Password and Passphrase Guessing with Recurrent Neural Networks

27.08.2022

Erschienen in:

Verfasst von: Alex Nosenko; Yuan Cheng; Haiquan Chen
Erschienen in: Information Systems Frontiers | Ausgabe 2/2023

Zugang erhalten

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config

KI-gestützte Suche

Aus

Abstract

Der Artikel vertieft sich in die kritische Frage des Passwort- und Passphrasenratens und betont die Bedeutung starker, eindeutiger Passwörter für den Schutz von Benutzerdaten. Es werden verschiedene Vermutungsmethoden diskutiert, darunter Wörterbuchattacken, regelbasierte Angriffe und neuronale netzwerkbasierte Ansätze. Die Studie beleuchtet die Schwachstellen der Wiederverwendung von Passwörtern und die Effektivität neuronaler Netzwerke bei der Vorhersage nachfolgender Passwörter und Passphrasen. Die Autoren stellen einen neuartigen Ansatz vor, der wiederkehrende neuronale Netzwerke und aufmerksamkeitsbasierte LSTM-Modelle verwendet, um die Genauigkeit des Passwort- und Passphrasenratings zu verbessern. Die Forschung bietet auch Einblicke in die Korrelation zwischen Passwort-Vorhersagbarkeit und Kennzahlen wie Levenshtein-Distanz und Jaro-Winkler-Distanz. Der Artikel schließt mit Empfehlungen für Online-Dienste zur Verbesserung der Authentifizierungssicherheit und zukünftiger Forschungsrichtungen in diesem Bereich.

KI-Generiert

Diese Zusammenfassung des Fachinhalts wurde mit Hilfe von KI generiert.

Abstract

Most online services continue their reliance on text-based passwords as the primary authentication mechanism. With a growing number of these services and the limited creativity to devise new memorable passwords, users tend to reuse their passwords across multiple platforms. These factors, combined with the increasing number of leaked passwords, make passwords vulnerable to cross-site guessing attacks. Over the years, researchers have proposed several prevalent methods to predict subsequently used passwords, such as dictionary attacks, rule-based approaches, neural networks, and combinations of the above. We exploit the correlation between the similarity and predictability of these subsequent passwords in a dataset of 28.8 million users and their 61.5 million passwords. We use a rule-based approach but delegate rule derivation, classification, and prediction to a Recurrent Neural Network (RNN). We limit the number of guessing attempts to ten yet get an astonishingly high prediction accuracy of up to 83% in under five attempts, twice as much as any other known model. The result makes our model effective for targeted online password guessing without getting spotted or locked out. To the best of our knowledge, this study is the first attempt of its kind using RNN. We also explore the use of RNN models in passphrase guessing. Passphrases are perceived to be more secure and easier to remember than passwords of the same length. We use a dataset that contains around 100,000 distinct phrases. We demonstrate that RNN models can predict complete passphrases given the initial word with rate up to 40%, which is twice better than other known approaches. Furthermore, our predictions can succeed in under 5,000 attempts, a 100% improvement compared to existing algorithms. In addition, this approach provides ease of deployment and low resource consumption. To our knowledge, it is the first attempt to exploit RNN for passphrase guessing.

Sie sind bereits Kunde? Dann loggen Sie sich hier ein, um Zugang zu erhalten

Kundenlogin

Sie sind noch kein Kunde? Dann Informieren Sie sich jetzt über unsere Lizenzmodelle:

Einzelzugang

Starten Sie jetzt Ihren persönlichen Einzelzugang. Erhalten Sie sofortigen Zugriff auf mehr als 170.000 Bücher und 540 Zeitschriften - pdf-Downloads und Neu-Erscheinungen inklusive.

Jetzt ab 54,00 € pro Monat!

Mehr erfahren

Zugang für Unternehmen

Nutzen Sie Springer Professional in Ihrem Unternehmen und geben Sie Ihren Mitarbeitern fundiertes Fachwissen an die Hand. Fordern Sie jetzt Informationen für Firmenzugänge an.

Erleben Sie, wie Springer Professional Sie in Ihrer Arbeit unterstützt!

Beraten lassen

Für Entdecker: Lernen Sie Springer Professional besser kennen mit einer kostenlosen Registrierung

Kostenlos Registrieren

Vorheriger Artikel DyPolDroid: Protecting Against Permission-Abuse Attacks in Android

Nächster Artikel Towards Adversarially Superior Malware Detection Models: An Adversary Aware Proactive Approach using Adversarial Attacks and Defenses

Metadaten
Literatur

Titel: Password and Passphrase Guessing with Recurrent Neural Networks
Verfasst von: Alex Nosenko
Yuan Cheng
Haiquan Chen
Publikationsdatum: 27.08.2022
Verlag: Springer US
Erschienen in: Information Systems Frontiers / Ausgabe 2/2023
Print ISSN: 1387-3326
Elektronische ISSN: 1572-9419
DOI: https://doi.org/10.1007/s10796-022-10325-x

Dieser Inhalt ist nur sichtbar, wenn du eingeloggt bist und die entsprechende Berechtigung hast.

Erweiterte Suche

Suchoperatoren:

Springer Professional

Password and Passphrase Guessing with Recurrent Neural Networks

Abstract

Abstract

Sie sind bereits Kunde? Dann loggen Sie sich hier ein, um Zugang zu erhalten

Sie sind noch kein Kunde? Dann Informieren Sie sich jetzt über unsere Lizenzmodelle:

Einzelzugang

Zugang für Unternehmen

Für Entdecker: Lernen Sie Springer Professional besser kennen mit einer kostenlosen Registrierung

Weitere Artikel der Ausgabe 2/2023

Deep Reinforcement Learning in the Advanced Cybersecurity Threat Detection and Protection

A Task-Technology-Identity Fit Model of Smartwatch Utilisation and User Satisfaction: A Hybrid SEM-Neural Network Approach

An Information Security Performance Measurement Tool for Senior Managers: Balanced Scorecard Integration for Security Governance and Control Frameworks

Continuance Intention of Mobile Payment: TTF Model with Trust in an African Context

Does Fake News in Different Languages Tell the Same Story? An Analysis of Multi-level Thematic and Emotional Characteristics of News about COVID-19

Social Media Sustainability Communication: An Analysis of Firm Behaviour and Stakeholder Responses

Premium Partner

KI-Agenten im Operations Management

Ihre Webinar-Matineen von IT-Director und IT-Mittelstand