科创中国

电子信息技术

几乎所有的主流网站都采用了某种口令强度评测方法(Password strength meter，简称PSM)，对用户提交的口令进行评测并反馈评测结果。口令强度评测方法的好坏不仅关系着众多网站的安全性，而且影响着数以亿计用户的体验。但是当前主流的口令评测器PSM都建立在一个不符合实际的假设之上：用户在注册时，从无到有开始全新构造一个口令。针对“如何准确地评估用户口令的强度”这一现实问题，基于对用户口令构造真实行为的深刻理解，提出了一个简单而有效的口令强度评价方法fuzzyPSM。通过引入上下文无关文法，fuzzyPSM成功建模了用户的口令重用行为，这为模拟现实世界中用户构造口令的行为迈出了重要一步。一系列基于大规模真实口令的实验表明，fuzzyPSM优于现有的主流PSM，尤其是在评测弱口令方面。

口令强度评价方法fuzzyPSM，经德国学者Golla-Dürmuth在国际顶级会议ACM CCS'18论文中公开评测，在所有45个方案81个变种包括Google、Microsoft、Facebook、腾讯的方案中排名第1，准确度最高。

南开大学是国内学科门类齐全的综合性、研究型大学之一，在长期办学过程中，形成了文理并重、基础宽厚、突出应用与创新的办学特色。学校有专业学院27个，学科门类覆盖文、史、哲、经、管、法、理、工、农、医、教、艺等。有国家“双一流”建设学科6个，一级学科国家重点学科6个（覆盖35个二级学科），二级学科国家重点学科9个，一级学科天津市重点学科32个。在第四轮全国学科评估中，14个学科进入前10%，其中5个学科进入前5%；在全球学科评价体系中，前1%学科15个，化学和材料科学进入前1‰。

点击查看