Der Artikel führt das Konzept der "universellen" Passwortmodelle ein - ein Passwortmodell, das sich nach dem Training automatisch an die Zielpasswortverteilung anpassen kann, ohne Zugriff auf Klartext-Passwörter zu benötigen. Stattdessen nutzt es Zusatzinformationen der Nutzer, wie E-Mail-Adressen, als Proxy-Signal, um die zugrunde liegende Passwortverteilung vorherzusagen.
Das Modell verwendet tiefes Lernen, um die Korrelation zwischen den Zusatzdaten einer Nutzergruppe und ihren Passwörtern zu erfassen. Es nutzt dann diese Muster, um ein auf die Zielgruppe zugeschnittenes Passwortmodell zu erstellen. Es sind keine weiteren Trainingsschritte, gezielte Datenerhebung oder Vorkenntnisse über die Passwortverteilung der Gemeinschaft erforderlich.
Das Modell ermöglicht es Endnutzern, wie Systemadministratoren, autonom kalibrierte Passwortmodelle für ihre Systeme zu erstellen, ohne die oft undurchführbaren Anforderungen an die Erhebung geeigneter Trainingsdaten und das Anpassen des zugrunde liegenden Machine-Learning-Modells erfüllen zu müssen. Letztendlich ermöglicht der Rahmen die Demokratisierung gut kalibrierter Passwortmodelle für die Gemeinschaft und adressiert damit eine große Herausforderung bei der Bereitstellung von Passwort-Sicherheitslösungen in großem Maßstab.
他の言語に翻訳
原文コンテンツから
arxiv.org
深掘り質問