咨询与建议

看过本文的还看了

相关文献

该作者的其他文献

文献详情 >口令安全研究进展 收藏

口令安全研究进展

Advances in Password Security

作     者:王平 汪定 黄欣沂 Wang Ping;Huang Xinyi;Wang Ding

作者机构:北京大学信息科学技术学院北京100871 北京大学软件与微电子学院北京102600 福建师范大学数学与计算机科学学院福州350117 

出 版 物:《计算机研究与发展》 (Journal of Computer Research and Development)

年 卷 期:2016年第53卷第10期

页      面:2173-2188页

核心收录:

学科分类:081203[工学-计算机应用技术] 08[工学] 0835[工学-软件工程] 0812[工学-计算机科学与技术(可授工学、理学学位)] 

基  金:国家重点研发计划项目(2016YFB0800603) 国家自然科学基金项目(61472016 61472083) 

主  题:身份认证 口令安全 脆弱行为 猜测攻击 强度评价 

摘      要:身份认证是确保信息系统安全的第一道防线,口令是应用最为广泛的身份认证方法.尽管口令存在众多的安全性和可用性缺陷,大量的新型认证技术陆续被提出,但由于口令具有简单易用、成本低廉、容易更改等特性,在可预见的未来仍将是最主要的认证方法.因此,口令近年来引起了国内外学者的广泛关注,涌现出了一大批关于口令安全性的研究成果.从用户生成口令时的脆弱行为入手,介绍了中英文用户口令的特征、分布和重用程度;总结了近30年来提出的几个主流口令猜测算法,并根据它们所依赖的攻击对象的信息不同进行了分类;然后,回顾了当前广泛使用的基于统计学的口令策略强度评价标准;此外,对比了当前主流的几个口令强度评价器.最后,对当前研究现状进行了总结,并对未来研究方向进行了展望.

读者评论 与其他读者分享你的观点

用户名:未登录
我的评分