Gửi lúc: 14/10/2019 13:46:06
Bookmark and Share

Đánh giá độ mạnh mật khẩu sử dụng ngôn ngữ tiếng Việt dựa trên ước lượng entropy

Tóm tắt— Mật khẩu là một trong những nhân tố được sử dụng phổ biến nhất trong hệ thống xác thực. Vai trò của mật khẩu là đảm bảo người dùng có quyền hợp lệ với dữ liệu mà họ đang muốn truy cập. Hầu hết các hệ thống đều cố gắng thực thi bảo mật bằng cách bắt buộc người dùng tuân theo các chính sách tạo mật khẩu thông qua đánh giá độ mạnh mật khẩu. Bài báo này giới thiệu một số phương pháp đánh giá độ mạnh mật khẩu trong đó tập trung vào phương pháp đánh giá dựa trên ước lượng entropy, từ đó đề xuất phát triển một công cụ đánh giá độ mạnh mật khẩu có thể ứng dụng được trong các phần mềm xác thực người dùng dựa trên mật khẩu sử dụng ngôn ngữ tiếng Việt.

Abstract— Password is one of the most common means of authentication systems. The role of the password is to ensure that the user has legal right to the data they are trying to access. Most systems try to enforce security by requiring their users to follow some password generation policies with evaluating password strength. This paper introduces a number of methods for evaluating password strength, particularyly the entropy estimation based method, then, it is proposed to develop a password strength evaluation tool that can be applied in password-based user authentication software using Vietnamese language.

Xem toàn bộ bài viết tại đây.

TÀI LIỆU THAM KHẢO

[1]. https://en.wikipedia.org/wiki/Password

[2]. Xavier De Carne De Carnavalet, Mohammad Mannan (2015) “A Large-Scale Evaluation of High-Impact Password Strength Meters”.

[3]. https://en.wikipedia.org/wiki/Password_strength

[4]. NIST Special Publication 800-63: Electronic Authentication Guideline, 2004.

[5]. Nouf Mohammed D. Aljaffan, “Password Security and Usability: From Password Checkers To a New Framework For User Authentication”, 2017.

[6]. A. Narayanan and V. Shmatikov, “Fast dictionary   attacks on passwords using time-space tradeoff”, 2005.

[7]. M. Weir, S. Aggarwal, B. de Medeiros, and B. Glodek, “Password cracking using probabilistic context-free grammars”, 2009.

[8]. W. Melicher, B. Ur, S. M. Segreti, S. Komanduri, L. Bauer, N. Christin, and L. F. Cranor, “Fast, lean and accurate: Modeling password guessability using neural networks”, 2016.

[9]. C. Castelluccia, A. Chaabane, M. Durmuth, and D. Perito, “When privacy meets security: Leveraging personal information for password cracking”, 2013.

[10]. Y. Li, H. Wang, and K. Sun, “A study of personal information in human-chosen passwords and its security implications”, 2016. 

[11]. Daniel Lowe Wheeler (2016), “zxcvbn: Low-Budget Password Strength Estimation”.

[12]. S. Ji, S. Yang, T. Wang, C. Liu, W.H. Lee, and R. Beyah, “PARS: A uniform and open-source password analysis and research system”, 2015.

[13]. https://blogs.dropbox.com/tech/2012/04/zxcvbn-realistic-password-strength-estimation/

[14]. https://tools.ietf.org/html/rfc4086

[15]. https://www.informatik.unileipzig.de/~duc/Dict

[16]. https://github.com/danielmiessler/SecLists/blob/master/Passwords/xato-net-10-million-passwords-100000.txt

[17]. https://xato.net/10-000-top-passwords 6d6380716fe0

[18]. https://raw.githubusercontent.com/danielmiessler/SecLists/master/Passwords/Leaked-Databases/phpbb.txt 

[19]. https://leakedsource.ru/blog/myspace

[20]. https://raw.githubusercontent.com/danielmiessler/SecLists/master/Passwords/Leaked-Databases/myspace.txt

[21]. http://www.mediafire.com/file/tttc26nlemi8ntb/6tr-user-vn-zoom.rar

 Thông tin trích dẫn: Hoàng Thu Phương, Trần Sỹ Nam, " Đánh giá độ mạnh mật khẩu sử dụng ngôn ngữ tiếng Việt dựa trên ước lượng entropy", Nghiên cứu Khoa học và Công nghệ trong lĩnh vực An toàn thông tin, Tạp chí An toàn thông tin, Vol. 08, No. 01, pp. 58-68, 2018.​

Hoàng Thu Phương, Trần Sỹ Nam