論文の概要: Interpretable Probabilistic Password Strength Meters via Deep Learning
- arxiv url: http://arxiv.org/abs/2004.07179v4
- Date: Tue, 11 May 2021 18:54:22 GMT
- ステータス: 処理完了
- システム内更新日: 2022-12-13 04:15:34.798236
- Title: Interpretable Probabilistic Password Strength Meters via Deep Learning
- Title(参考訳): 深層学習による確率的パスワード強度の解釈
- Authors: Dario Pasquini, Giuseppe Ateniese, Massimo Bernaschi
- Abstract要約: 確率的パスワードメーターは、本質的にパスワード強度とパスワード構造との間に生じる潜伏関係を記述する能力を持っていることを示す。
既存の構造とは異なり、我々の方法はいかなる人間の偏見も無く、さらに重要なことに、そのフィードバックは確率論的解釈を持つ。
- 参考スコア(独自算出の注目度): 13.97315111128149
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Probabilistic password strength meters have been proved to be the most
accurate tools to measure password strength. Unfortunately, by construction,
they are limited to solely produce an opaque security estimation that fails to
fully support the user during the password composition. In the present work, we
move the first steps towards cracking the intelligibility barrier of this
compelling class of meters. We show that probabilistic password meters
inherently own the capability of describing the latent relation occurring
between password strength and password structure. In our approach, the security
contribution of each character composing a password is disentangled and used to
provide explicit fine-grained feedback for the user. Furthermore, unlike
existing heuristic constructions, our method is free from any human bias, and,
more importantly, its feedback has a probabilistic interpretation. In our
contribution: (1) we formulate interpretable probabilistic password strength
meters; (2) we describe how they can be implemented via an efficient and
lightweight deep learning framework suitable for client-side operability.
- Abstract(参考訳): 確率的パスワード強度計は、パスワード強度を測定する最も正確なツールであることが証明されている。
残念ながら、建設段階では、パスワード構成中にユーザを完全にサポートできない不透明なセキュリティ見積のみを生成できる。
本研究は,この説得力のある計器の知能障壁を破る第一歩を踏み出したものである。
確率的パスワードメーターは,パスワード強度とパスワード構造の間に生じる潜在関係を記述する能力を持っている。
本手法では,パスワードを構成する各文字のセキュリティ貢献度を乱し,ユーザに明示的な細かなフィードバックを与えるために使用する。
さらに, 既存のヒューリスティック構成と異なり, この手法は人間のバイアスから自由であり, さらに重要なこととして, そのフィードバックは確率論的解釈を持つ。
本研究では,(1)確率的パスワード強度計を定式化し,(2)クライアント側操作性に適した効率的かつ軽量なディープラーニングフレームワークを用いて,その実装方法について述べる。
関連論文リスト
- (Quantum) Indifferentiability and Pre-Computation [50.06591179629447]
微分可能性(Indifferentiability)は、理想的なオブジェクトのセキュリティを分析するための暗号パラダイムである。
その強さにもかかわらず、前処理攻撃に対するセキュリティを提供する無差別性は知られていない。
本稿では、構成可能であるだけでなく、任意の事前計算を考慮に入れた微分可能性の強化を提案する。
論文 参考訳(メタデータ) (2024-10-22T00:41:47Z) - PassTSL: Modeling Human-Created Passwords through Two-Stage Learning [7.287089766975719]
NLPと深層学習(DL)で一般的な事前学習ファインタニングフレームワークに着想を得たPassTSL(2段階学習による人為的なパスワードのモデル化)を提案する。
PassTSLはパスワード推測において5つのSOTA(State-of-the-art)パスワードクラッキング法を最大で4.11%から64.69%の差で上回っている。
PassTSLに基づいてパスワード強度計(PSM)も実装し,パスワード強度をより正確に推定できることを示した。
論文 参考訳(メタデータ) (2024-07-19T09:23:30Z) - Nudging Users to Change Breached Passwords Using the Protection Motivation Theory [58.87688846800743]
我々は保護動機理論(PMT)に基づいて、侵入したパスワードの変更を促すナッジを設計する。
本研究は, PMTのセキュリティ研究への応用に寄与し, 漏洩したクレデンシャル通知を改善するための具体的な設計上の意味を提供する。
論文 参考訳(メタデータ) (2024-05-24T07:51:15Z) - Token-Level Adversarial Prompt Detection Based on Perplexity Measures
and Contextual Information [67.78183175605761]
大規模言語モデルは、敵の迅速な攻撃に影響を受けやすい。
この脆弱性は、LLMの堅牢性と信頼性に関する重要な懸念を浮き彫りにしている。
トークンレベルで敵のプロンプトを検出するための新しい手法を提案する。
論文 参考訳(メタデータ) (2023-11-20T03:17:21Z) - PassGPT: Password Modeling and (Guided) Generation with Large Language
Models [59.11160990637616]
パスワード生成のためのパスワードリークをトレーニングした大規模言語モデルであるPassGPTを提案する。
また、任意の制約を満たすパスワードを生成するために、PassGPTサンプリング手順を利用する誘導パスワード生成の概念も導入する。
論文 参考訳(メタデータ) (2023-06-02T13:49:53Z) - On Deep Learning in Password Guessing, a Survey [4.1499725848998965]
本稿では,ユーザのパスワード構造や組み合わせに関するドメイン知識や仮定を必要としない,深層学習に基づくパスワード推測手法について比較する。
非標的のオフライン攻撃によるパスワード推測におけるIWGANのバリエーションの利用に関する有望な実験的設計を提案する。
論文 参考訳(メタデータ) (2022-08-22T15:48:35Z) - Skeptic: Automatic, Justified and Privacy-Preserving Password Composition Policy Selection [44.040106718326605]
パスワード保護システムに強制するパスワード構成ポリシーの選択は、重要なセキュリティ上の決定である。
実際には、この選択は厳密で正当化できるものではなく、システム管理者は直感だけでパスワード構成ポリシーを選択する傾向にある。
本研究では,大量の実世界のパスワードデータから構築されたパスワード確率分布を推定する手法を提案する。
論文 参考訳(メタデータ) (2020-07-07T22:12:13Z) - DeepMnemonic: Password Mnemonic Generation via Deep Attentive
Encoder-Decoder Model [26.797370435988853]
強力なパスワード生成と強力なパスワードのユーザビリティのギャップを埋める。
本稿では,ユーザーがパスワードを記憶しやすくするための自然言語文を自動生成する手法を提案する。
論文 参考訳(メタデータ) (2020-06-24T04:05:48Z) - Shades of Perception- User Factors in Identifying Password Strength [0.0]
本研究の目的は,受講生の教育,職業,技能レベルがパスワード強度の識別と関係があるかどうかを測定することである。
独立性のChi-squareテストは、弱いパスワードと強いパスワード識別の頻度に対して、教育、専門職、技術スキルレベルの関係を測定するために使用された。
結果は、ユーザーがなぜ弱いパスワードに依存し続けるのかをさらに調査する必要があることを示している。
論文 参考訳(メタデータ) (2020-01-14T17:45:40Z) - Quantum-secure message authentication via blind-unforgeability [74.7729810207187]
我々は、ブラインド・アンフォージェビリティ(英語版)と呼ばれる量子敵に対する非フォージェビリティ(英語版)の自然な定義を提案する。
この概念は、予測値に「部分的に盲目」アクセスを使用できる敵が存在する場合、関数を予測可能と定義する。
標準構造と減量支援のためのブラインド・アンフォージェビリティの適合性を示す。
論文 参考訳(メタデータ) (2018-03-10T05:31:38Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。