Universal Neural-Cracking-Machines: Self-Configurable Password Models from Auxiliary Data

要約

【タイトル】汎用ニューラルパスワードモデル：補助データから自己構成可能なパスワードモデル

【要約】
– 汎用パスワードモデルという概念を提唱し、訓練済みのモデルが対象システムに基づいて自動的に推測戦略を変更できるようにした
– モデルは、ターゲット認証情報から平文パスワードにアクセスする必要はなく、代わりにユーザーの補助情報（例えばメールアドレスなど）をパスワードの分布を予想するためのプロキシ・シグナルとして利用する
– モデルは、一群のユーザー（例えばWebアプリケーションのユーザー）の補助データとパスワードの相関関係を深層学習でキャプチャし、そのパターンを利用して、推論時にターゲットシステム用の特別なパスワードモデルを作成する
– トレーニングステップ、ターゲットデータ収集、またはコミュニティのパスワード分布の事前知識は必要なく、モデルは、現在のパスワード強度推定技術や攻撃に対して改善されるばかりでなく、エンドユーザー（例えばシステム管理者）が適切なトレーニングデータを収集し、基本となる機械学習モデルを適合させるという難しい要件なしに、それぞれのシステムに適合するパスワードモデルを自律的に作成することができる
– このフレームワークにより、パスワードセキュリティの展開における重要な課題に取り組み、適切に調整されたパスワードモデルをコミュニティに民主化することが可能になりました。

要約(オリジナル)

We introduce the concept of ‘universal password model’ — a password model that, once pre-trained, can automatically change its guessing strategy based on the target system. To achieve this, the model does not need to access any plaintext passwords from the target credentials. Instead, it exploits users’ auxiliary information, such as email addresses, as a proxy signal to predict the underlying password distribution. Specifically, the model uses deep learning to capture the correlation between the auxiliary data of a group of users (e.g., users of a web application) and their passwords. It then exploits those patterns to create a tailored password model for the target system at inference time. No further training steps, targeted data collection, or prior knowledge of the community’s password distribution is required. Besides improving over current password strength estimation techniques and attacks, the model enables any end-user (e.g., system administrators) to autonomously generate tailored password models for their systems without the often unworkable requirements of collecting suitable training data and fitting the underlying machine learning model. Ultimately, our framework enables the democratization of well-calibrated password models to the community, addressing a major challenge in the deployment of password security solutions at scale.

arxiv情報

提供元, 利用サービス

arxiv.jp, OpenAI