張猛 尹其其

摘 要：靜態(tài)口令認證技術是當前互聯(lián)網(wǎng)上最古老也是應用最廣泛的身份認證技術，隨著網(wǎng)絡應用的日趨復雜和網(wǎng)絡空間安全形勢的日益嚴峻，靜態(tài)口令的應用面臨著很大挑戰(zhàn)。近年來，針對靜態(tài)口令生成算法、攻擊算法的研究日益火熱，為安全系統(tǒng)設計提供了嶄新思路。論文梳理了國內(nèi)外靜態(tài)口令相關算法研究進展，可為身份認證系統(tǒng)設計提供參考。

關鍵詞：靜態(tài)口令；身份認證；算法

中圖分類號： TP302 文獻標識碼：A

Abstract： Static password authentication technology is the oldest and most widely used authentication technology on the Internet. With the increasing complexity of network applications and the increasingly severe situation of network security， the application of static password is facing great challenges. In recent years， the research on static password generation algorithm and attack algorithm is becoming more and more popular， which provides a new idea for security system design. This paper reviews the research progress of static password related algorithms at home and abroad， which can provide a reference for the design of identity authentication system.

Key words： static password； authentication； algorithm

1 引言

靜態(tài)口令身份認證技術主要是指基于秘密信息的身份認證技術，一般劃為第一代身份認證技術。這種身份認證技術，使用簡單，在互聯(lián)網(wǎng)發(fā)展初期（2000年前），基本滿足了網(wǎng)民網(wǎng)上應用安全性的需要。近年來，隨著網(wǎng)絡安全形勢的日趨復雜，其應對社會工程學攻擊、字典攻擊等顯得力不從心。但憑借其極低的部署和使用成本，即便在今天，其仍具有強大的生命力，相關學者從脆弱口令行為分析、口令攻擊算法等方面展開研究，努力提升其安全性。

2 靜態(tài)口令身份認證技術研究進展

基于秘密信息的身份認證方式主要是靜態(tài)口令認證。用戶在首次登錄系統(tǒng)時，按照認證系統(tǒng)要求，提供用戶名和口令進行注冊；注冊成功后當用戶登錄時，系統(tǒng)提示輸入用戶名和口令，用戶輸入與系統(tǒng)記錄一致則通過，否則拒絕登錄[1]。針對靜態(tài)口令的安全性，早期研究（2009年以前）大多集中于揭示口令的弱點，表明口令在身份認證領域無法擔當主要角色，代表是微軟的“口令替代計劃”[2-4]。近10年來，口令安全研究逐漸成為熱點，口令安全理論逐漸形成，目前在用戶脆弱口令行為分析、口令攻擊算法方面產(chǎn)生了較多的研究成果。

2.1 用戶脆弱口令行為分析

用戶生成脆弱口令的根本在于：一方面需要管理幾十上百個口令賬戶，部分賬戶口令安全設置差異還很大[5，6]；另一方面，信息安全只是用戶處理日常事務的附屬，用戶用于處理相關事務的精力十分有限[7]。兩方面矛盾共同導致了用戶主動生成脆弱口令。國內(nèi)外學者對脆弱口令行為的分析主要從口令分布規(guī)律、口令重用和基于個人信息構造口令三個方面展開。

在口令分布規(guī)律方面，2012年，我國學者Wang[1]等人在國際上首次提出用戶口令服從Zipf分布，運用大數(shù)定律指出低頻次口令天然無法反映其真實頻率，高頻次口令（如出現(xiàn)頻次不小于4的口令）可以輸入Zipf模型并通過檢驗。該發(fā)現(xiàn)可以用于評估口令Hash函數(shù)的強健性[8]、精準刻畫可證明安全協(xié)議中攻擊者優(yōu)勢[9，10]。在口令重用方面，2014年，Das等人[11]研究了口令間接重用時新口令與原口令間的相似度，結果表明30%的用戶重用口令時簡單修改，超過70%的用戶新舊口令相似度在[0，0.8]，表明修改幅度較大。在基于個人信息構造口令方面，相關學者研究發(fā)現(xiàn)姓名、生日、用戶名、身份證號、地名都可能被用戶使用作為口令構成因素[12-15]。Wang等人[13]發(fā)現(xiàn)，在4.36%罕有長為11位數(shù)字串的中文用戶口令中，66.74%包含手機號，相關結論為部分網(wǎng)站進行弱口令限制策略提供了參考。

2.2 口令攻擊算法研究

口令攻擊算法研究主要有兩個方向，一是漫步式攻擊算法，二是定向攻擊算法。

漫步式攻擊指攻擊者不關心攻擊對象是誰，唯一目標是在允許的猜測次數(shù)下，猜測出盡可能多的口令[15]；定向攻擊算法是指以盡可能快的速度猜測出指定用戶在特定網(wǎng)絡服務系統(tǒng)中的口令[5]。

在漫步式攻擊算法方面，早期的攻擊者多采用啟發(fā)式攻擊，比如構造攻擊字典[15，16]，但效果不佳。Weir等人[7]實現(xiàn)了基于PCFG（Probabilistic Context Free Grammar，概率上下文無關算法）的漫步口令猜測算法的全自動化運行，該算法在在線猜測攻擊時效果較好。Narayanan等人[3]將Markov鏈技術引入口令猜測中，構建了相關猜測模型，該算法在離線猜測攻擊時顯示優(yōu)勢；Veras等人[17]指出口令中包含大量深層次語義信息，提出了基于語義融合的NLP算法，經(jīng)模擬，攻擊效果介于PCFG和Markov之間。

在定向攻擊算法方面，相關研究剛剛起步，攻擊者利用攻擊對象的個人信息（如姓名、生日、年齡、舊口令等）來提高攻擊效率。2016年，Wang等人[18]提出基于Markov鏈的定向攻擊猜測算法Targeted-Markov，同年Li等人[19]提出了基于PCFG的定向攻擊算法Personal-PCFG，二者的攻擊效果較漫步攻擊算法有提高，但仍需大量實驗進行進一步佐證。

3 存在問題和未來發(fā)展方向

靜態(tài)口令的問題在于驗證過程中口令會在計算機內(nèi)存和網(wǎng)絡中傳輸，而每次驗證過程使用的驗證信息都是相同的，很容易駐留在計算機內(nèi)存中的木馬程序或網(wǎng)絡中的監(jiān)聽設備截獲。部分系統(tǒng)雖然會在傳輸認證信息前進行加密防止竊聽，但仍無法應對攻擊者的截取重放攻擊，攻擊者只需要在新的登錄請求中將截獲的信息提交服務器，就可以冒充登錄。

對于使用Telnet/ftp/http等傳輸協(xié)議的用戶，網(wǎng)絡竊聽者只需使用協(xié)議分析器就能查看認證信息，并分析用戶口令。隨著云計算和密碼猜測算法的快速發(fā)展，靜態(tài)口令面臨的安全風險越來越大，F(xiàn)IDO（Fast Identity Online，線上快速驗證）技術曾一度提出過“殺死密碼”的口號[20]。

總而言之，靜態(tài)口令屬于單因子驗證，口令一旦泄露，無法確定操作者是否為合法用戶，上述這些安全性問題共同促成了基于信任物體的第二代身份認證技術的研發(fā)。但也要認識到，靜態(tài)口令目前應用仍十分廣泛，在未來出現(xiàn)一種可以在保證安全性更高的前提下，在易用性、成本上可以打敗靜態(tài)口令的身份認證技術出現(xiàn)之前，靜態(tài)口令仍將作為一種重要的身份認證方式存在下去。

在口令攻擊防護研究方面，由于當前國內(nèi)網(wǎng)站安全防護程度不一，越來越多的網(wǎng)站被拖庫和撞庫，相當比例的用戶口令、生日、姓名、身份證號等個人隱私信息被泄露[21，22]。此外，大數(shù)據(jù)技術快速發(fā)展使得用戶行為畫像變得更為精準，因此基于用戶隱私的定向猜測攻擊將成為未來一段時間的主流趨勢，期待更多相關研究。

4 結束語

本文簡要梳理了簡要梳理了靜態(tài)口令技術的研究進展，近10年來口令安全理論逐漸建立。一方面針對用戶生成口令的動機研究愈加深入，這對指導安全系統(tǒng)阻止用戶創(chuàng)建脆弱口令提供了參考；另一方面針對靜態(tài)口令的攻擊算法研究逐漸成為熱點，口令攻擊已不再是早期的字典暴力攻擊，漫步式攻擊算法和定向攻擊算法已經(jīng)引起研究人員的重視。

隨后，本文分析了當前靜態(tài)口令存在問題和未來的發(fā)展趨勢，并指出在未來出現(xiàn)一種可以在保證安全性更高的前提下，在易用性、成本上可以打敗靜態(tài)口令的身份認證技術出現(xiàn)之前，靜態(tài)口令仍將作為一種重要的身份認證方式存在下去。

參考文獻

[1] 王平，汪定，黃欣沂.口令安全研究進展[J].計算機研究與發(fā)展，2016， 53（10）： 2173-2188.

[2] Clair L S， Johansen L， Enck W， et al. Password Exhaustion： Predicting the End of Password Usefulness[J]. Information Systems Security， 2006， 4332： 37-55.

[3] Narayanan A， Shmatikov V. Fast dictionary attacks on passwords using time-space tradeoff[C]//Proc of CCS 2005.New York：ACM，2005：364-372.

[4] Ives B， Walsh K R， Schneider H. The Domino Effect of Password Reuse[J]. Communications of the Acm， 2004， 47（4）： 75-78.

[5] Wang D， Wang P. The Emperors New Password Creation Policies[G]//LNCS 9327：Proc of ESORICS 2015.Berlin：Springer， 2015： 456-477.

[6] Herley C. Where do security policies come from？[J].Soups，2010：10.

[7] Weir M， Aggarwal S， Medeiros B D， et al. Password Cracking Using Probabilistic Context-Free Grammars[C]// IEEE Symposium on Security & Privacy. Berkley：ACM，2009：391-405.

[8] Blocki J， Datta A. CASH： A Cost Asymmetric Secure Hash Algorithm for Optimal Password Protection[C]// 2016 IEEE 29th Computer Security Foundations Symposium.Lisbon：IEEE， 2016：371-386

[9] Zhang L， Hu X， Hu X. UC-secure Two-Server Password-Based Authentication Protocol and Its Applications[C]//Acm on Asia Conference on Computer & Communication Security.Incheon：ACM， 2016：153-164.

[10] Ding W， Ping W. Two Birds with One Stone： Two-Factor Authentication with Security Beyond Conventional Bound[J]. IEEE Transactions on Dependable & Secure Computing，2016， PP（99）： 1.

[11] Das A， Bonneau J， Caesar M， et al. The Tangled Web of Password Reuse[C]// Proc of NDSS 2014.San Diego，CA：Internet Society，2014：1-15.

[12] Liu G S， Qiu W D， Meng K， et al. Password vulnerability assessment and recovery based on rules mined from large-scale real data[J]. Chinese Journal of Computer， 2016， 39（3）： 456-467.

[13] Ding W S， Cheng H， Gu Q， et al. Understanding Passwords of Chinese Users： Characteristics， Security and Implications，CACR Report[EB/OL].ChinaCrypt 2015，[2004-2-25].http：//t.cn/RG8RacH.

[14] Yampolskiy R V. Analyzing User Password Selection Behavior for Reduction of Password Space[C]// Proc of IEEE CCST 2006. Piscataway， NJ：IEEE， 2006：109-115.

[15] Morris R， Thompson K. Password security： a case history[J]. Communication of the ACM， 1979，22（11）： 594-597.

[16] Wu T. A Real-World Analysis of Kerberos Password Security[C]//Proc of NDSS 1999.San Diego，CA：Internet Society，1999：1-10.

[17] Veras R， Collins C， Thorpe J. On the Semantic Patterns of Passwords and their Security Impact[C]//Proc of NDSS 2014.San Diego，CA：Internet Society，2014：1-16.

[18] Wang D， Zhang Z， Wang P， et al. Targeted Online Password Guessing： An Underestimated Threat[C]//Proc of ACM CCS 2016.New York：ACM，2016：1-13.

[19] Li Y， Wang H， Sun K. A study of personal information in human-chosen passwords and its security implications[C]//Proc of INFOCOM 2016.Piscataway，NJ：IEEE，2016：1-9.

[20] Panos C， Malliaros S， Ntantogian C， et al. A Security Evaluation of FIDOs UAF Protocol in Mobile and Embedded Devices[C]// International Tyrrhenian Workshop on Digital Communication. Island of Ponza： Springer， 2017：127-142.

[21] 宋憲榮，張猛.國外網(wǎng)絡可信身份認證技術發(fā)展現(xiàn)狀、趨勢及對我國的啟示[J].網(wǎng)絡空間安全， 2018（2）：6-11.

[22] 宋憲榮，張猛.網(wǎng)絡可信身份認證技術問題研究[J].網(wǎng)絡空間安全， 2018（3）：69-77.