Digitala Vetenskapliga Arkivet

Driftinformation
Ett driftavbrott i samband med versionsuppdatering är planerat till 10/12-2024, kl 12.00-13.00. Under den tidsperioden kommer DiVA inte att vara tillgängligt
Ändra sökning
RefereraExporteraLänk till posten
Permanent länk

Direktlänk
Referera
Referensformat
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Annat format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annat språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf
Enhanced password recovery through user profiling: Improving password guessing accuracy by utilizing user metadata
KTH, Skolan för elektroteknik och datavetenskap (EECS).
2020 (Engelska)Självständigt arbete på avancerad nivå (masterexamen), 20 poäng / 30 hpStudentuppsats (Examensarbete)Alternativ titel
Förbättrad lösenordsåterhämtning genom användarprofilering (Svenska)
Abstract [en]

The ability to recover passwords is an important step in red-teaming and penetration testing and can help users to prevent data loss in case the data is password protected and the password is lost. In this thesis, an exploration of password recovery is made by incorporating user profiling. By using gender and region as data points in order to profile users, it can be explored whether it will enhance password recovery and if there exist any gender related or region related biases. Machine learning models will be trained to predict gender from a given username and the top-level domain in an e-mail address is used as a region classifier. A generative model based on Improved Wasserstein Generative Adversarial Networks is trained to capture a distribution of passwords and thus be able to generate its own samples to be tested on. The results will show that the data points gender and region will enhance the password recovery on their own and when combined together, they will produce the most optimal results. However, different ways of combining the data points will yield different results and this is explored further in the report. This opens up for future extensions regarding this topic. One can add more data points in the discriminating part of thesis to perform attempts to increase the password recovery accuracy even more. The aim is to provide information regarding password choices so that users understand in more detail the weaknesses of user-chosen passwords. 

Abstract [sv]

Konsten att återhämta lösenord är ett viktigt steg i red-teaming och penetrationstestning och kan hjälpa användare att förhindra dataförluster ifall data är lösenordsskyddat och lösenordet har gått förlorat. In detta arbete, utforskas lösenordsåterhämtning genom användarprofilering. Genom att använda kön och region som metadata för att profilera användare, kan man undersöka huruvida lösenordsåterhämtning förbättras och om det existerar köns- eller regionsrelaterad bias. Maskininlärningsmodeller tränas för att förutspå kön givet användarnamn och topnivådomänen från en mejladress används som regionsklassificerare. En genererande modell baserat på Improved Wasserstein Generative Adversarial Networks är nyttjad för att fånga upp en lösenordsdistribution och därmed kunna generera egna lösenordskandidater vars tester ska genomföras på. Resultaten visar att metadata som kön och region förbättrar lösenordsåterhämtning, både på individuell basis, samt vid användning i kombination där det sistnämnda ger de mest optimala resultaten, Dock ger olika metoder att kombinera metadatapunkterna olika resultat och detta undersöks vidare i denna rapport. Detta öppnar upp för framtida forskning och utökning inom detta område. Fler metadatapunkter kan användas i diskriminationsdelen av detta arbete för att försöka förbättra lösenordsåterhämtningen ytterligare. Målet är att delge information kring lösenordsval sådant att användare förstår i mer detalj kring svagheterna i användarvalda lösenord.

Ort, förlag, år, upplaga, sidor
2020. , s. 38
Serie
TRITA-EECS-EX ; 2020:923
Nationell ämneskategori
Data- och informationsvetenskap
Identifikatorer
URN: urn:nbn:se:kth:diva-290572OAI: oai:DiVA.org:kth-290572DiVA, id: diva2:1529648
Externt samarbete
KPMG Sweden
Handledare
Examinatorer
Tillgänglig från: 2021-02-22 Skapad: 2021-02-19 Senast uppdaterad: 2022-06-25Bibliografiskt granskad

Open Access i DiVA

fulltext(1633 kB)720 nedladdningar
Filinformation
Filnamn FULLTEXT01.pdfFilstorlek 1633 kBChecksumma SHA-512
1375191950c759d6d85f204cde4ab19b789255a12eeb47a82be74ba35d6e33388d6d350b8f7df5e0c9488c67e3c875e0e8bdbdf6be46cbf44f5c0e1261da0aeb
Typ fulltextMimetyp application/pdf

Av organisationen
Skolan för elektroteknik och datavetenskap (EECS)
Data- och informationsvetenskap

Sök vidare utanför DiVA

GoogleGoogle Scholar
Totalt: 723 nedladdningar
Antalet nedladdningar är summan av nedladdningar för alla fulltexter. Det kan inkludera t.ex tidigare versioner som nu inte längre är tillgängliga.

urn-nbn

Altmetricpoäng

urn-nbn
Totalt: 555 träffar
RefereraExporteraLänk till posten
Permanent länk

Direktlänk
Referera
Referensformat
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Annat format
Fler format
Språk
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Annat språk
Fler språk
Utmatningsformat
  • html
  • text
  • asciidoc
  • rtf