https://libeldoc.bsuir.by/handle/123456789/64100| Title: | Моделирование стойкости пользовательских паролей к целевому подбору в условиях наличия цифрового профиля |
| Other Titles: | Modelling user password resistance to targeted guessing under digital profile conditions |
| Authors: | Живица, Н. А. Мазепин, Я. Д. Гормаш, П. Е. |
| Keywords: | материалы конференций;цифровые профили;пользовательские пароли;защита информации;кибератаки |
| Issue Date: | 2026 |
| Publisher: | БГУИР |
| Citation: | Живица, Н. А. Моделирование стойкости пользовательских паролей к целевому подбору в условиях наличия цифрового профиля = Modelling user password resistance to targeted guessing under digital profile conditions / Н. А. Живица, Я. Д. Мазепин, П. Е. Гормаш // Компьютерные системы и сети : сборник материалов 62-й научной конференции аспирантов, магистрантов и студентов БГУИР, Минск, 13–17 апреля 2026 г. / Белорусский государственный университет информатики и радиоэлектроники. – Минск, 2026. – С. 231–237. |
| Abstract: | В работе исследуется разрыв между теоретической и практической стойкостью пользовательских паролей, возникающий в условиях доступности цифрового профиля атакующему. Показано, что формальный критерий информационной энтропии не учитывает предсказуемость паролей, построенных из персональных данных – имен, дат рождения, никнеймов. Предложена трехэтапная модель построения персонализированного словаря (ранжирование, токенизация, применение мутационных правил), реализованная и апробированная с использованием Elcomsoft System Recovery. Анализ архитектуры хранения учетных данных в Windows 10 и Windows 11 показал, что защищенность системы принципиально зависит от наличия активного модуля TPM 2.0. Приведены актуальные статистические данные, пригодные для оценки масштаба проблемы, и сформулированы практические критерии стойкости пароля к целевому подбору. |
| Alternative abstract: | This paper investigates the gap between the theoretical and practical strength of user passwords in the presence of a digital profile available to the attacker. It is demonstrated that the formal criterion of information entropy fails to account for the predictability of passwords constructed from personal data — names, dates of birth, and usernames. A three-stage model for building a personalised dictionary (ranking, tokenisation, and mutation rules) is proposed, implemented, and validated using Elcomsoft System Recovery. An analysis of credential storage architecture in Windows 10 and Windows 11 reveals that system security fundamentally depends on the presence of an active TPM 2.0 module. Current statistical data characterising the scale of the problem are presented, and practical criteria for password resistance to targeted guessing are formulated. |
| URI: | https://libeldoc.bsuir.by/handle/123456789/64100 |
| Appears in Collections: | Компьютерные системы и сети : материалы 62-й научной конференции аспирантов, магистрантов и студентов : сборник статей (2026) |
| File | Description | Size | Format | |
|---|---|---|---|---|
| ZHivica_Modelirovanie.pdf | 1.24 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.