Resumen

El modelo de adivinanza de contraseñas en línea dirigido a usuarios utilizando información personal identificable (PII) propuesto en ACM CCS 2016 por Wang et al. es un líder en su categoría. Ha llamado la atención en la seguridad de contraseñas debido a su excelente rendimiento en adivinanzas. Sin embargo, después de analizar los comportamientos vulnerables de los usuarios al utilizar contraseñas populares y al construir contraseñas con la PII de los usuarios, descubrimos que este modelo no tiene en cuenta las contraseñas populares, los patrones de teclado y las cadenas especiales. Las cadenas especiales son aquellas relacionadas con los usuarios pero que no aparecen en su información demográfica. Por lo tanto, proponemos un modelo modificado de adivinanza de contraseñas con tres métodos semánticos, que incluyen: (1) identificar contraseñas populares generando listas de las 300 principales de sitios web similares, (2) reconocer patrones de teclado por posición relativa y (3) capturar las cadenas especiales extrayendo caracteres continuos de la

• Materias:Redes de radio Sistemas de información Comunicaciones inalámbricas Cifrado de bloques
• Subjects:Radio Networks Information systems Wireless communications Block ciphers
• Palabras claves:En línea; Modelo de adivinanza de contraseñas; PII (información personal identificable); Contraseñas populares; Patrones de teclado; Cadenas especiales
• Keywords:Online; Password guessing model; PII; Popular passwords; Keyboard patterns; Special strings