Fugu-MT 論文翻訳(概要): Lost in Disclosure: On The Inference of Password Composition Policies

論文の概要: Lost in Disclosure: On The Inference of Password Composition Policies

arxiv url: http://arxiv.org/abs/2003.05846v2
Date: Fri, 15 Mar 2024 10:37:51 GMT
ステータス: 処理完了
システム内更新日: 2024-03-20 07:06:24.364943
Title: Lost in Disclosure: On The Inference of Password Composition Policies
Title（参考訳）: 開示の喪失:パスワード構成ポリシーの推測について
Authors: Saul Johnson, João Ferreira, Alexandra Mendes, Julien Cordry,
Abstract要約: パスワード構成ポリシーがシステム上でのユーザ・朝鮮語パスワードの分布にどのように影響するかを検討する。より信頼性の高い結果を生み出すシンプルなアプローチを提案する。本稿では,この手法を実装したpol-inferを提案する。
参考スコア（独自算出の注目度）: 43.17794589897313
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: Large-scale password data breaches are becoming increasingly commonplace, which has enabled researchers to produce a substantial body of password security research utilising real-world password datasets, which often contain numbers of records in the tens or even hundreds of millions. While much study has been conducted on how password composition policies (sets of rules that a user must abide by when creating a password) influence the distribution of user-chosen passwords on a system, much less research has been done on inferring the password composition policy that a given set of user-chosen passwords was created under. In this paper, we state the problem with the naive approach to this challenge, and suggest a simple approach that produces more reliable results. We also present pol-infer, a tool that implements this approach, and demonstrates its use in inferring password composition policies.
Abstract（参考訳）: 大規模なパスワードデータ漏洩はますます一般的になってきており、研究者は現実のパスワードデータセットを利用してパスワードのセキュリティ研究をかなり行なえるようになった。パスワード構成ポリシー(ユーザーがパスワードを作成する際に従わなければならない規則の集合)がシステム上のユーザ・朝鮮パスワードの分布にどのように影響するかについて多くの研究がなされてきたが、特定のユーザ・朝鮮パスワードのセットが作成したパスワード構成ポリシーを推測する研究ははるかに少ない。本稿では,この課題に対するナイーブなアプローチでこの問題を論じ,より信頼性の高い結果を生み出すシンプルなアプローチを提案する。また、このアプローチを実装するツールであるpol-inferについても紹介し、パスワード構成ポリシーの推論にその使用法を実証する。

関連論文リスト

Nudging Users to Change Breached Passwords Using the Protection Motivation Theory [58.87688846800743]
我々は保護動機理論(PMT)に基づいて、侵入したパスワードの変更を促すナッジを設計する。本研究は, PMTのセキュリティ研究への応用に寄与し, 漏洩したクレデンシャル通知を改善するための具体的な設計上の意味を提供する。
論文参考訳（メタデータ） (2024-05-24T07:51:15Z)
CodeChameleon: Personalized Encryption Framework for Jailbreaking Large Language Models [49.60006012946767]
パーソナライズされた暗号化手法に基づく新しいジェイルブレイクフレームワークであるCodeChameleonを提案する。我々は、7つの大規模言語モデルに関する広範な実験を行い、最先端の平均アタック成功率(ASR)を達成する。 GPT-4-1106上で86.6%のASRを実現する。
論文参考訳（メタデータ） (2024-02-26T16:35:59Z)
PassViz: A Visualisation System for Analysing Leaked Passwords [2.2530496464901106]
PassVizは、漏洩したパスワードを2次元空間で視覚化し分析するためのコマンドラインツールである。本稿では、PassVizを用いて、漏洩したパスワードのさまざまな側面を視覚的に分析し、これまで知られていなかったパスワードパターンの発見を容易にする方法を示す。
論文参考訳（メタデータ） (2023-09-22T16:06:26Z)
Tales from the Git: Automating the detection of secrets on code and assessing developers' passwords choices [8.086010366384247]
これは、異なるプログラミング言語とコンテキストにわたるパスワード選択における開発者の特性を調査する最初の研究である。デベロッパーは、公開リポジトリのコードを不注意にリークしたかもしれないが、われわれの調査結果は、より安全なパスワードを使う傾向があることを示している。
論文参考訳（メタデータ） (2023-07-03T09:44:10Z)
PassGPT: Password Modeling and (Guided) Generation with Large Language Models [59.11160990637616]
パスワード生成のためのパスワードリークをトレーニングした大規模言語モデルであるPassGPTを提案する。また、任意の制約を満たすパスワードを生成するために、PassGPTサンプリング手順を利用する誘導パスワード生成の概念も導入する。
論文参考訳（メタデータ） (2023-06-02T13:49:53Z)
RiDDLE: Reversible and Diversified De-identification with Latent Encryptor [57.66174700276893]
本研究は、Reversible and Diversified De-identification with Latent Encryptorの略であるRiDDLEを提示する。事前に学習したStyleGAN2ジェネレータ上に構築されたRiDDLEは、潜伏空間内の顔のアイデンティティを暗号化して復号する。
論文参考訳（メタデータ） (2023-03-09T11:03:52Z)
Targeted Honeyword Generation with Language Models [5.165256397719443]
ハニーワードは、パスワード違反を特定するためにデータベースに挿入された架空のパスワードである。大きな問題は、実際のパスワードと区別が難しいハニーワードの作り方だ。
論文参考訳（メタデータ） (2022-08-15T00:06:29Z)
Skeptic: Automatic, Justified and Privacy-Preserving Password Composition Policy Selection [44.040106718326605]
パスワード保護システムに強制するパスワード構成ポリシーの選択は、重要なセキュリティ上の決定である。実際には、この選択は厳密で正当化できるものではなく、システム管理者は直感だけでパスワード構成ポリシーを選択する傾向にある。本研究では,大量の実世界のパスワードデータから構築されたパスワード確率分布を推定する手法を提案する。
論文参考訳（メタデータ） (2020-07-07T22:12:13Z)
Shades of Perception- User Factors in Identifying Password Strength [0.0]
本研究の目的は,受講生の教育,職業,技能レベルがパスワード強度の識別と関係があるかどうかを測定することである。独立性のChi-squareテストは、弱いパスワードと強いパスワード識別の頻度に対して、教育、専門職、技術スキルレベルの関係を測定するために使用された。結果は、ユーザーがなぜ弱いパスワードに依存し続けるのかをさらに調査する必要があることを示している。
論文参考訳（メタデータ） (2020-01-14T17:45:40Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。