to press, you get to
type that quite quickly but the issue is
that we don't brute force passwords
of that length, we dictionary attack them, right?
So the question really comes down to, "is
'correct horse battery staple' going to come
up in a dictionary attack?", and the answer
is, "probably not", but once we start
thinking people are just appending four
words together,
maybe yes, ok? So instead of our password
cracking being a brute force of the
number of characters to the power of the
length of our password,
it becomes the number of words we might
use to the power of the number of words we
are using, okay?
So in this case, let's say the top
ten thousand words to the power of 4, okay?
Which happens to be a very big number,
so we're kind of safe.
But what if you only pick obvious words?
"Staple", I've checked, right? I've
checked a list of about the top
20,000 english words; "staple" is somewhere

French: 
Je pense que c'est 11 caractères et il y a quelques changements dedans. Ils ne sont pas tous
directement évidents.
Ce n'est pas absolument terrible et peut-être meilleur que beaucoup d'autres mais
il a absolument raison mais c'est assez difficile à retenir et un peu lourd,
certainement ennuyant à taper. "correct horse battery staple", est beaucoup plus facile à retenir,
pas de caractères spéciaux à taper, vous pouvez rentrer ça plutôt rapidement mais le problème est que
on n'attaque pas en "brute-force" des mots de passes de cette longueur, on les attaques par dictionnaire, ok?
Donc la question qui vient naturellement est, "est-ce que 'correct horse battery staple' va sortir
d'une attaque par dictionnaire?", et la réponse est, "probablement pas", mais une fois que nous commençons
à penser que les gens sont juste en train de joindre 4 mots ensemble,
peut-être, ok? Donc à la place d'être cassé par une attaque "brute-force" sur
le nombre de caractères à la puissance de la longueur de notre mot de passe,
ça devient le nombre de mots qu'on pourrait utiliser à la puissance du nombre de mots que
nous utilisons, ok?
Donc, dans ce cas, disons que nous utilisons le top 10.000 des mots à la puissance 4, ok?
Qui résulte en un vraiment grand nombre, donc on est en sécurité en quelque sorte.
Mais si vous prenez uniquement des mots évidents? "Staple", j'ai regardé, ok? J'ai regardé
un liste des 20.000 mots les plus utilisés en anglais; "staple" est quelque part

Turkish: 
12.000 civarında, değil mi? Bunun anlamı biz
çok sık kullanma eğiliminde değilsiniz,
mantıklı. "At" daha ileride
liste böylece "doğru" ve "pil" idi
listeyi daha da yukarılara taşı.
Yani, hepimizin telefonları var, konuşuruz
Batarya her zaman. Öyleyse, eğer
varsayımsal olarak dört sözcük seçti
ilk beş yüz içinde, sonra aniden
arama üssü güç 4’e 500
çok daha küçük ve hatalı parolanız
kırılabilir.
Yani, herkese tavsiyem
böyle bir şifre sistemini denemek
saldıran kişinin olduğunu varsaymak
Bir şifre sistemi yaptığını biliyorsun
bu şekilde ve zor kelimeler seç, değil mi? bir
marka adı veya olmayan bir kelime
açık bir listede yer alacak
insanların kullandığı kelimeleri, tamam mı?
"Zımba" kötü bir kelime değil, diğer
üçü iyi değil.
Yani, bilirsin, başka bir şey için değiştir, tamam mı?
Kafamın üstünden, "lemming"
Muhtemelen kullandığımız çok yaygın bir kelime değil, tamam mı?
Şimdi kullanma, çünkü söyledim. sahibim
Bir Rubik Küp, burada "rubik" muhtemelen
değil, veya "Rubik" muhtemelen üstte değil
on bin ingilizce kelime değil mi? Hangi
Arama alanını kullanmak çok zorlaştırıyor, tamam mı?

French: 
au environs de 12.000, ok? Ce qui veut dire que nous ne l'utilisons pas souvent,
ça fait sens. "Horse" est beaucoup plus haut dans la liste comme "correct" et "batteries"
plus haut également.
Je veux dire, on a tous un téléphone, on parle de batterie tout le temps. Donc, si vous
choisissez hypothétiquement 4 mots qui sont dans le top 500, alors soudainement
la recherche se fait en base 500 à la puissance 4. Ce qui est beaucoup plus petit et votre mauvais mot de passe
est trouvable.
Donc, mon conseil à n'importe qui essayant de faire un mot de passe comme ceci
est de faire la supposition que la personne qui va essayer de vous attaquer sait que vous avez un système de mot de passe
comme ça et de choisir des mots difficiles, ok? Un nom de marque ou un mot qui ne va pas
être dans une liste de mots évidents que tout le monde utilise, ok?
"agraphe" n'est pas un mauvais mot, les 3autres ne sont pas bien.
Donc, vous savez, changez le pour quelque chose d'autre, ok?
Comme ça de tête, uh.. "lemming" est probablement un mot très peu commun, ok?
Ne l'utilisez pas maintenant parce que je l'ai dit. J'ai un Rubik's Cube, ici "rubik" est probablement pas,
ou "Rubik's" est probablement pas dans le top 10.000 des mots anglais, ok?
Ce qui fait une recherche d'espace beaucoup plus difficile à utiliser, ok?

English: 
around 12,000, right? Which means that we
don't tend to use it very often,
that makes sense. "Horse" is much further up
the list so were "correct" and "batteries"
further up the list as well.
I mean, we all have phones, we talk about
battery all the time. So, if you
hypothetically picked four words that were
in the top five hundred, then suddenly
the search base is 500 to the power 4 which
is much smaller and your bad password
is crackable.
So, my advice to anyone
attempting a password system like this
is to assume that the person attacking
you knows you're doing a password system
like this and pick hard words, right? A
brand name or a word that isn't
going to come up in a list of obvious
words that people use, ok?
"staple" is not a bad word, the other
three are not great.
So, you know, change it for something else, ok?
Off the top of my head, uh... "lemming" is
probably not a very common word we use, ok?
Don't use it now, because I said it. I've got
a Rubik's Cube, here "rubik" is probably
not, or "Rubik's" is probably not in the top
ten thousand english words, right? Which
makes a search space much harder to use, ok?

Turkish: 
Etrafımızdaki problemi değiştiriyoruz
bir soru onlar size kelime tahmin edebilir
Kullanılmış
şifrenizin yapısı değil, tamam mı? Yani
Gerçekten iyi bir şifre üç olacak
ingilizce kelimeler söyleyebilirim değil mi? Bir ile
orada biraz söz
Tamam biraz garip; belki bir telafi kelimesidir
ya da bir şey değil mi? Çünkü o zaman sen
uzunluğu nedeniyle kaba zorlanamaz,
çünkü bir kaba kuvveti olamazsın
Kolay sözlük kelimelerin birleşimi,
sağ? Ve sembol koymak zorunda değilsin
Çünkü, zaten zaten çok zor.
Tamam, bu gerçekten güçlü olurdu. Eğer sen
bundan daha güçlü olmak istiyorum
sonra sadece içine bir alt çizgi yapıştırın
kelimelerden birinin ortasına
Gerçekten herkesi rahatsız ediyor, değil mi? Çünkü eğer
kelimeleri arasına sokuyorsun
sıralama standart bir kural kümesine sığdırmak
insanların şifreleri ile yaptıkları şeyler
içinde bir ve işareti gibi koyarsanız
olmaması gereken bir kelimenin ortasına
"at" gibi
ortasında "ho & rse"
"doğru hose bas ve batarya zımba",
bu sadece kırılması daha zor. Ve
o zaman, onu kırabilmen için
şifre, bir sürü şey gitmek zorunda
saldırganın hakkı.
Dört kelimeyi bilmelisin
doğru sırayla kullanacaklar ve

English: 
We're changing the problem around to be
a question of can they guess the word you'll
used
not the structure of your password, ok? So
a really good password will be three
english words, i would say, right? With one
word that's a bit out there
Ok a bit odd; maybe it's a made-up word
or something, right? Because then you
can't be brute forced because of the length,
you can't be brute force because of a
combination of easy dictionary words,
right? And you don't need to put symbols
in, because it's just too hard anyway.
Ok, that would be really strong. If you
want to be even stronger than that
then just stick an underscore right in
the middle of one of the words, just to
really annoy everyone, right? Because if
you stick it between words it's going to
fit into a standard rule set of the sort
of things people do with passwords, but
if you put like an ampersand in the
middle of a word that shouldn't have an
ampersand in it, like "horse",
"ho&rse" in the middle of
"correct ho&rse battery staple",
it's just that much harder to crack. And
then, for you to be able crack that
password, a lot of things have to go
right for the attacker.
They have to know the four words you're
going to use, in the right order, and they

French: 
Nous changeons le problème en une question: "Peuvent-ils deviner le mot que vous allez
utiliser?"
Pas la structure de votre mot de passe, ok?Donc un vraiment bon mot de passe serait 3
mots, je dirais, ok? Avec un mot qui sort un peu de l'ordinaire.
Ok un peu bizarre; peut-être un mot inventé ou quelque chose du genre, ok? Parce que alors vous ne pouvez
pas être hacké par force brute à cause de la longueur,  et pas non plus parce que c'est une
combinaison de mots facile du dictionnaire, ok? Et vous n'avez pas besoin de mettre des symboles dedans,
parce que c'est juste trop difficile de toute façon.
Ok, ce serait vraiment solide. Si vous voulez être encore plus solide que ça
alors mettez juste un underscore en plein milieu d'un des mots, juste pour
vraiment ennuyer tout le monde, ok? Parce que si vous le mettez entre des mots, ça va correspondre à
une des règles standard que les gens utilisent dans leurs mots de passe, mais
si vous mettez un '&' au milieu d'un mot qui ne devrait pas en avoir
comme "horse",
"ho&rse" au milieu de "correct ho&rse battery staple", ["correct che&val batterie agraphe"]
c'est juste beaucoup plus difficile à craquer. Et donc, pour  être capable de casser ce mot de passe,
un tas de chose doivent bien se passer pour le hacker.
Ils doivent savoir les 4 mots que vous utilisez, dans le bon ordre, et ils doivent

English: 
have to have tried that with the exact
right rule set that put an ampersand in at
that exact position. And pick a word that
other people don't use very often, like
your favorite band name or something
like that, ok?
Because that way... maybe not your
favorite band name if you blog about them
because then they can social engineer
the password, that's a different question.
This is what you do if you have to pick
a password, right? But what you should
really be doing now is using a password
manager.
So, in some sense a password manager
swaps you remembering a bunch of
passwords for you hopefully remembering
one really good password, ok?
So this is the kind of password policy
that you go even further with and make
that your master password.
So what a password manager does if it's
well programmed is encrypt a database of
your passwords for all your different websites
and and and you know accounts and then
you secure that with a master password
of some description, right? And your
master password has to be good and i
don't mean, you know, "password password
password" because no one's going to guess
it's three times long, right?
It needs to be of the level we were just
talking about.

French: 
tester ça avec la règle exacte de mettre un '&' dans cette
position exactement. Et choisir un mot que les autres personnes n'utilisent pas vraiment souvent, comme
votre groupe de musique préféré ou quelque chose  du genre, ok?
Parce que de cette manière... peut-être pas votre groupe préféré, si vous avez un blog sur eux
parce que ça pourrait être attaqué  de manière ciblée, c'est une question différente.
C'est ce que vous faites si vous devez choisir un mot de passe, ok? Mais ce que vous devriez vraiment
faire maintenant est d'utiliser un gestionnaire de mot de passe.
Donc, dans un certain sens un gestionnaire de mots de passe change entre vous remémorer un tas de mots de passe ou
espérer se souvenir d'un seul vraiment bon mot de passe, ok?
Donc c'est le genre de mot de passe où vous pouvez allez encore plus  loin avec et faire
de lui votre mot de passe maitre.
Donc que fait un gestionnaire de mots de passe, si c'est bien programmé, il chiffre une base de données avec
vos mots de passe  pour tous vos différents sites internet et vous savez vos comptes et ainsi
vous sécurisez ça avec un mot de passe maitre comme décrit, ok? Et votre
mot de passe maitre doit être bon et je ne veux pas dire, vous savez, "password password
password" parce que personne ne va deviner qu'il est répété 3 fois, ok?
Il a besoin d'être du niveau dont on vient juste de parler.

Turkish: 
Kesin olarak bunu denemek zorunda
ve işareti koyarak sağ kural kümesi
bu kesin pozisyon. Ve bir kelime seç
diğer insanlar çok sık kullanmıyorlar
en sevdiğin grup adı veya başka bir şey
böyle, tamam mı?
Çünkü bu şekilde ... belki senin değil
onlar hakkında blog yazarsanız en sevdiğiniz grup adı
çünkü o zaman sosyal mühendis olabilirler
şifre, bu farklı bir soru.
Seçmen gerekiyorsa bunu yaparsın
şifre değil mi? Ama ne yapmalısın
Gerçekten şimdi yapıyor olmak bir şifre kullanıyor
yöneticisi.
Yani, bir anlamda bir şifre yöneticisi
bir demet hatırlayarak sizi değiştirir
sizin için şifreler umarım hatırlar
gerçekten iyi bir şifre tamam mı?
Yani bu bir tür şifre politikasıdır
daha da ileri gidip
Bu senin ana parolan.
Peki şifre yöneticisi ne yaparsa
iyi programlanmış bir veritabanını şifrelemek
tüm farklı web siteleriniz için şifreleriniz
ve ve ve sen hesapları biliyorsun
bir ana şifre ile güvenceye alıyorsun
bir açıklama, değil mi? Ve senin
ana şifre iyi olmalı ve ben
"şifre şifresi" demek istemiyorsun
şifre "çünkü kimse tahmin edemez
üç kat uzun, değil mi?
Sadece olduğumuz seviyeden olması gerekiyor.
hakkında konuşmak.

English: 
And you also need to look into what
encryption the password manager uses,
where's the decription done, it's not
done on the server, we need to make
absolutely sure it's all local and things
like this. So look into it and see how
they do their security.
I've looked into a lot of password managers.
They're all pretty good, you know, of
the major players, right? They all use broadly similar schemes, they use very
difficult to break hashes with lots of
iterations, which means that even if your
passwords are released on the internet
they're in encrypted form and they can't
be obtained.
So all my passwords are 16 characters of
totally random and I don't know what
they are, right?
So if my... if my database
gets deleted i'm somewhat in a problem
right?
But, my master password is similar,
I won't give away too many too much
information on what exactly it is it, right?
But my master password is in a similar vein
to what we were discussing just now and
I believe is essentially uncrackable at,
you know, currently. But i can type it in

Turkish: 
Ve ayrıca neyin içine bakmak gerekir
şifre yöneticisinin kullandığı şifrelemeyi,
yapılan açıklama nerede, değil
sunucuda yapıldı, yapmamız gerekiyor
Kesinlikle tüm yerel ve şeyler olduğundan emin
bunun gibi. Yani içine bakın ve nasıl bakın
güvenliklerini yapıyorlar.
Bir çok şifre yöneticisine baktım.
Hepsi çok iyi, biliyorsun
büyük oyuncular değil mi? Hepsi geniş çapta benzer şemalar kullanıyor,
çok sayıda karma kırmak zor
yinelemeler, yani
şifreler internette yayınlandı
şifreli formdalar ve yapamıyorlar
elde edilmek.
Yani bütün şifrelerim 16 karakter
Tamamen rastgele ve ne olduğunu bilmiyorum
onlar değil mi?
Yani eğer benim ... eğer benim veritabanım
silinir biraz sorun yaşıyorum
sağ?
Ancak, ana şifrem benzer
Çok fazla vermeyeceğim
tam olarak ne olduğu hakkında bilgi, değil mi?
Fakat ana şifrem benzer bir damarda
Şu an tartıştığımız şeye ve
Ben esasen parçalanamaz olduğuna inanıyorum,
biliyorsun, şu anda. Ama yazabilirim

French: 
Et vous avez aussi besoin de regarder quelle genre de chiffrement le gestionnaire de mot de passe utilise,
où le déchiffrement se fait, que ce ne soit pas fait sur le serveur, on a besoin d'être absolument certain
que ce soit fait localement et des choses du genre. Donc regardez y et voyez comment
ils font leur sécurité.
J'ai regardé pas mal de gestionnaires de mot de passe. Ils sont tous plutôt bon, vous savez,
pour les principaux, ok? Ils utilisent plus ou moins tous les mêmes schémas, ils utilisent des hashes très
difficiles à casser avec beaucoup d'itérations, ce qui veut dire que même si votre
mot de passe est révélé sur internet, ils sont chiffrés tellement bien qu'ils ne
pourront pas être obtenus.
Donc tous mes mots de passe sont de 16 caractères totalement aléatoires et je ne les
connais pas, ok?
Donc si mes.. si ma base de données est supprimée je suis dans le pétrin,
ok?
Mais, mon mot de passe maitre est similaire,
Je ne vais pas donner trop d'informations sur qu'est-ce que c'est, ok?
Mais mon mot de passe maitre est semblable à ce dont on a discuté juste maintenant et
Je crois est essentiellement incassable, vous savez, actuellement. Mais je peux le taper

English: 
quite fast, because I've done it a lot.
It's long enough and i can remember it,
which is good, and i only have to
remember one which makes it that much
easier.
So now, when you log on to a website
and it says, "register for this
website" again, and I'm only going to use it for five minutes,
what am I going to do? I'll just
make it my standard password that I
use every time. Instead of doing that, you
then go to your password manager and
generate random 16 characters and it's
win-win because then, if you never use
the website again, it doesn't matter anyway, because
you've got... you've got a random password.
And if someone, if that website is a bit
dubious and they release your password
later in a hack, it doesn't matter
because it's random, right?
And that brings us on to last point:
never ever reuse passwords, ever.
I fallen to this before, someone tried
to log into my Facebook once with a
password that got leaked,
someone tried to log into my Skype with a
password that got leaked, and that was my
fault in a sense, because I used to use
the same password a number of times
before I knew what I was doing,
right? This is a few years ago. Now, I know

French: 
assez vite, parce que je l'ai fait un tas de fois.
C'est suffisamment long et je peux m'en souvenir,
ce qui est bien, et je ne dois me souvenir que d'un ce qui fait que c'est d'autant plus
facile.
Donc maintenant, quand vous vous inscrivez sur un site et qu'il dis, "enregistrer vous sur le site"
à nouveau, et je vais juste l'utiliser pour 5min.
Qu'est-ce que je vais faire? Je vais juste utiliser mon mot de passe habituel que
j'utilise chaque fois. A la place de faire ça, vous allez sur votre gestionnaire de mot de passes et
vous générer 16 caractères aléatoires et c'est gagnant-gagnant parce que, si vous n'utilisez plus jamais
ce site internet, ça n'a pas d'importance de toute façon parce que vous avez... vous avez un mot de passe aléatoire.
Et si quelqu'un, si le site est un peu suspect et qu'il publie votre mot de passe
plus tard dans un hack, ça n'a pas d'importance puisqu'il est aléatoire, ok?
Et ça nous amène au dernier point: ne jamais réutiliser de mot de passe, jamais.
J'étais là dedans avant, quelqu'un a essayé de se connecter à Facebook une fois avec
un mot de passe qui avait fuité,
quelqu'un a essayé de se connecter à mon compte Skype aussi, et c'était de ma faute
dans un sens, parce que j'avais l'habitude d'utiliser le même mot de passe un certain nombre de fois
avant. Je savais ce que je faisais, ok? C'était il y a quelques années. Maintenant, je sais

Turkish: 
oldukça hızlı, çünkü çok yaptım.
Yeterince uzun ve hatırlayabiliyorum
hangisi iyi, sadece
Bu kadarını yapan birini hatırla
Daha kolay.
Şimdi bir web sitesine giriş yaptığınızda
ve der ki, "bunun için kayıt ol
web sitesi "yine, ve ben sadece beş dakika kullanacağım
ne ben yapacağım? Ben sadece
benim standart şifrem olsun
her zaman kullanın. Bunu yapmak yerine, sen
daha sonra şifre yöneticinize gidin ve
rastgele 16 karakter oluşturur ve bu
kazan-kazan çünkü o zaman, asla kullanmazsan
Web sitesi yine, önemli değil, çünkü
sahipsin ... rastgele bir şifreniz var.
Ve eğer biri, o web sitesi biraz ise
şüpheli ve onlar şifrenizi serbest
daha sonra bir kesmek, önemli değil
çünkü rastgele değil mi?
Ve bu bizi son noktaya getiriyor:
asla şifreleri asla kullanma.
Bunu daha önce düşmüştüm, birisi denedi
Facebook'la bir kez giriş yapmak için
sızdırılmış şifre,
Birisi Skype’ımla oturum açmaya çalıştı.
Sızan şifre ve bu benim
Bir anlamda hata, çünkü eskiden kullandım
aynı şifre bir kaç kez
ne yaptığımı bilmeden önce
sağ? Bu birkaç yıl önce. Şimdi biliyorum

French: 
que vous avez des mots de passes différents. De cette manière, si un mot de passe est publié
sur internet et heureusement c'est aléatoire de toute façon, pour votre gestionnaire de mot de passe
il est toujours en affaire, ok? Vous changez ce mot de passe et vous êtes sûr à nouveau.
Si votre mot de passe maitre pour vous... pour votre base de donnée est faible, alors ils vont le craquer,
et donc, si ils entrent dedans, ils ont tous vos mots de passe. Donc, évidemment il doit
être très très solide.
Les derniers mots de passe
craqués une séries de fois, mais ce chiffrage est tellement fort que si
votre mot de passe maitre est fort, c'est bon.
Ce qui est un peu facile à dire, mais en fait c'est vrai grâce au nombre
d'itérations qu'ils utilisent.

Turkish: 
farklı şifrelere sahip olmanız gerekir.
Bu şekilde, eğer bir şifre sızdırılmışsa
internete ve umarım rastgele
Neyse, şifre yöneticinizden
iş yapıyoruz değil mi? Sen değiştir
şifre ve tekrar güvende. Eğer senin
sizin için ana şifre ... sizin için
veritabanı zayıf, o zaman gidiyorlar
kesmek, ve sonra girerlerse alırlar
tüm şifreleriniz. Yani, belli ki bu yapmak zorunda
Gerçekten çok güçlü ol.
Son şifre
birkaç kez saldırıya uğradım
Bu şifreleme o kadar güçlü ki
eğer ana şifreniz güçlü ise, bu
ince.
Söylenecek biraz düşüncesiz olan, ama
kaç tane olduğu için aslında doğru
kullandıkları yinelemeler.

English: 
you have to have different passwords.
That way, if a password gets leaked down
to the internet and hopefully it's random
anyway, from your password manager then
we're in business, right? You change that
password, and you're secure again. If your
master password for your... for your
database is weak, then they are going to
hack it, and then if they get in they get
all your passwords. So, obviously that has to
be really really strong.
Last Password's
been hacked a couple of times, but
this encryption is so strong that if your
if your master password is strong it's
fine.
Which is a bit Cavalier thing to say, but
it's actually true because of how many
iterations they use.
