文献类型：期刊文章

作　　者：王平[1,2] 汪定[1] 黄欣沂[3]

Wang Ping;Huang Xinyi;Wang Ding

机构地区：[1]北京大学信息科学技术学院,北京100871 [2]北京大学软件与微电子学院,北京102600 [3]福建师范大学数学与计算机科学学院,福州350117

出　　处：《计算机研究与发展》

基　　金：国家重点研发计划项目(2016YFB0800603);国家自然科学基金项目(61472016;61472083)~~

年　　份：2016

卷　　号：53

期　　号：10

起止页码：2173-2188

语　　种：中文

收录情况：AJ、BDHX、BDHX2014、CSA-PROQEUST、CSCD、CSCD2015_2016、EI、IC、JST、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：身份认证是确保信息系统安全的第一道防线,口令是应用最为广泛的身份认证方法.尽管口令存在众多的安全性和可用性缺陷,大量的新型认证技术陆续被提出,但由于口令具有简单易用、成本低廉、容易更改等特性,在可预见的未来仍将是最主要的认证方法.因此,口令近年来引起了国内外学者的广泛关注,涌现出了一大批关于口令安全性的研究成果.从用户生成口令时的脆弱行为入手,介绍了中英文用户口令的特征、分布和重用程度;总结了近30年来提出的几个主流口令猜测算法,并根据它们所依赖的攻击对象的信息不同进行了分类;然后,回顾了当前广泛使用的基于统计学的口令策略强度评价标准;此外,对比了当前主流的几个口令强度评价器.最后,对当前研究现状进行了总结,并对未来研究方向进行了展望.

关 键 词：身份认证 口令安全 脆弱行为  猜测攻击  强度评价  

分 类 号：TP391]