密码管理员是向众多网站随机提供唯一密码的好方法多数仍然有Achilles脚跟:通常单主密码解锁整个金库
一组研究者开发出一种密码管理器, 提供错误主密码时创建密码库
报文实验软件nocrack5月19日IEEE安全隐私专题讨论会圣何塞加利福尼亚
+更多:注意滴答IoT安全定时炸弹+
NoCrack意图让攻击者更费时难解
Rahul Chatterjee表示, 身兼麦迪逊威斯康星大学硕士生兼论文共同作者Rahul Chatterjee任由他除试网站密码外别无他法
密码管理员问题之一是 密码管理器所有密码都存储入加密文件档案-如果从受害人计算机中窃取-则可能遭受所谓的暴徒暴力攻击,数以万计密码快速接连审判
输入错误密码攻击者很容易知道错误生成文件为垃圾查特杰说,攻击者不必在网络服务试证书
NoCrack生成假密码库 供所有错误猜题使用 无限数诱因唯一判断证书准确性的方法就是在线测试
方法“代价高慢”,他说
多线服务限制密码猜想数,
NoCrack不是第一次尝试这个方法另一系统调用卡穆佛朗相似性,但Chatterjee表示,他的团队发现它生成诱导主密码的弱点
Kamouflade主密码基于实主密码研究诱密码实际上帮助攻击者学习真密码结构,使真密码更容易发现NoCrack团队想造出更好的隐形金库
NCrack使用自然语言编码算法,讽刺的是人们还试图破解密码使用算法。NLE算法解码统一选择比特字符串并生成自然语言文本新样本
研究者发现使用NLE令NOCRC耐用简单机器学习攻击
问题大:万一个人误输入密码呢?假金库生成 用户锁出账号
聊天捷捷表示正在研究解决方案一种可能的修复方式是创建主密码散列并连接到输入密码时显示的图像授权用户应识别错误图像显示时,但攻击者不会识别另一种可能性是自动校正密码
尚没有计划实现Necrack商业化论文由Joseph Boneau、Ari Juels和Thomas Risten