Abstract— Password is one of the most common means of authentication systems. The role of the password is to ensure that the user has legal right to the data they are trying to access. Most systems try to enforce security by requiring their users to follow some password generation policies with evaluating password strength. This paper introduces a number of methods for evaluating password strength, particularyly the entropy estimation based method, then, it is proposed to develop a password strength evaluation tool that can be applied in password-based user authentication software using Vietnamese language.
Xem toàn bộ bài viết tại đây
TÀI LIỆU THAM KHẢO
[1]. https://en.wikipedia.org/wiki/Password [2]. Xavier De Carne De Carnavalet, Mohammad Mannan (2015) “A Large-Scale Evaluation of High-Impact Password Strength Meters”. [3]. https://en.wikipedia.org/wiki/Password_strength [4]. NIST Special Publication 800-63: Electronic Authentication Guideline, 2004. [5]. Nouf Mohammed D. Aljaffan, “Password Security and Usability: From Password Checkers To a New Framework For User Authentication”, 2017. [6]. A. Narayanan and V. Shmatikov, “Fast dictionary attacks on passwords using time-space tradeoff”, 2005. [7]. M. Weir, S. Aggarwal, B. de Medeiros, and B. Glodek, “Password cracking using probabilistic context-free grammars”, 2009. [8]. W. Melicher, B. Ur, S. M. Segreti, S. Komanduri, L. Bauer, N. Christin, and L. F. Cranor, “Fast, lean and accurate: Modeling password guessability using neural networks”, 2016. [9]. C. Castelluccia, A. Chaabane, M. Durmuth, and D. Perito, “When privacy meets security: Leveraging personal information for password cracking”, 2013. [10]. Y. Li, H. Wang, and K. Sun, “A study of personal information in human-chosen passwords and its security implications”, 2016. [11]. Daniel Lowe Wheeler (2016), “zxcvbn: Low-Budget Password Strength Estimation”. [12]. S. Ji, S. Yang, T. Wang, C. Liu, W.H. Lee, and R. Beyah, “PARS: A uniform and open-source password analysis and research system”, 2015. [13]. https://blogs.dropbox.com/tech/2012/04/zxcvbn-realistic-password-strength-estimation/ [14]. https://tools.ietf.org/html/rfc4086 [15]. https://www.informatik.unileipzig.de/~duc/Dict [16]. https://github.com/danielmiessler/SecLists/blob/master/Passwords/xato-net-10-million- passwords-100000.txt [17]. https://xato.net/10-000-top-passwords 6d6380716fe0 [18]. https://raw.githubusercontent.com/danielmiessler/SecLists/master/Passwords/Leaked- Databases/phpbb.txt [19]. https://leakedsource.ru/blog/myspace [20]. https://raw.githubusercontent.com/danielmiessler/SecLists/master/Passwords/Leaked- Databases/myspace.txt [21]. http://www.mediafire.com/file/tttc26nlemi8ntb/6tr-user-vn-zoom.rar |
Thông tin trích dẫn : Hoàng Thu Phương, Trần Sỹ Nam , " Đánh giá độ mạnh mật khẩu sử dụng ngôn ngữ tiếng Việt dựa trên ước lượng entropy", Nghiên cứu Khoa học và Công nghệ trong lĩnh vực An toàn thông tin, Tạp chí An toàn thông tin, Vol. 08, pp. 58-68, No. 02, 2018.
Hoàng Thu Phương, Trần Sỹ Nam
10:00 | 22/08/2019
13:00 | 17/02/2021
12:00 | 23/12/2024
13:00 | 07/01/2020
08:00 | 09/03/2020
15:00 | 01/07/2020
10:00 | 03/06/2019
08:00 | 06/07/2020
13:00 | 29/05/2023
09:00 | 17/09/2024
Hệ thống TETRA được sử dụng rộng rãi cho các hệ thống thông tin chuyên dùng như cảnh sát, cứu hỏa, dịch vụ khẩn cấp, dịch vụ an ninh thậm chí là quân đội [1]. Tuy nhiên với sự phát triển của công nghệ di động mạng tổ ong công cộng (GSM, 3G, 4G, 5G), nhiều ý kiến cho rằng nhiều người dùng TETRA có thể sẽ chuyển sang sử dụng hệ thống công cộng. Bài báo này phân tích những yêu cầu chặt chẽ của TETRA và những ưu điểm nó với hệ thống truyền thông công cộng, từ đó có cái nhìn tổng thể hơn về xây dựng hệ thống liên lạc chuyên dùng với TETRA.
09:00 | 13/06/2024
Trong phạm vi của bài báo này, chúng tôi sẽ trình bày những nội dung xoay quanh các vấn đề về sự tác động của trí tuệ nhân tạo (AI) cùng với hậu quả khi chúng ta tin tưởng tuyệt đối vào sức mạnh mà nó mang tới. Cũng như chúng tôi đề xuất sự cần thiết của việc xây dựng và hoàn thiện các chính sách bảo vệ các nội dung do AI tạo ra tuân thủ pháp luật và bảo vệ người dùng.
09:00 | 28/04/2024
Không chỉ tác động đến lĩnh vực an toàn thông tin, Bug Bounty còn được cho là cổ vũ cho nền kinh tế Gig Economy kiểu Orwell. Điều này có là một góc nhìn tiêu cực cho hình thức bảo mật này?
09:00 | 01/04/2024
Trong thời đại số ngày nay, việc quản lý truy cập và chia sẻ thông tin cá nhân trên các thiết bị di động thông minh đã trở thành vấn đề đáng quan tâm đối với mọi người dùng. Việc không kiểm soát quyền truy cập và sự phổ biến của dữ liệu cá nhân có thể gây ra các rủi ro về quyền riêng tư và lạm dụng thông tin. Bài viết này sẽ giới thiệu đến độc giả về Safety Check - một tính năng mới trên iOS 16 cho phép người dùng quản lý, kiểm tra và cập nhật các quyền và thông tin được chia sẻ với người và ứng dụng khác ngay trên điện thoại của chính mình, giúp đảm bảo an toàn và bảo mật khi sử dụng ứng dụng và truy cập dữ liệu cá nhân.
Xe tự hành (Autonomous Vehicles- AV) là một bước tiến lớn trong lĩnh vực công nghệ ô tô đang phát triển nhanh chóng hiện nay. Những chiếc xe tự hành được trang bị công nghệ tiên tiến, mang đến cải thiện hiệu quả về mặt an toàn và tiện lợi cho người dùng. Tuy nhiên, giống như bất kỳ tiến bộ công nghệ nào, AV cũng tạo ra những lo ngại về các mối đe dọa mới, đặc biệt là trong lĩnh vực an ninh mạng. Việc hiểu được những mối nguy hiểm này là rất quan trọng đối với cả chủ xe và những người đam mê công nghệ, vì chúng không chỉ ảnh hưởng đến sự an toàn của cá nhân mà còn ảnh hưởng đến sự an toàn của cộng đồng.
10:00 | 30/12/2024
Trong bối cảnh Chính phủ đang đẩy mạnh hoạt động của Chính phủ Điện tử và chuyển đổi số trên phạm vi cả nước, an ninh mạng đã trở thành một trong những thách thức lớn nhất đối với các cơ quan Đảng và Chính phủ. Tình hình mất an ninh, an toàn thông tin đang ngày càng phức tạp và nghiêm trọng, với sự gia tăng không ngừng của các cuộc tấn công mạng tinh vi và các biến thể mã độc mới. Với bối cảnh như vậy, việc bảo vệ hệ thống thông tin và các sản phẩm phần cứng, phần mềm quan trọng trong các cơ quan Đảng, Chính phủ trước các mối đe dọa từ mã độc trở thành nhiệm vụ hết sức cấp thiết.
15:00 | 10/01/2025