Digitala Vetenskapliga Arkivet

Planned maintenance
A system upgrade is planned for 10/12-2024, at 12:00-13:00. During this time DiVA will be unavailable.
Change search
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
Enhanced password recovery through user profiling: Improving password guessing accuracy by utilizing user metadata
KTH, School of Electrical Engineering and Computer Science (EECS).
2020 (English)Independent thesis Advanced level (degree of Master (Two Years)), 20 credits / 30 HE creditsStudent thesisAlternative title
Förbättrad lösenordsåterhämtning genom användarprofilering (Swedish)
Abstract [en]

The ability to recover passwords is an important step in red-teaming and penetration testing and can help users to prevent data loss in case the data is password protected and the password is lost. In this thesis, an exploration of password recovery is made by incorporating user profiling. By using gender and region as data points in order to profile users, it can be explored whether it will enhance password recovery and if there exist any gender related or region related biases. Machine learning models will be trained to predict gender from a given username and the top-level domain in an e-mail address is used as a region classifier. A generative model based on Improved Wasserstein Generative Adversarial Networks is trained to capture a distribution of passwords and thus be able to generate its own samples to be tested on. The results will show that the data points gender and region will enhance the password recovery on their own and when combined together, they will produce the most optimal results. However, different ways of combining the data points will yield different results and this is explored further in the report. This opens up for future extensions regarding this topic. One can add more data points in the discriminating part of thesis to perform attempts to increase the password recovery accuracy even more. The aim is to provide information regarding password choices so that users understand in more detail the weaknesses of user-chosen passwords. 

Abstract [sv]

Konsten att återhämta lösenord är ett viktigt steg i red-teaming och penetrationstestning och kan hjälpa användare att förhindra dataförluster ifall data är lösenordsskyddat och lösenordet har gått förlorat. In detta arbete, utforskas lösenordsåterhämtning genom användarprofilering. Genom att använda kön och region som metadata för att profilera användare, kan man undersöka huruvida lösenordsåterhämtning förbättras och om det existerar köns- eller regionsrelaterad bias. Maskininlärningsmodeller tränas för att förutspå kön givet användarnamn och topnivådomänen från en mejladress används som regionsklassificerare. En genererande modell baserat på Improved Wasserstein Generative Adversarial Networks är nyttjad för att fånga upp en lösenordsdistribution och därmed kunna generera egna lösenordskandidater vars tester ska genomföras på. Resultaten visar att metadata som kön och region förbättrar lösenordsåterhämtning, både på individuell basis, samt vid användning i kombination där det sistnämnda ger de mest optimala resultaten, Dock ger olika metoder att kombinera metadatapunkterna olika resultat och detta undersöks vidare i denna rapport. Detta öppnar upp för framtida forskning och utökning inom detta område. Fler metadatapunkter kan användas i diskriminationsdelen av detta arbete för att försöka förbättra lösenordsåterhämtningen ytterligare. Målet är att delge information kring lösenordsval sådant att användare förstår i mer detalj kring svagheterna i användarvalda lösenord.

Place, publisher, year, edition, pages
2020. , p. 38
Series
TRITA-EECS-EX ; 2020:923
National Category
Computer and Information Sciences
Identifiers
URN: urn:nbn:se:kth:diva-290572OAI: oai:DiVA.org:kth-290572DiVA, id: diva2:1529648
External cooperation
KPMG Sweden
Supervisors
Examiners
Available from: 2021-02-22 Created: 2021-02-19 Last updated: 2022-06-25Bibliographically approved

Open Access in DiVA

fulltext(1633 kB)720 downloads
File information
File name FULLTEXT01.pdfFile size 1633 kBChecksum SHA-512
1375191950c759d6d85f204cde4ab19b789255a12eeb47a82be74ba35d6e33388d6d350b8f7df5e0c9488c67e3c875e0e8bdbdf6be46cbf44f5c0e1261da0aeb
Type fulltextMimetype application/pdf

By organisation
School of Electrical Engineering and Computer Science (EECS)
Computer and Information Sciences

Search outside of DiVA

GoogleGoogle Scholar
Total: 723 downloads
The number of downloads is the sum of all downloads of full texts. It may include eg previous versions that are now no longer available

urn-nbn

Altmetric score

urn-nbn
Total: 555 hits
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf