How Do We Create a Fantabulous Password?

発音可能で安全なパスワードをどう作成するか,に関する研究論文(WWW 2020).
ポートマントー(Portmanteau)というものが存在することを初めて知った.

書誌情報:
S.S.Woo,
“How Do We Create a Fantabulous Password?”,
WWW 2020,
ACM DL: https://dl.acm.org/doi/abs/10.1145/3366423.3380222

Abstract

発音可能性(Pronounceability)はパスワードの記憶を支援するが,多くのパスワード生成手法はそれを活用できていない.本研究では,現状のパスワード生成方法が発音可能性を活用できていないことを示し,発音可能で意味論的にも意味を持つパスワードを生成するシステム “ProSemPass” を提案する.
この方法では,ユーザが単語を提示するとシステムが自動的に「かばん語(portmanteau wordから推測)」を作成することで発音可能性と提示した単語の意味を改善します.
提案手法による安全性を検証するため,攻撃者がパスワード生成アルゴリズムを知っているという攻撃モデルを用い,他のパスワード生成アプローチによって生成されたパスワードと「推測による特定までの回数」によって安全性を比較した.
1563名のAMTユーザにより9条件のデータを作成して調査した結果,提案手法によるパスワードは他の生成方法によるものより想起可能性が30%高くなり,offline推測攻撃でも安全であることが明らかになった.

Maybe update in near future.
— ends here

How Do We Create a Fantabulous Password?

http://the.netaro.info/2020/05/03/2020-0503_fantabulousPw/

Author

T.T

Posted on

2020-05-03

Updated on

2020-12-12

Licensed under