Universal Neural-Cracking-Machines: Self-Configurable Password Models from Auxiliary Data
Core Concepts
自動適応型パスワードモデルの導入とその実装に関する論文。
Abstract
パスワードの重要性と現在の課題について述べられる。
ユーザー補助情報を活用した新しいパスワードモデル「UNCM」の概念が紹介される。
UNCMの構造やトレーニング方法、展開手順が詳細に説明される。
Introduction:
パスワードは依然として重要であり、高度な認証形式への移行には課題がある。
パスワードマネージャーは便利だが、セキュリティ上の懸念も存在する。
Universal Password Model (UNCM):
「UNCM」は自動的に最適な推測戦略を採用するパスワードモデルである。
深層学習を使用して、補助情報からパスワード分布を予測し、ターゲットシステム向けにカスタマイズされたパスワードモデルを作成する。
Configuration Encoder:
補助情報から構成シードを生成し、条件付きパスワードモデルを初期化するプロセスが詳細に説明されている。
エンコーダーと混合エンコーダーが使用されており、効率的な構成シード生成が可能であることが示唆されている。
Conditional Password Model:
条件付きパスワードモデルは元のパスワードモデルを拡張し、構成シードを初期状態として受け取るように変更されている。
LSTM層を使用しており、訓練時に全体的なパラメータチューニングが行われている。
Training a UNCM:
通常のパスワード単位ではなく、リーク単位でトレーニングされており、クレデンシャルデータベース全体から学習する必要があることが述べられている。
Cit0dayから抽出したリークコレクションを使用してトレーニングプロセスが進められている。
Universal Neural-Cracking-Machines
Stats
この論文では具体的な数値や指標は提供されていません。
Quotes
"Passwords are not dead, they are just evolving."
"Universal Neural-Cracking-Machines enable the democratization of well-calibrated password models to the community."