論文の概要: Improving Users' Passwords with DPAR: a Data-driven Password Recommendation System

• arxiv url: http://arxiv.org/abs/2406.03423v1
• Date: Wed, 5 Jun 2024 16:19:24 GMT
• ステータス: 処理完了
• システム内更新日: 2024-06-06 17:02:29.859092
• Title: Improving Users' Passwords with DPAR: a Data-driven Password Recommendation System
• Title（参考訳）: データ駆動型パスワード推薦システムDPARによるユーザパスワードの改善
• Authors: Assaf Morag, Liron David, Eran Toch, Avishai Wool,
• Abstract要約: データ駆動型PAssword RecommendationシステムDPARを提案する。 流出した9500万のパスワードのデータセットに基づいて、DPARはパスワードレコメンデーションを生成する。 DPARはパスワードの強度を平均34.8ビット増加させ、パスワードをリコールする能力に大きな影響を与えなかった。
• 参考スコア（独自算出の注目度）: 8.75592575216789
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Passwords are the primary authentication method online, but even with password policies and meters, users still find it hard to create strong and memorable passwords. In this paper, we propose DPAR: a Data-driven PAssword Recommendation system based on a dataset of 905 million leaked passwords. DPAR generates password recommendations by analyzing the user's given password and suggesting specific tweaks that would make it stronger while still keeping it memorable and similar to the original password. We conducted two studies to evaluate our approach: verifying the memorability of generated passwords (n=317), and evaluating the strength and recall of DPAR recommendations against password meters (n=441). In a randomized experiment, we show that DPAR increased password strength by 34.8 bits on average and did not significantly affect the ability to recall their password. Furthermore, 36.6% of users accepted DPAR's recommendations verbatim. We discuss our findings and their implications for enhancing password management with recommendation systems.
• Abstract（参考訳）: パスワードはオンラインで主要な認証方法だが、パスワードのポリシーやメーターがなくても、強いパスワードを作るのは難しく、記憶に残るパスワードを作るのが難しい。 本稿では,9500万パスワードのデータセットに基づくデータ駆動型PAssword RecommendationシステムDPARを提案する。 DPARは、ユーザの指定したパスワードを分析し、元のパスワードと同様の保存性を維持しながら、より強くする特定の変更を提案することで、パスワードレコメンデーションを生成する。 提案手法は,生成したパスワードの記憶可能性(n=317)の検証と,パスワードメーターに対するDPAR勧告の強度とリコール(n=441)の評価である。 ランダム化実験では、DPARは平均34.8ビットのパスワード強度を増大させ、パスワードをリコールする能力に大きな影響を与えなかった。 さらに、36.6%のユーザーがDPARのレコメンデーションを口頭で受け入れた。 本稿では,レコメンデーションシステムによるパスワード管理の強化に関する知見とその意義について論じる。

関連論文リスト

• PassTSL: Modeling Human-Created Passwords through Two-Stage Learning [7.287089766975719]
  NLPと深層学習(DL)で一般的な事前学習ファインタニングフレームワークに着想を得たPassTSL(2段階学習による人為的なパスワードのモデル化)を提案する。 PassTSLはパスワード推測において5つのSOTA(State-of-the-art)パスワードクラッキング法を最大で4.11%から64.69%の差で上回っている。 PassTSLに基づいてパスワード強度計(PSM)も実装し,パスワード強度をより正確に推定できることを示した。
  論文  参考訳（メタデータ） (2024-07-19T09:23:30Z)
• Nudging Users to Change Breached Passwords Using the Protection Motivation Theory [58.87688846800743]
  我々は保護動機理論(PMT)に基づいて、侵入したパスワードの変更を促すナッジを設計する。 本研究は, PMTのセキュリティ研究への応用に寄与し, 漏洩したクレデンシャル通知を改善するための具体的な設計上の意味を提供する。
  論文  参考訳（メタデータ） (2024-05-24T07:51:15Z)
• Search-based Ordered Password Generation of Autoregressive Neural Networks [0.0]
  GPTに基づくパスワード推測モデルであるSOPGesGPTを構築し,SOPGを用いてパスワードを生成する。 最も影響力のあるモデルであるOMEN、FLA、PassGAN、VAEPassと比較すると、SOPGesGPTは有効率とカバーレートの両方においてはるかに優れている。
  論文  参考訳（メタデータ） (2024-03-15T01:30:38Z)
• CodeChameleon: Personalized Encryption Framework for Jailbreaking Large Language Models [49.60006012946767]
  パーソナライズされた暗号化手法に基づく新しいジェイルブレイクフレームワークであるCodeChameleonを提案する。 我々は、7つの大規模言語モデルに関する広範な実験を行い、最先端の平均アタック成功率(ASR)を達成する。 GPT-4-1106上で86.6%のASRを実現する。
  論文  参考訳（メタデータ） (2024-02-26T16:35:59Z)
• SE#PCFG: Semantically Enhanced PCFG for Password Analysis and Cracking [8.112137092831121]
  本稿では,意味的に拡張されたPCFG (probabilistic context-free grammars) に基づく汎用フレームワークSE#PCFGを提案する。 これにより,43種類のセマンティック情報,すなわちこれまでに検討された最もリッチなセットをセマンティックパスワード解析に利用することができる。 SE#PCFGと新しい系統的平滑化手法に基づいて,セマンティック拡張パスワードクラッキングアーキテクチャ(SEPCA)を提案する。
  論文  参考訳（メタデータ） (2023-06-12T02:25:04Z)
• PassGPT: Password Modeling and (Guided) Generation with Large Language Models [59.11160990637616]
  パスワード生成のためのパスワードリークをトレーニングした大規模言語モデルであるPassGPTを提案する。 また、任意の制約を満たすパスワードを生成するために、PassGPTサンプリング手順を利用する誘導パスワード生成の概念も導入する。
  論文  参考訳（メタデータ） (2023-06-02T13:49:53Z)
• RiDDLE: Reversible and Diversified De-identification with Latent Encryptor [57.66174700276893]
  本研究は、Reversible and Diversified De-identification with Latent Encryptorの略であるRiDDLEを提示する。 事前に学習したStyleGAN2ジェネレータ上に構築されたRiDDLEは、潜伏空間内の顔のアイデンティティを暗号化して復号する。
  論文  参考訳（メタデータ） (2023-03-09T11:03:52Z)
• Targeted Honeyword Generation with Language Models [5.165256397719443]
  ハニーワードは、パスワード違反を特定するためにデータベースに挿入された架空のパスワードである。 大きな問題は、実際のパスワードと区別が難しいハニーワードの作り方だ。
  論文  参考訳（メタデータ） (2022-08-15T00:06:29Z)
• Skeptic: Automatic, Justified and Privacy-Preserving Password Composition Policy Selection [44.040106718326605]
  パスワード保護システムに強制するパスワード構成ポリシーの選択は、重要なセキュリティ上の決定である。 実際には、この選択は厳密で正当化できるものではなく、システム管理者は直感だけでパスワード構成ポリシーを選択する傾向にある。 本研究では,大量の実世界のパスワードデータから構築されたパスワード確率分布を推定する手法を提案する。
  論文  参考訳（メタデータ） (2020-07-07T22:12:13Z)
• Lost in Disclosure: On The Inference of Password Composition Policies [43.17794589897313]
  パスワード構成ポリシーがシステム上でのユーザ・朝鮮語パスワードの分布にどのように影響するかを検討する。 より信頼性の高い結果を生み出すシンプルなアプローチを提案する。 本稿では,この手法を実装したpol-inferを提案する。
  論文  参考訳（メタデータ） (2020-03-12T15:27:00Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。