Password Hardening Based on Keystroke Dynamics

于 2021-07-22 17:23:20 发布
阅读量355 收藏
点赞数
分类专栏: 终端安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AnneQiQi/article/details/119002812
版权

Password Hardening Based on Keystroke Dynamics

Fabian Monrose Michael K. Reiter Susanne Wetzel Bell Labs, Lucent Technologies Murray Hill, N J, USA {fabian, re iter, sgwetzel}@research, bell-labs, com

Abstract

我们提出了一种新的方法来提高密码的安全性,即合法用户的键入模式(例如,击键的持续时间,击键之间的延迟)与用户的密码相结合,生成一个强化密码,该密码比常规密码更安全,可有效抵御在线和离线攻击者。此外,我们的方案自动适应用户键入模式的逐渐变化,同时在多个日志中保持相同的强化密码,用于使用m文件加密或其他需要使用经验数据和我们方案的原型实现的长期密钥的应用,我们给出的证据表明,我们的方法是可行的m实践,m方面的易用性,改进的安全性和性能。

1、Introduction

文本密码是认证用户到计算机的主要手段,因为引入了访问控制,计算机系统密码仍然是当今主要的用户认证技术,尽管事实上,他们已经被证明是一个相当薄弱的机制,验证用户的研究表明,用户往往选择密码,可以打破一个穷尽搜索一个相对较小的子集,所有可能的密码。在一个对14000个Unix密码的案例研究中,几乎25%的密码是通过从一个只有3×10°单词的精心构建的“字典”中搜索单词而找到的[10](另请参见[21,4,27,29])这种高成功率并不罕见,尽管事实上大约有2 x 10 TM 8字符密码由数字和大小写组成。

本文提出了一种通过在密码中加入二进制信息来提高基于密码的应用程序安全性的技

最低0.47元/天 解锁文章
幸运六叶草
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vueUse库Sensors模块各函数简介及使用方法---上篇
xiejunlan的博客
05-08 1307
vueUseSensors函数简介使用方法简介使用方法简介使用方法简介使用方法简介使用方法简介使用方法设备像素比简介使用方法使用 `navigator.mediaDevices.enumerateDevices()` 获取设备列表与 VueUse 结合(如果 VueUse 提供了相关功能)示例注意事项简介假设的使用方法简介使用方法简介使用方法功能:监听元素外部点击事件。应用场景:模态框、下拉菜单等需要监听外部点击来关闭的组件。功能:监听键盘上的特定按键事件。应用场景。
Vueuse 工具库中常用的 hooks
qq_36437172的博客
01-26 2756
在 Vue 2.2 中,我们引入了 model 组件选项,允许组件自定义用于 v-model 的 prop 和事件。在 Vue 3 中,双向数据绑定的 API 已经标准化,以减少开发者在使用 v-model 指令时的混淆,并且更加灵活。 Vue2 中的 v-model 使用 在 2.x 中,在组件上使用 v-model 相当于绑定 value prop 并触发 input 事件: <ChildComponent v-model="pageTitle" /> <!-- 是以下的简写: --
keystroke java_KeyStroke
weixin_39607620的博客
02-17 159
分析字符串并返回 KeyStroke。字符串必须具有以下语法:* ( | )modifiers := shift | control | ctrl | meta | alt | altGraphtypedID := typed typedKey := string of length 1 giving Unicode character.pressedReleasedID := (pressed ...
keystroke java_Java Swing 快捷键
weixin_32824625的博客
02-17 219
Java Swing 快捷键给Java Swing编程中按钮或者其他组件事件添加快捷键的方法:Component.setAccelerator(KeyStroke.getKeyStroke(‘Q’,InputEvent.CTRL_MASK));这个快捷键是ctrl+Q,通过这个方法即可实现点击操作与ctrl+Q快捷键操作同样的效果为JButton设置ctrl快捷键this.jButton_sav...
keystroke java_java-根据最新的KeyStroke填充JTextField
weixin_39616222的博客
02-17 65
The use case in my UI is to populate two jTextField’s based on double clicking items in a jlist.好吧,通常应该设计一个UI,以便您可以使用鼠标或键盘来调用Action.也就是说,您应该能够双击或使用所选项目上的Enter键.签出List Action以获得一个简单的类,该类允许您使用Action来实现此...
keystroke java,如何在Java的KeyStroke.getKeystroke的String版本中引用mac命令键?
weixin_35851515的博客
02-16 389
The documentation for KeyStroke.getKeystroke(String) (e.g., getKeyStroke("control DELETE")) does not provide an example of how to access the macintosh command key, and I can't find a reference that li...
keystroke java_Java KeyStroke.getCharacter方法代码示例
weixin_30150003的博客
02-17 135
import com.googlecode.lanterna.input.KeyStroke; //导入方法依赖的package包/类private int mapVirtualKey(KeyStroke key) {switch (key.getKeyType()) {case Character: return key.getCharacter();case Escape: ...
keystroke java_Java AWTKeyStroke.getAWTKeyStroke方法代碼示例
weixin_29338423的博客
02-17 115
import java.awt.AWTKeyStroke; //導入方法依賴的package包/類/*** initialize controls with modified key mappings*/private void initCtrls(){// K E Y S T R O K E -----------------------------------------------AWTKe...
keystroke java_KeyStroke_Java API中文文档 - java学习(http://www.yq1012.com)
weixin_36221941的博客
02-13 179
分析字符串并返回 KeyStroke。字符串必须具有以下语法:* ( | )modifiers := shift | control | ctrl | meta | alt | altGraphtypedID := typed typedKey := string of length 1 giving Unicode character.pressedReleasedID := (pressed ...
keystroke-dynamics-biometric
06-14
Keystroke Dynamics 的行为生物识别使用个人在键盘或小键盘上键入字符的方式和节奏。 这个项目是关于什么的? 使用击键动力学作为生物特征的概念验证应用程序。 它是如何工作的? 此应用程序在推断中使用统计计算...
AuthentiKey:我们使用Keystroke Dynamics在移动设备上进行身份验证的方法的基本概念证明
04-28
验证码 使用按键动力学在移动设备上进行身份验证的方法的概念验证。 我们根据用户击键的节奏使用多变量高斯分布。 在查看论文。 该代码是一个Android应用程序(键盘),可以进行训练以识别用户输入,然后可以对...
keystroke-biometrics:击键动力学的生物识别
05-14
击键动力学的生物特征预测该项目着眼于具有击键动力学的生物特征识别器。... 此功能可用于检测冒名顶替者。 该项目基于出版物Killinghy,KS和Maxion,RA的数据集,该数据集 在过程中。 的Conf。 关于可靠的系统和网络...
Keystroke Converter 键盘按键转换工具 v5 3
08-23
Keystroke Converter 键盘按键转换工具 v5 3 绝对可用 含注册机
Keystroke-开源
05-09
"Keystroke-开源"是一个专为媒体转录和记录设计的开源软件工具。这个工具的独特之处在于它能够捕捉和记录连续的媒体流,包括音频和视频数据,并且允许用户通过键盘快捷键来控制媒体播放,如暂停、播放和搜索功能。...
UUID详细介绍
热门推荐
AnneQiQi的博客
01-25 3万+
什么是UUID UUID是指(Universally Unique Identifier)通用唯一识别码,128位。RFC 4122描述了具体的规范实现。 UUID作用 UUID 的目的是让分布式系统中的所有元素都能有唯一的识别信息。如此一来,每个人都可以创建不与其它人冲突的 UUID,就不需考虑数据库创建时的名称重复问题。其作用视场景而定。 UUID定义 UUID使用16进制表示,共有36个字符(32个字母数字+4个连接符"-")组成,格式为8-4-4-4-12;【一个16进制只代表4个bi..
android手机root status,相应黑科技梳理
AnneQiQi的博客
02-22 5748
什么是Root? Root其实就类似于Windows系统里的超级管理员用户,存在于Linux系统、UNIX系统和类UNIX系统(如Android系统)中,是系统中唯一的超级管理用户,在系统中拥有所有权限,如启动或停止某个应用,或者是增加、禁用某些硬件。 为什么要取得Root权限? 取得Root权限后,相当于你就成为了整个系统的超级管理员,进行一些普通用户无法进行的操作,如: 1、删除预装软件。现在非常多手机厂商喜欢在新手机上预装各种各样的预装应用,在获取了Root权限后,你就能随意删除这些没用的预装
相似度算法
AnneQiQi的博客
01-19 2853
今天梳理的是底层的应用算法,计算相似度的。这种算法在nlp领域比较常见,其他的地方怎么用就仁者见仁啦~ 相似度算法 算法名称 简单描述 LCS 最长公共子序列 Hamming Distance 汉明距离 Cosine Similarity 余弦相似度算法 1、欧式距离(Euclidean Distance) 欧式距离全称是欧几里距离,是最易于理解的一种距离计算方式,源自欧式空间中两点间的距离公式。 平面空间内...
终端安全篇-开篇
AnneQiQi的博客
01-15 2851
由于工作需要开始接触终端安全内容的知识,这里开始记录我的成长路径和学习历程~ 开篇上的内容主要介绍一下什么是终端安全,为什么要研究终端安全。 带着问题我们开始这场探索旅程吧~~~ 什么是终端安全 百科定义:终端安全(endpoint security)是一种网络防护方法,它需要企业网络上每个计算设备得到网络访问许可前遵从特定标准。 终端可能包括PC、笔记本、智能手机、平板电脑(tablet)和专用设备,如条形码扫描器(bar code reader)或POS终端。 为什么要研究终端安全 因为工
Keystroke Stored Procedure Showmeoness AA Ry2 View
最新发布
06-08
SELECT * FROM Keystroke WHERE Username IN ('AA', 'Ry2', 'View') END ``` 当您执行该存储过程时,它会输出名为`AA`,`Ry2`和`View`三个用户的按键记录信息。 请注意,这只是一个简单的示例,您可以根据您的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值