论文部分内容阅读
口令作为当前互联网应用最主要的安全认证方式之一,口令的强弱决定着用户账户和系统的安全。文中针对目前常用的口令强度评估工具Passwordmeter等存在口令强度评估简单、参数较少等口令易遭受字典攻击等问题,利用信息熵进行口令强度的方法研究,提出一种新的口令强度评估方法。该方法采用概率上下文无关文法建模,对网络泄露的真实口令明文进行特征分析,通过口令的结构划分来计算其出现的概率,从而计算信息熵得出口令强度值,该方法计算代价较小,能够有效抵抗字典攻击。