Saranga Komanduri、Richard Shay和Lorrie Faith Cranor,卡内基·梅隆大学;Cormac Herley和Stuart Schechter,微软研究院
为了阻止创建易受猜测攻击的可预测密码,我们提出心灵感应文字。当用户创建密码时,Telepathwords会实时预测用户将键入的下一个字符。虽然概念很简单,但进行准确的预测需要高效的算法来模拟用户的行为,并使用已经输入的字符来预测后续字符。2013年末,我们首次向公众提供了Telepathwords技术,自那以后,我们已经为数十万用户会话提供了服务。
我们进行了一项人机实验,比较使用Telepathwords的密码策略和依赖合成规则的密码策略,并使用两种不同的密码评估算法比较参与者的密码。我们发现,参与者使用基于Telepathwords的策略创建的弱密码远远少于仅基于字符组合的策略。使用Telepathwords的参与者也更有可能报告密码反馈有帮助。
USENIX致力于开放访问我们活动上展示的研究。活动开始后,所有人都可以免费获得论文和会议记录。活动结束后发布的任何视频、音频和/或幻灯片也免费向所有人开放。支持USENIX以及我们对开放存取的承诺。
下载音频