論文の概要: Trenchcoat: Human-Computable Hashing Algorithms for Password Generation

• arxiv url: http://arxiv.org/abs/2310.12706v1
• Date: Thu, 19 Oct 2023 13:00:16 GMT
• ステータス: 処理完了
• システム内更新日: 2024-03-19 01:54:08.700307
• Title: Trenchcoat: Human-Computable Hashing Algorithms for Password Generation
• Title（参考訳）: Trenchcoat: パスワード生成のための人間計算可能なハッシュアルゴリズム
• Authors: Ruthu Hulikal Rooparaghunath, T. S. Harikrishnan, Debayan Gupta,
• Abstract要約: 平均的なユーザーは90～130のオンラインアカウントを持ち、今年はパスワードの約3倍の1011ドルが使われている。 従来のパスワード生成プロトコルでは、認知的負荷が非常に大きいため、ユーザーはより単純な方法でパスワードを放棄している。 パスワード生成装置として使用するのに適した,人間の計算可能なハッシュ関数について述べる。
• 参考スコア（独自算出の注目度）: 0.5266869303483376
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: The average user has between 90-130 online accounts, and around $3 \times 10^{11}$ passwords are in use this year. Most people are terrible at remembering "random" passwords, so they reuse or create similar passwords using a combination of predictable words, numbers, and symbols. Previous password-generation or management protocols have imposed so large a cognitive load that users have abandoned them in favor of insecure yet simpler methods (e.g., writing them down or reusing minor variants). We describe a range of candidate human-computable "hash" functions suitable for use as password generators - as long as the human (with minimal education assumptions) keeps a single, easily-memorizable "master" secret - and rate them by various metrics, including effective security. These functions hash master-secrets with user accounts to produce sub-secrets that can be used as passwords; $F_R($s$, w) \longrightarrow y$, takes a website $w$, produces a password $y$, parameterized by master secret $s$, which may or may not be a string. We exploit the unique configuration $R$ of each user's associative and implicit memory (detailed in section 2) to ensure that sources of randomness unique to each user are present in each master-secret $F_R$. An adversary cannot compute or verify $F_R$ efficiently since $R$ is unique to each individual; in that sense, our hash function is similar to a physically unclonable function. For the algorithms we propose, the user need only complete primitive operations such as addition, spatial navigation or searching. Critically, most of our methods are also accessible to neurodiverse, or cognitively or physically differently-abled persons. We present results from a survey (n=134 individuals) investigating real-world usage of these methods and how people currently come up with their passwords, we also survey 400 websites to collate current password advice.
• Abstract（参考訳）: 平均的なユーザーは90～130のオンラインアカウントを持っている。 ほとんどの人は「ランダム」パスワードを覚えるのが苦手なので、予測可能な単語、数字、シンボルの組み合わせを使って、似たようなパスワードを再利用したり、作成したりします。 従来のパスワード生成や管理プロトコルは、非常に大きな認知的負荷を課しているため、ユーザは、安全でシンプルな方法(例えば、それらを書き留めたり、マイナーな変種を再利用したり)を好んで、それらを放棄している。 パスワードジェネレータとして使用するのに適した候補となる「ハッシュ」機能について述べる。人間(教育の前提が最小限である)が単一の「マスター」秘密を保持できる限り、効果的なセキュリティを含む様々な指標で評価する。 F_R($s$, w) \longrightarrow y$, ウェブサイト$w$を受け取り、パスワード$y$を生成し、マスターシークレット$s$によってパラメータ化される。 我々は、各ユーザの連想的暗黙的メモリ(第2節で詳述)のユニークな設定$R$を利用して、各マスターシークレット$F_R$に、各ユーザ固有のランダム性ソースが存在することを保証します。 その意味では、我々のハッシュ関数は物理的に拘束不能な関数に類似している。 提案するアルゴリズムでは,追加や空間ナビゲーション,探索といった,完全な原始的な操作しか必要としない。 批判的に言えば、我々の方法の多くは、神経多様性や認知的にも身体的にも異なる人にもアクセスできます。 我々は,これらの手法の実際の使用状況と現在のパスワードの取得方法に関する調査 (n=134人) の結果を報告するとともに,現在のパスワードアドバイスを照合するために400のウェブサイトを調査した。

関連論文リスト

• Nudging Users to Change Breached Passwords Using the Protection Motivation Theory [58.87688846800743]
  我々は保護動機理論(PMT)に基づいて、侵入したパスワードの変更を促すナッジを設計する。 本研究は, PMTのセキュリティ研究への応用に寄与し, 漏洩したクレデンシャル通知を改善するための具体的な設計上の意味を提供する。
  論文  参考訳（メタデータ） (2024-05-24T07:51:15Z)
• PagPassGPT: Pattern Guided Password Guessing via Generative Pretrained Transformer [8.591143235694826]
  本稿では,GPT(Generative Pretrained Transformer)を用いたパスワード推測モデルPagPassGPTを提案する。 パターン構造情報を背景知識として組み込むことでパターンガイドによる推測を行うことができ、それによってヒット率が大幅に向上する。 また,D&C-GENを用いて生成したパスワードの繰り返し率を低減する手法を提案する。
  論文  参考訳（メタデータ） (2024-04-07T09:06:14Z)
• Search-based Ordered Password Generation of Autoregressive Neural Networks [0.0]
  GPTに基づくパスワード推測モデルであるSOPGesGPTを構築し,SOPGを用いてパスワードを生成する。 最も影響力のあるモデルであるOMEN、FLA、PassGAN、VAEPassと比較すると、SOPGesGPTは有効率とカバーレートの両方においてはるかに優れている。
  論文  参考訳（メタデータ） (2024-03-15T01:30:38Z)
• PassViz: A Visualisation System for Analysing Leaked Passwords [2.2530496464901106]
  PassVizは、漏洩したパスワードを2次元空間で視覚化し分析するためのコマンドラインツールである。 本稿では、PassVizを用いて、漏洩したパスワードのさまざまな側面を視覚的に分析し、これまで知られていなかったパスワードパターンの発見を容易にする方法を示す。
  論文  参考訳（メタデータ） (2023-09-22T16:06:26Z)
• User-Level Differential Privacy With Few Examples Per User [73.81862394073308]
  サンプルスカース方式では,各ユーザが少数のサンプルしか持たないため,以下の結果が得られる。 近似DPについては,任意の項目レベルDPアルゴリズムをユーザレベルDPアルゴリズムに汎用変換する。 ユーザレベル設定に指数的機構(McSherry, Talwar FOCS 2007)を適用するための簡単な手法を提案する。
  論文  参考訳（メタデータ） (2023-09-21T21:51:55Z)
• The Impact of Exposed Passwords on Honeyword Efficacy [14.697588929837282]
  ハニーワード(Honeyword)は、クレデンシャルデータベースに追加可能なデコイパスワードである。 ログインの試みがハニーワードを使用する場合、サイトのクレデンシャルデータベースが漏洩したことを示している。
  論文  参考訳（メタデータ） (2023-09-19T05:10:02Z)
• PassGPT: Password Modeling and (Guided) Generation with Large Language Models [59.11160990637616]
  パスワード生成のためのパスワードリークをトレーニングした大規模言語モデルであるPassGPTを提案する。 また、任意の制約を満たすパスワードを生成するために、PassGPTサンプリング手順を利用する誘導パスワード生成の概念も導入する。
  論文  参考訳（メタデータ） (2023-06-02T13:49:53Z)
• RiDDLE: Reversible and Diversified De-identification with Latent Encryptor [57.66174700276893]
  本研究は、Reversible and Diversified De-identification with Latent Encryptorの略であるRiDDLEを提示する。 事前に学習したStyleGAN2ジェネレータ上に構築されたRiDDLEは、潜伏空間内の顔のアイデンティティを暗号化して復号する。
  論文  参考訳（メタデータ） (2023-03-09T11:03:52Z)
• GNPassGAN: Improved Generative Adversarial Networks For Trawling Offline Password Guessing [5.165256397719443]
  本稿では,深層学習に基づくパスワード推測手法について概説する。 また、GNPassGANも導入している。GNPassGANは、オフライン攻撃をトロールするジェネレーティブな敵ネットワーク上に構築されたパスワード推測ツールだ。 最先端のPassGANモデルと比較して、GNPassGANは88.03%以上のパスワードを推測し、31.69%の重複を発生させることができる。
  論文  参考訳（メタデータ） (2022-08-14T23:51:52Z)
• Coordinated Attacks against Contextual Bandits: Fundamental Limits and Defense Mechanisms [75.17357040707347]
  オンラインレコメンデーションシステムによってモチベーションされた我々は,文脈的包帯における最適政策の発見問題を提案する。 目標は、優れたユーザに対する報酬を可能な限り少ないユーザインタラクションで最大化するポリシーを、しっかりと学習することだ。 効率的なロバストな平均推定器を用いることで、$tildeO(min(S,A)cdot alpha/epsilon2)$ upper-boundを実現できることを示す。
  論文  参考訳（メタデータ） (2022-01-30T01:45:13Z)
• Skeptic: Automatic, Justified and Privacy-Preserving Password Composition Policy Selection [44.040106718326605]
  パスワード保護システムに強制するパスワード構成ポリシーの選択は、重要なセキュリティ上の決定である。 実際には、この選択は厳密で正当化できるものではなく、システム管理者は直感だけでパスワード構成ポリシーを選択する傾向にある。 本研究では,大量の実世界のパスワードデータから構築されたパスワード確率分布を推定する手法を提案する。
  論文  参考訳（メタデータ） (2020-07-07T22:12:13Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。