論文の概要: Optimizing Password Cracking for Digital Investigations

• arxiv url: http://arxiv.org/abs/2504.03347v1
• Date: Fri, 04 Apr 2025 11:03:39 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-04-07 14:46:53.926500
• Title: Optimizing Password Cracking for Digital Investigations
• Title（参考訳）: デジタル調査におけるパスワードクラックの最適化
• Authors: Mohamad Hachem, Adam Lanfranchi, Nathan Clarke, Joakim Kavrestad,
• Abstract要約: 本研究では,パスワードクラッキングの有効性を高めるためのルールベースの最適化戦略について検討する。 計算繰り返しを約40%削減する最適化されたルールセットを提案する。 共通語比率の異なる辞書を用いて3単語パスワードのひび割れ性を評価する。
• 参考スコア（独自算出の注目度）: 0.0
• License:
• Abstract: Efficient password cracking is a critical aspect of digital forensics, enabling investigators to decrypt protected content during criminal investigations. Traditional password cracking methods, including brute-force, dictionary and rule-based attacks face challenges in balancing efficiency with increasing computational complexity. This study explores rule based optimisation strategies to enhance the effectiveness of password cracking while minimising resource consumption. By analysing publicly available password datasets, we propose an optimised rule set that reduces computational iterations by approximately 40%, significantly improving the speed of password recovery. Additionally, the impact of national password recommendations were examined, specifically, the UK National Cyber Security Centre's three word password guideline on password security and forensic recovery. Through user generated password surveys, we evaluate the crackability of three word passwords using dictionaries of varying common word proportions. Results indicate that while three word passwords provide improved memorability and usability, they remain vulnerable when common word combinations are used, with up to 77.5% of passwords cracked using a 30% common word dictionary subset. The study underscores the importance of dynamic password cracking strategies that account for evolving user behaviours and policy driven password structures. Findings contribution to both forensic efficiency and cyber security awareness, highlight the dual impact of password policies on security and investigative capabilities. Future work will focus upon refining rule based cracking techniques and expanding research on password composition trends.
• Abstract（参考訳）: 効果的なパスワードの解読は、デジタル法医学の重要な側面であり、捜査員は刑事捜査中に保護されたコンテンツを解読することができる。 ブルートフォース、辞書、ルールベースの攻撃など、従来のパスワードクラッキング手法は、計算複雑性の増大と効率のバランスをとることの難しさに直面している。 本研究は,資源消費を最小限に抑えつつ,パスワードクラッキングの有効性を高めるためのルールベースの最適化戦略について検討する。 利用可能なパスワードデータセットを解析することにより、計算繰り返しを約40%削減し、パスワード回復のスピードを大幅に改善する最適化されたルールセットを提案する。 さらに、National Cyber Security Centreの3ワードパスワードガイドラインがパスワードのセキュリティと法医学的回復に与える影響についても検討した。 ユーザ生成したパスワードサーベイを通じて,共通単語比率の異なる辞書を用いて,3つの単語パスワードのひび割れ性を評価する。 結果は、3つの単語パスワードが記憶力とユーザビリティを向上させる一方で、一般的な単語の組み合わせを使用する場合、最大77.5%のパスワードが30%の共通単語辞書サブセットを使用してクラックされ、脆弱なままであることを示している。 この研究は、ユーザ行動の進化とポリシー駆動型パスワード構造を考慮に入れた動的パスワードクラッキング戦略の重要性を強調している。 法医学的効率性とサイバーセキュリティの認識の両方に寄与する発見は、セキュリティと調査能力に対するパスワードポリシーの二重の影響を強調している。 今後の研究は、ルールベースのクラッキング技術の改良と、パスワード構成トレンドの研究の拡大に焦点をあてる。

関連論文リスト

• SECRET: Towards Scalable and Efficient Code Retrieval via Segmented Deep Hashing [83.35231185111464]
  ディープラーニングは、検索パラダイムを語彙ベースのマッチングから、ソースコードとクエリをベクトル表現にエンコードした。 従来の研究では、クエリやコードスニペットのハッシュコードを生成し、ハミング距離を使ってコード候補を高速にリコールするディープハッシュベースの手法が提案されている。 提案手法は,既存の深層ハッシュ法によって計算された長いハッシュコードを,反復的学習戦略により複数の短いハッシュコードセグメントに変換する手法である。
  論文  参考訳（メタデータ） (2024-12-16T12:51:35Z)
• Nudging Users to Change Breached Passwords Using the Protection Motivation Theory [58.87688846800743]
  我々は保護動機理論(PMT)に基づいて、侵入したパスワードの変更を促すナッジを設計する。 本研究は, PMTのセキュリティ研究への応用に寄与し, 漏洩したクレデンシャル通知を改善するための具体的な設計上の意味を提供する。
  論文  参考訳（メタデータ） (2024-05-24T07:51:15Z)
• PassViz: A Visualisation System for Analysing Leaked Passwords [2.2530496464901106]
  PassVizは、漏洩したパスワードを2次元空間で視覚化し分析するためのコマンドラインツールである。 本稿では、PassVizを用いて、漏洩したパスワードのさまざまな側面を視覚的に分析し、これまで知られていなかったパスワードパターンの発見を容易にする方法を示す。
  論文  参考訳（メタデータ） (2023-09-22T16:06:26Z)
• PassGPT: Password Modeling and (Guided) Generation with Large Language Models [59.11160990637616]
  パスワード生成のためのパスワードリークをトレーニングした大規模言語モデルであるPassGPTを提案する。 また、任意の制約を満たすパスワードを生成するために、PassGPTサンプリング手順を利用する誘導パスワード生成の概念も導入する。
  論文  参考訳（メタデータ） (2023-06-02T13:49:53Z)
• RiDDLE: Reversible and Diversified De-identification with Latent Encryptor [57.66174700276893]
  本研究は、Reversible and Diversified De-identification with Latent Encryptorの略であるRiDDLEを提示する。 事前に学習したStyleGAN2ジェネレータ上に構築されたRiDDLEは、潜伏空間内の顔のアイデンティティを暗号化して復号する。
  論文  参考訳（メタデータ） (2023-03-09T11:03:52Z)
• On Deep Learning in Password Guessing, a Survey [4.1499725848998965]
  本稿では,ユーザのパスワード構造や組み合わせに関するドメイン知識や仮定を必要としない,深層学習に基づくパスワード推測手法について比較する。 非標的のオフライン攻撃によるパスワード推測におけるIWGANのバリエーションの利用に関する有望な実験的設計を提案する。
  論文  参考訳（メタデータ） (2022-08-22T15:48:35Z)
• GNPassGAN: Improved Generative Adversarial Networks For Trawling Offline Password Guessing [5.165256397719443]
  本稿では,深層学習に基づくパスワード推測手法について概説する。 また、GNPassGANも導入している。GNPassGANは、オフライン攻撃をトロールするジェネレーティブな敵ネットワーク上に構築されたパスワード推測ツールだ。 最先端のPassGANモデルと比較して、GNPassGANは88.03%以上のパスワードを推測し、31.69%の重複を発生させることができる。
  論文  参考訳（メタデータ） (2022-08-14T23:51:52Z)
• Skeptic: Automatic, Justified and Privacy-Preserving Password Composition Policy Selection [44.040106718326605]
  パスワード保護システムに強制するパスワード構成ポリシーの選択は、重要なセキュリティ上の決定である。 実際には、この選択は厳密で正当化できるものではなく、システム管理者は直感だけでパスワード構成ポリシーを選択する傾向にある。 本研究では,大量の実世界のパスワードデータから構築されたパスワード確率分布を推定する手法を提案する。
  論文  参考訳（メタデータ） (2020-07-07T22:12:13Z)
• Lost in Disclosure: On The Inference of Password Composition Policies [43.17794589897313]
  パスワード構成ポリシーがシステム上でのユーザ・朝鮮語パスワードの分布にどのように影響するかを検討する。 より信頼性の高い結果を生み出すシンプルなアプローチを提案する。 本稿では,この手法を実装したpol-inferを提案する。
  論文  参考訳（メタデータ） (2020-03-12T15:27:00Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。