論文の概要: PassViz: A Visualisation System for Analysing Leaked Passwords

• arxiv url: http://arxiv.org/abs/2309.12968v3
• Date: Sun, 18 Feb 2024 09:12:45 GMT
• ステータス: 処理完了
• システム内更新日: 2024-03-19 04:01:03.328887
• Title: PassViz: A Visualisation System for Analysing Leaked Passwords
• Title（参考訳）: PassViz:漏洩したパスワードを可視化するシステム
• Authors: Sam Parker, Haiyue Yuan, Shujun Li,
• Abstract要約: PassVizは、漏洩したパスワードを2次元空間で視覚化し分析するためのコマンドラインツールである。 本稿では、PassVizを用いて、漏洩したパスワードのさまざまな側面を視覚的に分析し、これまで知られていなかったパスワードパターンの発見を容易にする方法を示す。
• 参考スコア（独自算出の注目度）: 2.2530496464901106
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Passwords remain the most widely used form of user authentication, despite advancements in other methods. However, their limitations, such as susceptibility to attacks, especially weak passwords defined by human users, are well-documented. The existence of weak human-defined passwords has led to repeated password leaks from websites, many of which are of large scale. While such password leaks are unfortunate security incidents, they provide security researchers and practitioners with good opportunities to learn valuable insights from such leaked passwords, in order to identify ways to improve password policies and other security controls on passwords. Researchers have proposed different data visualisation techniques to help analyse leaked passwords. However, many approaches rely solely on frequency analysis, with limited exploration of distance-based graphs. This paper reports PassViz, a novel method that combines the edit distance with the t-SNE (t-distributed stochastic neighbour embedding) dimensionality reduction algorithm for visualising and analysing leaked passwords in a 2-D space. We implemented PassViz as an easy-to-use command-line tool for visualising large-scale password databases, and also as a graphical user interface (GUI) to support interactive visual analytics of small password databases. Using the "000webhost" leaked database as an example, we show how PassViz can be used to visually analyse different aspects of leaked passwords and to facilitate the discovery of previously unknown password patterns. Overall, our approach empowers researchers and practitioners to gain valuable insights and improve password security through effective data visualisation and analysis.
• Abstract（参考訳）: 他の手法の進歩にもかかわらず、パスワードは依然として最も広く使われているユーザー認証形式である。 しかしながら、攻撃に対する感受性、特に人間のユーザによって定義された弱いパスワードなど、それらの制限は文書化されている。 弱い人間が定義したパスワードの存在は、ウェブサイトから繰り返しパスワードのリークを引き起こし、その多くが大規模である。 このようなパスワードリークは不運なセキュリティインシデントであるが、パスワードポリシーやパスワードの他のセキュリティコントロールを改善する方法を見つけるために、セキュリティ研究者や専門家に、そのようなリークパスワードから貴重な洞察を得る機会を提供する。 研究者たちは、漏洩したパスワードを分析するために、さまざまなデータ可視化技術を提案している。 しかし、多くのアプローチは周波数解析にのみ依存しており、距離ベースグラフの探索は限られている。 本稿では,2次元空間における漏洩パスワードの可視化と解析を行うため,編集距離をt-SNE(t-disdistributed stochastic embedded)次元削減アルゴリズムと組み合わせた新しい手法であるPassVizについて報告する。 我々はPassVizを大規模なパスワードデータベースを視覚化するための使いやすいコマンドラインツールとして実装し、また小さなパスワードデータベースのインタラクティブなビジュアル分析をサポートするグラフィカルユーザインタフェース(GUI)として実装した。 リークした“000webhost”データベースを例として、PassVizを使って、漏洩したパスワードのさまざまな側面を視覚的に分析し、これまで知らなかったパスワードパターンの発見を容易にする方法を示す。 全体として、我々のアプローチは、研究者や実践者が有効なデータ可視化と分析を通じて、貴重な洞察を得てパスワードセキュリティを改善するのに役立ちます。

関連論文リスト

• PassTSL: Modeling Human-Created Passwords through Two-Stage Learning [7.287089766975719]
  NLPと深層学習(DL)で一般的な事前学習ファインタニングフレームワークに着想を得たPassTSL(2段階学習による人為的なパスワードのモデル化)を提案する。 PassTSLはパスワード推測において5つのSOTA(State-of-the-art)パスワードクラッキング法を最大で4.11%から64.69%の差で上回っている。 PassTSLに基づいてパスワード強度計(PSM)も実装し,パスワード強度をより正確に推定できることを示した。
  論文  参考訳（メタデータ） (2024-07-19T09:23:30Z)
• Robust Utility-Preserving Text Anonymization Based on Large Language Models [80.5266278002083]
  テキストの匿名化は、プライバシーを維持しながら機密データを共有するために重要である。 既存の技術は、大規模言語モデルの再識別攻撃能力の新たな課題に直面している。 本稿では,3つのLCMベースコンポーネント – プライバシ評価器,ユーティリティ評価器,最適化コンポーネント – で構成されるフレームワークを提案する。
  論文  参考訳（メタデータ） (2024-07-16T14:28:56Z)
• Nudging Users to Change Breached Passwords Using the Protection Motivation Theory [58.87688846800743]
  我々は保護動機理論(PMT)に基づいて、侵入したパスワードの変更を促すナッジを設計する。 本研究は, PMTのセキュリティ研究への応用に寄与し, 漏洩したクレデンシャル通知を改善するための具体的な設計上の意味を提供する。
  論文  参考訳（メタデータ） (2024-05-24T07:51:15Z)
• PassGPT: Password Modeling and (Guided) Generation with Large Language Models [59.11160990637616]
  パスワード生成のためのパスワードリークをトレーニングした大規模言語モデルであるPassGPTを提案する。 また、任意の制約を満たすパスワードを生成するために、PassGPTサンプリング手順を利用する誘導パスワード生成の概念も導入する。
  論文  参考訳（メタデータ） (2023-06-02T13:49:53Z)
• RiDDLE: Reversible and Diversified De-identification with Latent Encryptor [57.66174700276893]
  本研究は、Reversible and Diversified De-identification with Latent Encryptorの略であるRiDDLEを提示する。 事前に学習したStyleGAN2ジェネレータ上に構築されたRiDDLEは、潜伏空間内の顔のアイデンティティを暗号化して復号する。
  論文  参考訳（メタデータ） (2023-03-09T11:03:52Z)
• Targeted Honeyword Generation with Language Models [5.165256397719443]
  ハニーワードは、パスワード違反を特定するためにデータベースに挿入された架空のパスワードである。 大きな問題は、実際のパスワードと区別が難しいハニーワードの作り方だ。
  論文  参考訳（メタデータ） (2022-08-15T00:06:29Z)
• Skeptic: Automatic, Justified and Privacy-Preserving Password Composition Policy Selection [44.040106718326605]
  パスワード保護システムに強制するパスワード構成ポリシーの選択は、重要なセキュリティ上の決定である。 実際には、この選択は厳密で正当化できるものではなく、システム管理者は直感だけでパスワード構成ポリシーを選択する傾向にある。 本研究では,大量の実世界のパスワードデータから構築されたパスワード確率分布を推定する手法を提案する。
  論文  参考訳（メタデータ） (2020-07-07T22:12:13Z)
• Lost in Disclosure: On The Inference of Password Composition Policies [43.17794589897313]
  パスワード構成ポリシーがシステム上でのユーザ・朝鮮語パスワードの分布にどのように影響するかを検討する。 より信頼性の高い結果を生み出すシンプルなアプローチを提案する。 本稿では,この手法を実装したpol-inferを提案する。
  論文  参考訳（メタデータ） (2020-03-12T15:27:00Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。