基于中文句法的口令助记策略

作     者：张艺 咸鹤群 于爱民 ZHANG Yi;XIAN He-qun;YU Ai-min

作者机构：青岛大学计算机科学技术学院青岛266071 中国科学院信息工程研究所北京100093 

出 版 物：《科学技术与工程》 (Science Technology and Engineering)

年 卷 期：2019年第19卷第35期

页      面：253-258页

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金(61303197、61702294) 山东省自然科学基金(ZR2019MF058)资助 

主　　题：助记策略 口令安全 口令生成 口令强度评估 

摘      要：助记策略用于帮助用户生成安全性较高且易于记忆的口令,近年来受到中外学者的广泛关注。现有助记策略多存在安全性低、不便记忆等问题。现提出一种基于中文句法的口令助记策略,用户选择一个易于记忆的句子作助记句,利用预定义规则或基于用户的选择,将其转换为口令,通过对照实验评估了其性能。采用马尔可夫链模型等性能评估工具,将实验中收集的口令与大量真实口令进行对比、分析,评估该助记策略的安全性和易用性。在易用性方面,NASA-TLX量表结果显示,虽然使用助记策略在生成口令阶段的负荷量偏高,但在短期可记忆性和长期可记忆性方面,是否使用助记策略没有明显的差别。此外,在安全性方面,所有口令强度评估结果均表明,该助记策略生成的口令强度远高于真实口令。在将助记句转化为口令的同时,本策略隐藏了个人敏感信息,降低了因个人信息泄露而导致口令泄露的风险,提高了方案的安全性。