Abstract— Password is one of the most common means of authentication systems. The role of the password is to ensure that the user has legal right to the data they are trying to access. Most systems try to enforce security by requiring their users to follow some password generation policies with evaluating password strength. This paper introduces a number of methods for evaluating password strength, particularyly the entropy estimation based method, then, it is proposed to develop a password strength evaluation tool that can be applied in password-based user authentication software using Vietnamese language.
Xem toàn bộ bài viết tại đây
TÀI LIỆU THAM KHẢO
[1]. https://en.wikipedia.org/wiki/Password [2]. Xavier De Carne De Carnavalet, Mohammad Mannan (2015) “A Large-Scale Evaluation of High-Impact Password Strength Meters”. [3]. https://en.wikipedia.org/wiki/Password_strength [4]. NIST Special Publication 800-63: Electronic Authentication Guideline, 2004. [5]. Nouf Mohammed D. Aljaffan, “Password Security and Usability: From Password Checkers To a New Framework For User Authentication”, 2017. [6]. A. Narayanan and V. Shmatikov, “Fast dictionary attacks on passwords using time-space tradeoff”, 2005. [7]. M. Weir, S. Aggarwal, B. de Medeiros, and B. Glodek, “Password cracking using probabilistic context-free grammars”, 2009. [8]. W. Melicher, B. Ur, S. M. Segreti, S. Komanduri, L. Bauer, N. Christin, and L. F. Cranor, “Fast, lean and accurate: Modeling password guessability using neural networks”, 2016. [9]. C. Castelluccia, A. Chaabane, M. Durmuth, and D. Perito, “When privacy meets security: Leveraging personal information for password cracking”, 2013. [10]. Y. Li, H. Wang, and K. Sun, “A study of personal information in human-chosen passwords and its security implications”, 2016. [11]. Daniel Lowe Wheeler (2016), “zxcvbn: Low-Budget Password Strength Estimation”. [12]. S. Ji, S. Yang, T. Wang, C. Liu, W.H. Lee, and R. Beyah, “PARS: A uniform and open-source password analysis and research system”, 2015. [13]. https://blogs.dropbox.com/tech/2012/04/zxcvbn-realistic-password-strength-estimation/ [14]. https://tools.ietf.org/html/rfc4086 [15]. https://www.informatik.unileipzig.de/~duc/Dict [16]. https://github.com/danielmiessler/SecLists/blob/master/Passwords/xato-net-10-million- passwords-100000.txt [17]. https://xato.net/10-000-top-passwords 6d6380716fe0 [18]. https://raw.githubusercontent.com/danielmiessler/SecLists/master/Passwords/Leaked- Databases/phpbb.txt [19]. https://leakedsource.ru/blog/myspace [20]. https://raw.githubusercontent.com/danielmiessler/SecLists/master/Passwords/Leaked- Databases/myspace.txt [21]. http://www.mediafire.com/file/tttc26nlemi8ntb/6tr-user-vn-zoom.rar |
Thông tin trích dẫn : Hoàng Thu Phương, Trần Sỹ Nam , " Đánh giá độ mạnh mật khẩu sử dụng ngôn ngữ tiếng Việt dựa trên ước lượng entropy", Nghiên cứu Khoa học và Công nghệ trong lĩnh vực An toàn thông tin, Tạp chí An toàn thông tin, Vol. 08, pp. 58-68, No. 02, 2018.
Hoàng Thu Phương, Trần Sỹ Nam
12:00 | 23/12/2024
10:00 | 22/08/2019
13:00 | 17/02/2021
15:00 | 23/01/2025
13:00 | 07/01/2020
13:00 | 29/05/2023
10:00 | 03/06/2019
15:00 | 01/07/2020
08:00 | 09/03/2020
08:00 | 06/07/2020
08:00 | 02/01/2025
Mạng Internet ngày nay đã trở thành một phần không thể thiếu trong cuộc sống của chúng ta, đặc biệt là trong thời đại số hóa. Tuy nhiên, cùng với sự phát triển của công nghệ và Internet, nguy cơ đánh cắp thông tin cá nhân, tài khoản và các dữ liệu quan trọng khác trên mạng cũng ngày càng gia tăng. Để giải quyết vấn đề này, chứng chỉ SSL (Secure Sockets Layer) đã được phát triển và sử dụng rộng rãi để bảo vệ thông tin truyền tải trên Internet. Bài viết sẽ trình bày về vai trò của chứng chỉ SSL trong bảo mật website và một số loại chứng chỉ SSL thông dụng.
13:00 | 02/12/2024
Trí tuệ nhân tạo (AI) đang ngày càng phát triển và được áp dụng trong nhiều lĩnh vực của đời sống. Thậm chí đối với những lĩnh vực đòi hỏi trình độ cao của con người như lập trình hay bảo mật, AI cũng đang chứng minh khả năng vượt trội của mình. Với sự trợ giúp của AI, Google đã phát hiện một lỗ hổng bảo mật tồn tại hơn 20 năm trong dự án phần mềm mã nguồn mở được sử dụng rộng rãi.
14:00 | 20/11/2024
Davey Winder - một hacker và cũng là nhà phân tích an ninh mạng kỳ cựu cho biết, các cuộc tấn công mạng đang ngày càng phức tạp và Gmail là một trong những mục tiêu hàng đầu của các tin tặc. Tính năng xác thực hai yếu tố đã không còn an toàn khi có những báo cáo cho thấy tin tặc đã vượt qua biện pháp này.
13:00 | 30/09/2024
Bộ nhớ RAM là một trong những nơi chứa các thông tin quý báu như mật khẩu, khóa mã, khóa phiên và nhiều dữ liệu quan trọng khác khiến nó trở thành một trong những mục tiêu quan trọng đối với tin tặc. Tấn công phân tích RAM có thể gây tiết lộ thông tin, thay đổi dữ liệu hoặc khai thác các lỗ hổng bảo mật trong hệ thống, đây đang là một hình thức tấn công bảo mật nguy hiểm đối với dữ liệu, chúng tập trung vào việc truy cập, sửa đổi hoặc đánh cắp thông tin người dùng. Bài báo sau đây sẽ trình bày về các nguy cơ, phương pháp tấn công phân tích RAM và những biện pháp bảo vệ để ngăn chặn hoạt động tấn công này.
Trong bối cảnh phát triển mạnh mẽ của Trí tuệ nhân tạo (AI), vấn đề khai thác lỗ hổng (Jailbreak) đã trở thành một thách thức đáng chú ý trong việc quản lý và kiểm soát mô hình ngôn ngữ lớn tạo sinh (Generative Pre-trained Transformer - GPT). Trong phạm vi bài viết này, nhóm tác giả sẽ giới thiệu tổng quan về mô hình ngôn ngữ lớn GPT hiện nay, một số phương thức khai thác lỗ hổng trong mô hình GPT và cung cấp một góc nhìn về khai thác lỗ hổng trong tương lai.
22:00 | 30/01/2025
Trong kỷ nguyên số hóa, việc ứng dụng các công nghệ hiện đại đóng vai trò rất quan trọng trong bảo vệ dữ liệu, hệ thống máy tính, ngăn chặn chúng khỏi sự tấn công hoặc truy cập trái phép. Blockchain và trí tuệ nhân tạo (AI) là hai trong số những công nghệ mạnh mẽ đã được ứng dụng và phát huy hiệu quả trong nhiều lĩnh vực của đời sống. Với những ưu thế vượt trội của từng công nghệ, việc kết hợp AI và Blockchain có thể đem lại nhiều giải pháp hiệu quả nhằm đảm bảo an ninh mạng (ANM), an toàn thông tin (ATTT). Bài viết sẽ giới thiệu về ứng dụng của công nghệ AI và Blockchain trong bảo đảm ANM, ATTT cũng như phân tích khả năng tích hợp hai công nghệ này trong phát hiện, ngăn chặn các mối đe dọa hiện nay.
10:00 | 06/02/2025