Detail publikace
On Practical Aspects of PCFG Password Cracking
Lištiak Filip, Ing.
Mikuš Dávid, Ing.
Ryšavý Ondřej, doc. Ing., Ph.D. (UIFS)
password,cracking,security,grammar
Pro zabezpečení důvěrných dat či účtů k internetovým a jiným službám lze využít hesel. Dosavadní výzkumy ukazují, že tendence uživatelů je volit taková hesla, která jsou jednoduchá pro zapamatování a jejich podobnost odpovídá určitým vzorům. V oblasti forenzní analýzy digitálních dat tak lze pro lámání hesel využít pravděpodobnostních modelů vytvořených na základě existujících znalostí o tvorbě uživatelských hesel. Jedním z těchto modelů jsou pravděpodobnostní bezkontextové gramatiky, v a.j. Probabilistic Context-free Grammars (PCFG). Článek popisuje zdokonalení existujících přístupů v této oblasti, díky kterým je možné zkoušet hesla rychleji či zredukovat množství zkoušených hesel bez výraznějšího dopadu na úspěšnost.
@inproceedings{BUT158078,
author="Radek {Hranický} and Filip {Lištiak} and Dávid {Mikuš} and Ondřej {Ryšavý}",
title="On Practical Aspects of PCFG Password Cracking",
booktitle="Data and Applications Security and Privacy",
year="2019",
journal="Lecture Notes in Computer Science",
volume="33",
number="11559",
pages="43--60",
publisher="Springer Nature Switzerland AG",
address="Charleston",
doi="10.1007/978-3-030-22479-0\{_}3",
isbn="978-3-030-22478-3",
issn="0302-9743",
url="https://link.springer.com/chapter/10.1007%2F978-3-030-22479-0_3"
}