Ứng dụng mạng neural đánh giá mức độ an toàn của mật khẩu

Bài viết Ứng dụng mạng neural đánh giá mức độ an toàn của mật khẩu đề xuất một phương pháp đánh giá mức độ an toàn của mật khẩu dựa trên một mạng neural được huấn luyện để nhận biết các mật khẩu thông dụng, qua đó đề xuất một khả năng xây dựng dịch vụ đánh giá mức độ an toàn dựa trên dữ liệu sử dụng thực tế thay vì các quy tắc bảo mật được thiết lập bởi quản trị viên.
Nội dung trích xuất từ tài liệu:
Ứng dụng mạng neural đánh giá mức độ an toàn của mật khẩu Tuyển tập Hội nghị Khoa học thường niên năm 2019. ISBN: 978-604-82-2981-8 ỨNG DỤNG MẠNG NEURAL ĐÁNH GIÁ MỨC ĐỘ AN TOÀN CỦA MẬT KHẨU Trương Xuân Nam Trường Đại học Thủy lợi, email: namtx@tlu.edu.vn 1. GIỚI THIỆU CHUNG 2. PHƯƠNG PHÁP NGHIÊN CỨU Mật khẩu là phương pháp phổ biến trong 2.1. Bài toán đánh giá chất lượng việc xây dựng hàng rào bảo mật cho các dữ mật khẩu liệu và chức năng có tính riêng tư hoặc phân Để tạo những mật khẩu an toàn, theo nghĩa cấp. Phương pháp này đơn giản, có chi phí khó có thể đoán được bằng phần mềm, quản thấp và phù hợp với mọi đối tượng người sử trị hệ thống hoặc người xây dựng quy trình dụng. Tuy nhiên, dùng mật khẩu cũng có một đặt ra các nguyên tắc ràng buộc về mật khẩu. số điểm bất lợi, trong đó mức độ an toàn của Một vài nguyên tắc thông dụng thường được các mật khẩu là rất khác nhau. Có những mật khẩu rất thông dụng và dễ dàng bị phá bởi sử dụng: phương pháp thử sai; những mật khẩu được 1. Mật khẩu không được quá ngắn sinh tự động bởi máy tính lại khó nhớ, gây 2. Mật khẩu không được quá dài (tránh phiền phức cho người sử dụng. việc khai thác lỗi tràn bộ đệm) Để người dùng tạo ra những mật khẩu đủ 3. Mật khẩu không chứa các thông tin cá khó, quản trị viên thường đưa ra những tiêu nhân thông dụng của người dùng như ngày chí cho mật khẩu như độ dài, mức độ sinh, họ tên, tên lóng, địa chỉ nhà, số điện phong phú của nội dung; những tiêu chí thoại, số chứng minh thư,… này được chọn một cách chủ quan chứ 4. Mật khẩu không trùng với tên đăng nhập. không dựa trên nghiên cứu về các kĩ thuật 5. Mật khẩu bắt buộc phải chứa các chữ dò mật khẩu. Một mật khẩu tốt nên dễ nhớ hoa, chữ thường, chữ số, dấu ký hiệu với người sử dụng và khó phá với các kĩ Trong thực tế những quy tắc đặt ra làm thuật dò, đây là yêu cầu mà các khuyến cáo cho mật khẩu khó đoán, nhưng không có không đạt được. nghĩa đó là các mật khẩu mạnh. Vì thực tế Trong báo cáo này chúng tôi đề xuất một các hệ thống thường không lưu lại mật khẩu phương pháp đánh giá mức độ an toàn của người dùng mà kiểm tra chữ ký số (thường mật khẩu dựa trên một mạng neural được MD5 hoặc SHA); vì vậy việc mật khẩu khó huấn luyện để nhận biết các mật khẩu thông nhớ hơn không có nghĩa là sẽ an toàn hơn. dụng, qua đó đề xuất một khả năng xây dựng Điều quan trọng là mật khẩu không nên nằm dịch vụ đánh giá mức độ an toàn dựa trên dữ liệu sử dụng thực tế thay vì các quy tắc bảo trong từ điển mật khẩu của phần mềm mật được thiết lập bởi quản trị viên. phá khóa. Giải pháp này hữu ích vì cho phép người Hầu hết các phương pháp thông thường sử dụng đặt mật khẩu hoàn toàn theo ý không đánh giá đúng chất lượng mật khẩu do muốn của họ, không có bất kì ràng buộc người dùng tạo ra. nào, nhưng vẫn có thể tạo được những mật Chúng tôi sẽ sử dụng phương pháp học khẩu mạnh. mạng neural vào bài toán này. 168 Tuyển tập Hội nghị Khoa học thường niên năm 2019. ISBN: 978-604-82-2981-8 2.2. Xác định mục tiêu cần giải quyết học từ dữ liệu. Đặc biệt, nhiều loại mạng neural có thể phối hợp với nhau để cùng giải Chúng tôi xác định bài toán cụ thể cần giải quyết các vấn đề phức tạp, việc các lớp mạng quyết trong báo cáo này như sau: Xây dựng phối hợp làm việc là cảm hứng cho ngành một phương pháp hiệu quả, đánh giá chất học sâu (deep learning). lượng mật khẩu là một chuỗi văn bản ngắn, mật khẩu càng khác biệt so với các mẫu đã có 2.4. Mạng neural hồi quy thì càng tốt. Để lượng hóa phương pháp đánh Các loại mạng neural hồi quy (Recurrent giá này, chúng tôi xây dựng thuật toán đánh Neural Networks) phù hợp với việc xử lý dữ giá dựa trên độ lệch giữa xác suất chọn kí tự liệu văn bản vì có cơ chế giúp lưu giữ lại ngữ tiếp theo và dữ liệu thực tế [Bảng 2]. cảnh của đoạn văn bản. Có hai vấn đề trong bài toán cần được tiếp Trong báo cáo này, chúng tôi sử dụng một tục làm rõ: cấu trúc dựa trên các LSTM (Long Short- 1. Mẫu đã có cụ thể là những gì? Term Memory), đây là các tế bào neural phù 2. Khác biệt ở đây đo bằng đơn vị gì? hợp với việc xử lý dữ liệu ở mức kí tự. Với bài toán bảo mật bằng mật khẩu, có 3. KẾT QUẢ NGHIÊN CỨU nhiều cách vượt qua hàng rào này, chẳng hạn: - Tìm kiếm trực tiếp mật khẩu thông 3.1. Tập dữ liệu huấn luyện qua những điểm yếu trong môi trường hoặc Chúng tôi sử dụng hai nguồn dữ liệu giao thức. chính. - Vượt qua hàng rào bằng cách lợi dụng lỗi Nguồn dữ liệu đầu tiên gồm 353 triệu mật bảo mật hoặc lỗi lập trình. khẩu t ...