핵심 개념
보조 정보를 활용하여 대상 시스템의 비밀번호 분포를 자동으로 예측하고 이에 맞춰 공격 전략을 최적화할 수 있는 범용 비밀번호 모델을 제안한다.
초록
이 논문은 "범용 비밀번호 모델"이라는 개념을 소개한다. 이는 사전 학습된 모델이 대상 시스템의 보조 정보를 활용하여 자동으로 비밀번호 추측 전략을 최적화할 수 있는 모델이다.
모델은 두 가지 주요 구성 요소로 이루어진다:
보조 정보(이메일 주소 등)를 활용하여 대상 비밀번호 분포에 대한 사전 확률 분포를 학습하는 구성 인코더
이 사전 분포를 활용하여 비밀번호 모델의 초기 상태를 설정하는 조건부 비밀번호 모델
이를 통해 대상 시스템의 비밀번호 분포에 최적화된 비밀번호 모델을 자동으로 생성할 수 있다. 이 모델은 기존 모델 대비 우수한 성능을 보이며, 시스템 관리자가 별도의 데이터 수집이나 학습 없이 손쉽게 배포할 수 있다는 장점이 있다.
또한 차등 프라이버시 기법을 적용하여 개인정보 보호를 강화한 버전도 제안한다.
통계
비밀번호 추측 공격에서 기존 모델 대비 평균 20% 더 많은 비밀번호를 추측할 수 있다.
구성 인코더의 평균 처리 시간은 0.65초(GPU) 또는 0.97초(CPU)이다.
인용구
"보조 정보와 사용자가 선택한 비밀번호 사이에는 자연스러운 상관관계가 존재한다."
"범용 비밀번호 모델은 이 상관관계를 활용하여 전체 사용자 커뮤니티의 비밀번호 분포를 모델링한다."
"제안하는 프레임워크를 통해 누구나 정확한 비밀번호 모델을 손쉽게 생성할 수 있다."