论文:Chunk-Level Password Guessing: Towards Modeling Refined Password Composition Representations
会议:CCS 2021
作者:Ming Xu, Chuanwang Wang, Jitao Yu, Junjie Zhang, Kai Zhang, Weili Han
论文链接: https://doi.org/10.1145/3460
简介:文本口令中的合适组成粒度的探索是口令安全的重要影响因素之一,不同于前述工作提出的口令不相关的因素作为口令的组成原子(比如字符或自然语言的词语形式),本文提出了一种口令相关的组成粒度(即数据集内部的高频字符串)作为口令组成的基本原子。此外本文提出了自动抽取口令中高频字符串的工具,构建了三个字符串级别的猜测模型,分别修改自概率上下文无关模型PCFG,Markov以及基于神经网络的猜测模型。大量的实验显示,三个字符串级别的猜测模型都可以达到State-of-the-art(SOTA)的效果,进一步显示了在攻击期间合适的口令组成方式的力量。通过进一步分析破解口令的特征,本文发现口令中含有常用的字符串是比字符种类更能作为口令脆弱性的影响因素。为了更好地保护用户,本文基于字符串级别的模型提出并开源了一个客户端的实时口令强度检测工具。
