Detail publikace
On Practical Aspects of PCFG Password Cracking
Lištiak Filip, Ing. (FIT VUT)
Mikuš Dávid, Ing. (FIT VUT)
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS FIT VUT)
Pro zabezpečení důvěrných dat či účtů k internetovým a jiným službám lze využít hesel. Dosavadní výzkumy ukazují, že tendence uživatelů je volit taková hesla, která jsou jednoduchá pro zapamatování a jejich podobnost odpovídá určitým vzorům. V oblasti forenzní analýzy digitálních dat tak lze pro lámání hesel využít pravděpodobnostních modelů vytvořených na základě existujících znalostí o tvorbě uživatelských hesel. Jedním z těchto modelů jsou pravděpodobnostní bezkontextové gramatiky, v a.j. Probabilistic Context-free Grammars (PCFG). Článek popisuje zdokonalení existujících přístupů v této oblasti, díky kterým je možné zkoušet hesla rychleji či zredukovat množství zkoušených hesel bez výraznějšího dopadu na úspěšnost.
@INPROCEEDINGS{FITPUB11955,
author = "Radek Hranick\'{y} and Filip Li\v{s}tiak and D\'{a}vid Miku\v{s} and Ond\v{r}ej Ry\v{s}av\'{y}",
title = "On Practical Aspects of PCFG Password Cracking",
pages = "43--60",
booktitle = "Data and Applications Security and Privacy",
journal = "Lecture Notes in Computer Science",
volume = 33,
number = 11559,
year = 2019,
location = "Charleston, US",
publisher = "Springer Nature Switzerland AG",
ISBN = "978-3-030-22478-3",
ISSN = "0302-9743",
doi = "10.1007/978-3-030-22479-0\_3",
language = "english",
url = "https://www.fit.vut.cz/research/publication/11955"
}