口令齐普夫分布的启示

摘要

文本口令是最常见的访问控制手段.尽管知道用户生成的口令通常是严重偏态的分布,口令研究领域长期以来却一直假设用户随机均匀选择口令.这一方面是因为,在均匀分布假设下容易推导出明确的数学结论;另一方面是因为如果不假设口令服从均匀分布,不知道口令到底服从什么确切的分布.幸运的是,近期研究发现,人类生成的口令服从一种与均匀分布迥异的分布—齐普夫分布.基于这一重要发现,本文探讨口令的齐普夫分布对口令相关研究的启示.首先,指出绝大多数基于口令密码协议(如认证,加密,签名等),其安全归约结果的精确度,相比传统基于均匀分布的假设,可以提高2至4个数量级.由于基于口令的协议是最常见的密码协议,本文这一贡献将产生具有重要现实意义的影响.其次,发现,如果采用当前广泛推荐的安全参数,基于流行度的口令构造策略将严重降低系统的可用性.最后广泛使用的口令安全强调评价标准α-guesswork在所有四种情形下,过去都被认为依赖于攻击成功率α,而发现在两种情形下,α-guesswork不依赖于α,即α-guesswork在50％情况下是非参数化的.特别地,基于9个大规模真实口令集,证实了本文所提结论的有效性.