-
题名口令安全研究进展
被引量:44
- 1
-
-
作者
王平
汪定
黄欣沂
-
机构
北京大学信息科学技术学院
北京大学软件与微电子学院
福建师范大学数学与计算机科学学院
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2016年第10期2173-2188,共16页
-
基金
国家重点研发计划项目(2016YFB0800603)
国家自然科学基金项目(61472016
61472083)~~
-
文摘
身份认证是确保信息系统安全的第一道防线,口令是应用最为广泛的身份认证方法.尽管口令存在众多的安全性和可用性缺陷,大量的新型认证技术陆续被提出,但由于口令具有简单易用、成本低廉、容易更改等特性,在可预见的未来仍将是最主要的认证方法.因此,口令近年来引起了国内外学者的广泛关注,涌现出了一大批关于口令安全性的研究成果.从用户生成口令时的脆弱行为入手,介绍了中英文用户口令的特征、分布和重用程度;总结了近30年来提出的几个主流口令猜测算法,并根据它们所依赖的攻击对象的信息不同进行了分类;然后,回顾了当前广泛使用的基于统计学的口令策略强度评价标准;此外,对比了当前主流的几个口令强度评价器.最后,对当前研究现状进行了总结,并对未来研究方向进行了展望.
-
关键词
身份认证
口令安全
脆弱行为
猜测攻击
强度评价
-
Keywords
identity authentication
password security
vulnerable behavior
guessing attack
strength evaluation
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
-
题名基于攻击算法的海量真实用户口令数据分析
被引量:2
- 2
-
-
作者
谢志杰
张旻
李振汉
王红军
-
机构
国防科技大学电子对抗学院
网络空间安全态势感知与评估安徽省重点实验室
-
出处
《计算机科学》
CSCD
北大核心
2020年第11期48-54,共7页
-
基金
国家自然科学基金(61971473)
安徽省自然科学基金项目(1908085QF291)。
-
文摘
口令认证是现今主要的身份认证方式,已广泛应用于金融、军事和网络等领域。文中从攻击者的角度对口令的安全性展开研究,利用海量真实的用户数据对口令的一般特征进行统计分析,基于概率上下文无关文法(Probabilistic Context-Free Grammars,PCFG)口令猜测算法、TarGuess-I定向口令猜测模型的口令脆弱性分析,发现了用户在选择生成口令时存在易被攻击者发现并被利用的脆弱行为,如偏好使用简单结构口令、基于模式设计口令、基于语义生成口令以及偏好使用姓名和用户名等个人信息生成口令等,总结了这些脆弱行为的特征,为避免用户设置脆弱口令以及设计口令强度评估方法提供了依据。
-
关键词
口令安全
口令猜测
脆弱行为
用户信息
-
Keywords
Password security
Password guessing
Vulnerable behaviors
User information
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
