সূচিপত্র
1. ভূমিকা
সরলতা ও নমনীয়তার কারণে পাসওয়ার্ড ব্যবহারকারী প্রমাণীকরণের প্রধান পদ্ধতি হিসেবেই রয়ে গেছে। ফলস্বরূপ, সাইবার নিরাপত্তা গবেষণায় পাসওয়ার্ড অনুমান একটি গুরুত্বপূর্ণ উপাদান, যা আক্রমণাত্মক নিরাপত্তা পরীক্ষা (যেমন, অনুপ্রবেশ পরীক্ষা, পাসওয়ার্ড পুনরুদ্ধার) এবং প্রতিরক্ষামূলক শক্তি মূল্যায়ন উভয়ের জন্যই অপরিহার্য। রুল-ভিত্তিক আক্রমণ থেকে শুরু করে মার্কভ চেইন এবং পিসিএফজির মতো পরিসংখ্যানিক মডেল পর্যন্ত ঐতিহ্যগত পদ্ধতিগুলির স্কেলেবিলিটি ও অভিযোজনযোগ্যতার মধ্যে অন্তর্নিহিত সীমাবদ্ধতা রয়েছে।
ডিপ লার্নিংয়ের আবির্ভাব, বিশেষ করে জিপিটির মতো অটোরিগ্রেসিভ নিউরাল নেটওয়ার্ক, সরাসরি ডেটা থেকে জটিল পাসওয়ার্ড বন্টন শিখে একটি প্যারাডাইম শিফটের প্রতিশ্রুতি দিয়েছিল। তবে, একটি গুরুত্বপূর্ণ ত্রুটি ছিল জেনারেশন কৌশল। স্ট্যান্ডার্ড স্যাম্পলিং পদ্ধতি (যেমন, র্যান্ডম স্যাম্পলিং, টপ-কে) পাসওয়ার্ড তৈরি করে একটি এলোমেলো ক্রমে, যার ফলে ব্যাপক অদক্ষতা দেখা দেয়: উচ্চ ডুপ্লিকেট রেট এবং আক্রমণের শুরুতেই উচ্চ-সম্ভাব্যতা (এবং এইভাবে বেশি সম্ভাব্য) পাসওয়ার্ডগুলিকে অগ্রাধিকার দিতে ব্যর্থতা। এই গবেষণাপত্রটি এসওপিজি (সার্চ-ভিত্তিক ক্রমানুসারে পাসওয়ার্ড জেনারেশন) উপস্থাপন করে, একটি অভিনব পদ্ধতি যা একটি অটোরিগ্রেসিভ মডেলকে সম্ভাব্যতার আনুমানিক অবরোহী ক্রমে পাসওয়ার্ড তৈরি করতে বাধ্য করে, যার ফলে পাসওয়ার্ড অনুমান আক্রমণের দক্ষতা নাটকীয়ভাবে বৃদ্ধি পায়।
2. পটভূমি ও সম্পর্কিত কাজ
2.1 পাসওয়ার্ড অনুমানের বিবর্তন
পাসওয়ার্ড অনুমান স্বতন্ত্র পর্যায়গুলির মধ্য দিয়ে বিবর্তিত হয়েছে:
- রুল-ভিত্তিক ও ডিকশনারি আক্রমণ: ম্যানুয়াল রুল এবং ওয়ার্ডলিস্টের উপর নির্ভরশীল। বিশেষজ্ঞ জ্ঞানের উপর অত্যন্ত নির্ভরশীল এবং নতুন প্যাটার্ন মিস করার প্রবণতা রয়েছে।
- পরিসংখ্যানিক মডেল (যেমন, মার্কভ, পিসিএফজি): একটি সম্ভাব্যতা কাঠামো চালু করে। ওমেন এবং এফএলএর মতো মডেলগুলি উন্নত কার্যকারিতা দেখিয়েছে কিন্তু জেনারেলাইজেশন এবং লং-টেইল ডিস্ট্রিবিউশনের সাথে লড়াই করেছে।
- ডিপ লার্নিং যুগ: পাসজিএএন (জিএএন-ভিত্তিক), ভিএইপাস (ভিএই-ভিত্তিক), এবং পাসজিপিটি (জিপিটি-ভিত্তিক) এর মতো মডেলগুলি ম্যানুয়াল ফিচার ইঞ্জিনিয়ারিং ছাড়াই জটিল, উচ্চ-মাত্রিক পাসওয়ার্ড বন্টন মডেল করতে নিউরাল নেটওয়ার্কের সুবিধা নেয়।
2.2 নিউরাল নেটওয়ার্ক পদ্ধতি
অটোরিগ্রেসিভ মডেল, যেমন জিপিটি, পাসওয়ার্ড জেনারেশনের জন্য বিশেষভাবে উপযুক্ত কারণ তারা একটি সিকোয়েন্সের সম্ভাব্যতা টোকেন-বাই-টোকেন মডেল করে: $P(password) = \prod_{t=1}^{T} P(c_t | c_1, ..., c_{t-1})$। এটি পরিবর্তনশীল দৈর্ঘ্যের পাসওয়ার্ড তৈরি করতে এবং প্রাসঙ্গিক নির্ভরতা কার্যকরভাবে ক্যাপচার করতে দেয়।
2.3 জেনারেশন ক্রম সমস্যা
লেখকদের দ্বারা চিহ্নিত মূল অদক্ষতা হল মডেল ক্ষমতা নয়, বরং জেনারেশন ক্রম। একটি প্রশিক্ষিত মডেল থেকে র্যান্ডম স্যাম্পলিং তাদের সম্ভাব্যতা নির্বিশেষে পাসওয়ার্ড তৈরি করে। একটি সফল ডিকশনারি আক্রমণের জন্য, প্রথমে উচ্চ-সম্ভাব্যতা পাসওয়ার্ড তৈরি করা সর্বোচ্চ গুরুত্বপূর্ণ। এসওপিজি র্যান্ডম স্যাম্পলিংকে একটি নির্দেশিত সার্চ অ্যালগরিদম দিয়ে প্রতিস্থাপন করে এই সমস্যার সমাধান করে।
3. এসওপিজি পদ্ধতি
3.1 মূল নীতি
এসওপিজি পাসওয়ার্ড জেনারেশনকে একটি স্টোকাস্টিক প্রক্রিয়া থেকে একটি বেস্ট-ফার্স্ট সার্চ সমস্যা-তে রূপান্তরিত করে। লক্ষ্য হল সম্ভাব্য পাসওয়ার্ড সিকোয়েন্সের স্পেস (একটি ট্রি) এমন একটি ক্রমে অতিক্রম করা যা সর্বোচ্চ থেকে সর্বনিম্ন অনুমানকৃত সম্ভাব্যতার ক্রমে সিকোয়েন্স আউটপুট দেয়।
3.2 সার্চ অ্যালগরিদম
পদ্ধতিটি একটি প্রায়োরিটি কিউ (যেমন, একটি বিম সার্চ ভেরিয়েন্ট বা একটি সম্ভাব্যতা সম্প্রসারণ অ্যালগরিদম) ব্যবহার করে। প্রতিটি ধাপে, সর্বোচ্চ ক্রমবর্ধমান সম্ভাব্যতা সহ আংশিক সিকোয়েন্সটি একটি টোকেন দ্বারা প্রসারিত হয়। একটি আংশিক সিকোয়েন্স $s = (c_1, ..., c_k)$ এর সম্ভাব্যতা মডেল দ্বারা অনুমান করা হয়: $P(s) = \prod_{t=1}^{k} P(c_t | c_1, ..., c_{t-1})$। একটি টার্মিনেশন কন্ডিশন (যেমন, সিকোয়েন্স-শেষ টোকেন) পূরণ না হওয়া পর্যন্ত সার্চ চলতে থাকে, একটি সম্পূর্ণ পাসওয়ার্ড আউটপুট দেয়। পরবর্তী পাসওয়ার্ডটি কিউ-তে পরবর্তী সেরা আংশিক সিকোয়েন্স থেকে সার্চ পুনরায় শুরু করে তৈরি করা হয়।
সিকোয়েন্স সম্প্রসারণের মূল সূত্র: একটি নোড (আংশিক সিকোয়েন্স) প্রসারিত করার সময়, একটি নতুন প্রার্থী সিকোয়েন্স $s'$ (টোকেন $c$ কে $s$ এর সাথে যুক্ত করে গঠিত) এর অগ্রাধিকার হল এর যৌথ সম্ভাব্যতা: $Priority(s') = P(s) \cdot P(c | s)$। সার্চ সর্বদা বর্তমান সর্বোচ্চ অগ্রাধিকার সহ নোডটি প্রসারিত করে।
3.3 অটোরিগ্রেসিভ মডেলের সাথে সংহতকরণ
এসওপিজি মডেল-অজ্ঞেয়বাদী। এটি প্রি-ট্রেন্ড অটোরিগ্রেসিভ মডেল (যেমন, একটি জিপিটি ভেরিয়েন্ট) কে সম্পূর্ণরূপে একটি সম্ভাব্যতা অনুমানকারী $P(c_t | context)$ হিসাবে ব্যবহার করে। সার্চ অ্যালগরিদম সিকোয়েন্স স্পেসকে পদ্ধতিগতভাবে অন্বেষণ করার জন্য এই অনুমানকারীকে কলগুলি সমন্বয় করে।
4. প্রযুক্তিগত বাস্তবায়ন: এসওপিজিএসজিপিটি
4.1 মডেল আর্কিটেকচার
লেখকরা এসওপিজিএসজিপিটি বাস্তবায়ন করেছেন, একটি পাসওয়ার্ড অনুমান মডেল যা একটি জিপিটি আর্কিটেকচারের (যেমন, ট্রান্সফরমার ডিকোডার ব্লক) উপর নির্মিত এবং লিক হওয়া পাসওয়ার্ড কর্পোরার উপর প্রশিক্ষিত। মডেলটি আসল পাসওয়ার্ডের ক্যারেক্টার/বাইট-লেভেল ডিস্ট্রিবিউশন শেখে।
4.2 সম্ভাব্যতা অনুমান ও সার্চ
জেনারেশনের সময়, এসওপিজিএসজিপিটি কেবল স্যাম্পল করে না। বরং, একটি প্রদত্ত আংশিক সিকোয়েন্সের জন্য, এটি পরবর্তী টোকেনের জন্য সম্পূর্ণ শব্দভান্ডারের উপর সম্ভাব্যতা বন্টন গণনা করে। এসওপিজি অ্যালগরিদম এই সম্ভাব্যতাগুলি ব্যবহার করে তার প্রায়োরিটি কিউ-তে সার্চ ফ্রন্টিয়ার র্যাঙ্ক করে এবং পরিচালনা করে।
মূল কার্যকারিতা মেট্রিক্স (ধারণাগত)
একটি টেস্ট সেট থেকে ক্র্যাক করা টার্গেট পাসওয়ার্ডের শতাংশ।
উত্পন্ন অনন্য, বৈধ পাসওয়ার্ডের হার।
একটি নির্দিষ্ট কভারেজে পৌঁছানোর জন্য প্রয়োজনীয় মডেল কল/অনুমানের সংখ্যা।
5. পরীক্ষামূলক ফলাফল ও বিশ্লেষণ
5.1 পরীক্ষার সেটআপ
পরীক্ষাগুলি বাস্তব-বিশ্বের লিক হওয়া পাসওয়ার্ড ডেটাসেট (যেমন, রকইউ) এর উপর পরিচালিত হয়েছিল। মডেলটি ডেটার একটি অংশে প্রশিক্ষিত হয়েছিল এবং এর অনুমান কার্যকারিতা একটি হোল্ড-আউট টেস্ট সেটের বিরুদ্ধে মূল্যায়ন করা হয়েছিল।
5.2 র্যান্ডম স্যাম্পলিংয়ের সাথে তুলনা
ফলাফল: একই বেস জিপিটি মডেল থেকে এসওপিজি বনাম স্ট্যান্ডার্ড র্যান্ডম স্যাম্পলিং।
- ডুপ্লিকেট নির্মূল: এসওপিজি স্বভাবতই অনন্য পাসওয়ার্ড তৈরি করে; র্যান্ডম স্যাম্পলিং অনেক ডুপ্লিকেট তৈরি করে।
- ক্রম দক্ষতা: একই কভারেজ রেট (যেমন, ১০%) অর্জন করতে, এসওপিজির প্রয়োজন ছিল র্যান্ডম স্যাম্পলিংয়ের তুলনায় উল্লেখযোগ্যভাবে কম ইনফারেন্স এবং অনেক কম মোট পাসওয়ার্ড। কারণ এসওপিজির ক্রমানুসারে জেনারেশন সম্ভাব্য পাসওয়ার্ডগুলিকে অনেক আগেই "হিট" করে।
চার্টের তাৎপর্য: একটি কভারেজ-বনাম-অনুমানের সংখ্যা প্লট দেখাবে যে এসওপিজি কার্ভ শুরুতে খাড়াভাবে উঠছে, যখন র্যান্ডম স্যাম্পলিং কার্ভ ধীরে ধীরে এবং রৈখিকভাবে উঠবে, যা উচ্চতর আক্রমণ দক্ষতা প্রদর্শন করে।
5.3 সর্বাধুনিক পদ্ধতির সাথে তুলনামূলক বিশ্লেষণ
ফলাফল: এসওপিজিএসজিপিটির তুলনা করা হয়েছিল ওমেন, এফএলএ, পাসজিএএন, ভিএইপাস এবং পাসজিপিটির সাথে একটি ওয়ান-সাইট টেস্টে।
- কভারেজ রেট: এসওপিজিএসজিপিটি অর্জন করেছে ৩৫.০৬% কভারেজ রেট।
- আপেক্ষিক উন্নতি: এটি প্রতিনিধিত্ব করে ওমেনের তুলনায় ২৫৪%, এফএলএর তুলনায় ২৯৮%, পাসজিএএনের তুলনায় ৪২১%, ভিএইপাসের তুলনায় ৩৮০%, এবং পাসজিপিটির তুলনায় ৮১% বৃদ্ধি।
- কার্যকর হার: এসওপিজিএসজিপিটি পাসওয়ার্ড জেনারেশনের কার্যকর হারেও নেতৃত্ব দিয়েছে।
চার্টের তাৎপর্য: সমস্ত মডেলের কভারেজ রেট তুলনা করে একটি বার চার্ট দেখাবে যে এসওপিজিএসজিপিটির বার অন্যদের তুলনায় নাটকীয়ভাবে লম্বা, যা দৃশ্যত তার উচ্চতর কার্যকারিতা নিশ্চিত করে।
5.4 মূল কার্যকারিতা মেট্রিক্স
পরীক্ষাগুলি চূড়ান্তভাবে প্রমাণ করে যে এসওপিজি নিউরাল পাসওয়ার্ড অনুমানের মূল অদক্ষতা সমাধান করে। কার্যকারিতা লাভ প্রাথমিকভাবে একটি ভাল বেস মডেল থেকে নয় (যদিও জিপিটি শক্তিশালী), বরং ক্রমানুসারে জেনারেশন কৌশল থেকে যা নিশ্চিত করে যে প্রতিটি অনুমান যতটা সম্ভব কার্যকর।
6. বিশ্লেষণ কাঠামো ও উদাহরণ কেস
দৃশ্যকল্প: একটি নিরাপত্তা ফার্মকে একটি কর্পোরেট সিস্টেমের পাসওয়ার্ড শক্তি নিরীক্ষণের দায়িত্ব দেওয়া হয়েছে। তাদের কাছে একটি প্রশিক্ষিত অটোরিগ্রেসিভ পাসওয়ার্ড মডেল রয়েছে।
ঐতিহ্যগত পদ্ধতি (র্যান্ডম স্যাম্পলিং): নিরীক্ষক ১ কোটি পাসওয়ার্ড তৈরি করে। এলোমেলোতা এবং ডুপ্লিকেটের কারণে, উচ্চ-সম্ভাব্যতা পাসওয়ার্ড "CompanyName2023!" ৫০ লক্ষ অনুমানের পরেই দেখা দিতে পারে, সময় এবং কম্পিউটেশনাল সম্পদ নষ্ট করে।
এসওপিজি-সহায়ক পদ্ধতি: একই মডেল ব্যবহার করে এসওপিজির সাথে, নিরীক্ষক পাসওয়ার্ড তৈরি করে সম্ভাব্যতার অবরোহী ক্রমে। "CompanyName2023!" এবং অন্যান্য সাধারণ প্যাটার্নগুলি প্রথম ১ লক্ষ অনুমানের মধ্যে দেখা দেয়। নিরীক্ষা দুর্বলতার একটি চূড়ান্ত মূল্যায়নে পৌঁছায় (যেমন, "১ কোটি অনুমানের সাথে ৩০% ব্যবহারকারী পাসওয়ার্ড ক্র্যাকযোগ্য") অনেক দ্রুত এবং কম কম্পিউট সহ।
কাঠামোর মূল বার্তা: এসওপিজি একটি সম্ভাব্যতা মডেলকে একটি উচ্চ-ফলনশীল আক্রমণ সরঞ্জামে রূপান্তরিত করার জন্য একটি পদ্ধতিগত, দক্ষ কাঠামো প্রদান করে, প্রতিটি মডেল ইনফারেন্সের জন্য বিনিয়োগের উপর সর্বাধিক রিটার্ন নিশ্চিত করে।
7. ভবিষ্যতের প্রয়োগ ও গবেষণার দিকনির্দেশ
- প্রোঅ্যাকটিভ পাসওয়ার্ড শক্তি চেকার: রিয়েল-টাইম পাসওয়ার্ড তৈরির সিস্টেমে সংহতকরণ যাতে এসওপিজি-ভিত্তিক আক্রমণ সিমুলেট করে এবং দুর্বল পাসওয়ার্ডগুলি তাত্ক্ষণিকভাবে প্রত্যাখ্যান করে।
- উন্নত নিরাপত্তা প্রশিক্ষণ: এসওপিজি-জেনারেটেড তালিকা ব্যবহার করে সিস্টেম অ্যাডমিনিস্ট্রেটরদের জন্য আরও বাস্তবসম্মত "সাধারণ পাসওয়ার্ড" ব্ল্যাকলিস্ট তৈরি করা।
- প্রতিপক্ষ মেশিন লার্নিং: এসওপিজির দক্ষতা অধ্যয়ন করা আরও ভাল প্রতিরক্ষার দিকে নিয়ে যেতে পারে, যেমন এমন পাসওয়ার্ড নীতি বা হ্যাশিং অ্যালগরিদম ডিজাইন করা যা ক্রমানুসারে, বুদ্ধিমান অনুমানের প্রতি আরও স্থিতিস্থাপক।
- পাসওয়ার্ডের বাইরে: এসওপিজি নীতিটি অন্যান্য অটোরিগ্রেসিভ জেনারেশন কাজে প্রয়োগ করা যেতে পারে যেখানে সম্ভাব্যতা দ্বারা ক্রমানুসারে আউটপুট উপকারী, যেমন সফটওয়্যার ফাজিংয়ের জন্য টেস্ট কেস তৈরি করা বা ওষুধ আবিষ্কারে রাসায়নিক যৌগের স্পেস অন্বেষণ করা।
- সার্চ দক্ষতার উপর গবেষণা: আরও বড় পাসওয়ার্ড স্পেস পরিচালনা করার জন্য সার্চ অ্যালগরিদম নিজেই আরও অপ্টিমাইজেশন (যেমন, আরও পরিশীলিত হিউরিস্টিক্স, সমান্তরালকরণ ব্যবহার করে)।
8. তথ্যসূত্র
- এম. জিন, জে. ইয়ে, আর. শেন, এইচ. লু, "অটোরিগ্রেসিভ নিউরাল নেটওয়ার্কের সার্চ-ভিত্তিক ক্রমানুসারে পাসওয়ার্ড জেনারেশন," পাণ্ডুলিপি পর্যালোচনাধীন।
- জে. টি. জি. এইচ. এম. ওয়েইর, "পাসওয়ার্ড অনুমানের জন্য সম্ভাব্যতা প্রসঙ্গ-মুক্ত ব্যাকরণ ব্যবহার করা," ৫ম ইউএসইএনআইএক্স কনফারেন্স অন অফেনসিভ টেকনোলজিসের কার্যবিবরণী, ২০০৯।
- এ. র্যাডফোর্ড, এবং অন্যান্য, "ভাষা মডেলগুলি আনসুপারভাইজড মাল্টিটাস্ক লার্নার," ওপেনএআই ব্লগ, ২০১৯। (জিপিটি ভিত্তিপ্রস্তর গবেষণাপত্র)
- বি. হিটাজ, এবং অন্যান্য, "পাসজিএএন: পাসওয়ার্ড অনুমানের জন্য একটি ডিপ লার্নিং পদ্ধতি," ১৬তম আন্তর্জাতিক কনফারেন্স অন অ্যাপ্লাইড ক্রিপ্টোগ্রাফি অ্যান্ড নেটওয়ার্ক সিকিউরিটির কার্যবিবরণী, ২০১৯।
- এম. পাসকুইনি, এবং অন্যান্য, "পাসজিপিটি: লার্জ ল্যাঙ্গুয়েজ মডেল দিয়ে পাসওয়ার্ড মডেলিং এবং (অনুমানকৃত)শক্তি মূল্যায়ন," আরক্সিভ প্রিপ্রিন্ট arXiv:2306.01745, ২০২৩।
- পি. জি. কেলি, এবং অন্যান্য, "আবার অনুমান করুন (এবং আবার এবং আবার): পাসওয়ার্ড-ক্র্যাকিং অ্যালগরিদম সিমুলেট করে পাসওয়ার্ড শক্তি পরিমাপ," আইইইই সিম্পোজিয়াম অন সিকিউরিটি অ্যান্ড প্রাইভেসি, ২০১২।
9. মূল বিশ্লেষণ ও বিশেষজ্ঞ অন্তর্দৃষ্টি
মূল অন্তর্দৃষ্টি: গবেষণাপত্রের উজ্জ্বলতা একটি নতুন নিউরাল আর্কিটেকচার উদ্ভাবনে নয়, বরং শক্তিশালী এআই মডেলের প্রয়োগে একটি গুরুত্বপূর্ণ, তবুও উপেক্ষিত, পদ্ধতিগত ত্রুটি চিহ্নিত করে এবং অস্ত্রোপচারের মতো সংশোধন করে। এটি স্বীকার করে যে পাসওয়ার্ড অনুমানের জন্য, জেনারেশন ক্রম একটি নিছক বাস্তবায়ন বিবরণ নয়—এটি একটি তাত্ত্বিকভাবে শক্তিশালী মডেল এবং একটি ব্যবহারিকভাবে দক্ষ অস্ত্রের মধ্যে নির্ধারক ফ্যাক্টর। এটি গবেষণার ফোকাসকে খাঁটি মডেল ক্ষমতা থেকে (পাসজিএএন থেকে পাসজিপিটিতে অগ্রগতিতে দেখা গেছে এমন হ্রাসমান রিটার্ন সহ একটি অস্ত্র প্রতিযোগিতা) জেনারেশন কৌশল অপ্টিমাইজেশন-এ স্থানান্তরিত করে, যা একটি আরও অ্যালগরিদমিক এবং মৌলিক উন্নতি।
যুক্তিগত প্রবাহ: যুক্তিটি আকর্ষণীয়ভাবে সরল: ১) অটোরিগ্রেসিভ মডেলগুলি পাসওয়ার্ড বন্টন শিখতে উৎকৃষ্ট। ২) এই বন্টন থেকে র্যান্ডম স্যাম্পলিং আক্রমণের জন্য অত্যন্ত অদক্ষ। ৩) অতএব, আমাদের বুদ্ধিমত্তার সাথে স্যাম্পল করতে হবে। এসওপিজির সমাধান—জেনারেশনকে সম্ভাব্যতা ট্রির উপর একটি বেস্ট-ফার্স্ট সার্চ হিসেবে বিবেচনা করা—এই যুক্তিকে একটি অ্যালগরিদমে একটি মার্জিত এবং সরাসরি অনুবাদ। এটি মডেলের মূল দক্ষতা (সম্ভাব্যতা অনুমান) ব্যবহার করে তার নিজস্ব অন্বেষণকে নির্দেশিত করতে, দক্ষতার একটি গুণগত চক্র তৈরি করে।
শক্তি ও ত্রুটি: শক্তি অপরিবর্তনীয়: সমসাময়িকদের তুলনায় ৮১-৪২১% উন্নতি একটি পরিপক্ক ক্ষেত্রে একটি ভূমিধস বিজয়, ধারণার সর্বোচ্চ গুরুত্ব প্রমাণ করে। পদ্ধতিটি মার্জিতভাবে মডেল-অজ্ঞেয়বাদী, যা এটিকে যেকোনো বিদ্যমান অটোরিগ্রেসিভ পাসওয়ার্ড মডেলের জন্য একটি প্লাগ-ইন আপগ্রেড করে তোলে। তবে, একটি সম্ভাব্য ত্রুটি, পরোক্ষভাবে স্বীকৃত, হল প্রতি পাসওয়ার্ডে কম্পিউটেশনাল ওভারহেড। একটি প্রায়োরিটি কিউ বজায় রাখা এবং প্রশ্ন করা একটি একক স্যাম্পলিং ধাপের চেয়ে বেশি ব্যয়বহুল। গবেষণাপত্র সঠিকভাবে এটি প্রতিহত করে মোট পাসওয়ার্ডের ব্যাপক হ্রাস দেখিয়ে, যা ট্রেড-অফকে অত্যন্ত ইতিবাচক করে তোলে। বাস্তব-বিশ্বের আক্রমণকারীদের জন্য একটি গভীর ত্রুটি হল মডেলের আউটপুট বন্টনে সরাসরি সম্ভাব্যতা অ্যাক্সেসের ধারণা, যা উন্নত হ্যাশিং (আর্গন২ এর মতো) বা পেপার ব্যবহার করে শক্তিশালী সিস্টেমের বিরুদ্ধে ধরে নাও থাকতে পারে। ২০১২ সালের কেলি এবং অন্যান্যদের ক্র্যাকিং অ্যালগরিদম সিমুলেট করার গবেষণায় উল্লিখিত হিসাবে, বাস্তব-বিশ্বের হুমকি মডেল জটিল।
কার্যকরী অন্তর্দৃষ্টি: সাইবার নিরাপত্তা পেশাদারদের জন্য, এই গবেষণাপত্রটি একটি আদেশ: তাত্ক্ষণিকভাবে এমন যেকোনো পাসওয়ার্ড শক্তি মূল্যায়ন অবমূল্যায়ন করুন যা এআই মডেল থেকে নিষ্পাপ স্যাম্পলিং ব্যবহার করে। সরঞ্জামগুলিকে অবশ্যই বাস্তবসম্মত ঝুঁকি মূল্যায়ন প্রদানের জন্য এসওপিজি-সদৃশ ক্রমানুসারে জেনারেশন সংহত করতে হবে। গবেষকদের জন্য, পথটি পরিষ্কার: পরবর্তী সীমান্ত হল হাইব্রিড পদ্ধতি। এসওপিজির ক্রমানুসারে সার্চকে জিএএন-এর মোড-কলাপস-এভয়েডেন্স সুবিধা বা ভিএই-এর লেটেন্ট স্পেস এক্সপ্লোরেশনের সাথে একত্রিত করুন। তদুপরি, যেহেতু বড় ভাষা মডেলগুলি মাল্টিমোডাল হয়ে উঠছে, ভবিষ্যতের "পাসওয়ার্ড অনুমান" সামাজিক মিডিয়া থেকে স্ক্র্যাপ করা ব্যবহারকারী ব্যক্তিত্ব ডেটার উপর ভিত্তি করে বিশ্বাসযোগ্য পাসফ্রেজ তৈরি করতে জড়িত হতে পারে, এসওপিজি জেনারেশনকে নির্দেশিত করে। প্রতিরক্ষা সম্প্রদায়কে অবশ্যই একইভাবে সাড়া দিতে হবে, কম্পোজিশন নিয়মের বাইরে গিয়ে পাসওয়ার্ড ম্যানেজার ব্যবহার এবং এফআইডিও২/ওয়েবঅথন স্ট্যান্ডার্ডের ব্যাপক গ্রহণকে উত্সাহিত করতে হবে, যেমন এনআইএসটি নির্দেশিকায় সুপারিশ করা হয়েছে, এমনকি সবচেয়ে দক্ষ অনুমান আক্রমণগুলিকেও অপ্রচলিত করতে।