এসওপিজি: অটোরিগ্রেসিভ নিউরাল নেটওয়ার্কের জন্য সার্চ-ভিত্তিক ক্রমানুসারে পাসওয়ার্ড জেনারেশন

1. ভূমিকা

সরলতা ও নমনীয়তার কারণে পাসওয়ার্ড ব্যবহারকারী প্রমাণীকরণের সর্বাধিক প্রচলিত পদ্ধতি হিসেবেই রয়ে গেছে। তবে, তাদের নিরাপত্তা ক্রমাগত পাসওয়ার্ড ক্র্যাকিংয়ের প্রচেষ্টা দ্বারা চ্যালেঞ্জের মুখোমুখি হয়। পাসওয়ার্ড অনুমান, ডিকশনারি আক্রমণের জন্য প্রার্থী পাসওয়ার্ড তৈরির প্রক্রিয়া, আক্রমণাত্মক নিরাপত্তা পরীক্ষা এবং প্রতিরক্ষামূলক পাসওয়ার্ড শক্তি মূল্যায়ন উভয়েরই ভিত্তি। রুল-ভিত্তিক হিউরিস্টিক থেকে মার্কভ চেইন এবং পিসিএফজির মতো পরিসংখ্যানগত মডেল পর্যন্ত ঐতিহ্যগত পদ্ধতিগুলির বৈচিত্র্য ও দক্ষতার মধ্যে অন্তর্নিহিত সীমাবদ্ধতা রয়েছে। গভীর শিক্ষণ, বিশেষ করে অটোরিগ্রেসিভ নিউরাল নেটওয়ার্কের আবির্ভাব একটি প্যারাডাইম শিফটের প্রতিশ্রুতি দিয়েছিল। তবুও, একটি গুরুত্বপূর্ণ ত্রুটি ছিল জেনারেশন পদ্ধতিটিই। এই মডেলগুলি থেকে স্ট্যান্ডার্ড র্যান্ডম স্যাম্পলিং ডুপ্লিকেট এবং অক্রমিক আউটপুট তৈরি করে, যা পাসওয়ার্ড আক্রমণের ব্যবহারিক দক্ষতা মারাত্মকভাবে হ্রাস করে। এই গবেষণাপত্রটি এসওপিজি (সার্চ-ভিত্তিক ক্রমানুসারে পাসওয়ার্ড জেনারেশন) উপস্থাপন করে, একটি অভিনব পদ্ধতি যা একটি অটোরিগ্রেসিভ মডেলকে সম্ভাবনার প্রায় নিখুঁত অবরোহী ক্রমে পাসওয়ার্ড তৈরি করতে বাধ্য করে, এই মৌলিক ত্রুটির সমাধান করে।

2. পটভূমি ও সম্পর্কিত কাজ

3. এসওপিজি পদ্ধতি

4. এসওপিজেসজিপিটি মডেল

লেখকরা এসওপিজেসজিপিটি নামে একটি কংক্রিট পাসওয়ার্ড অনুমান মডেল বাস্তবায়ন করেছেন। এটি মূল অটোরিগ্রেসিভ মডেল হিসেবে একটি জিপিটি-স্টাইল ট্রান্সফরমার আর্কিটেকচার ব্যবহার করে, বাস্তব লিক হওয়া পাসওয়ার্ডের বৃহৎ কর্পোরা উপর প্রশিক্ষিত। মূল পার্থক্য হল যে পাসওয়ার্ড জেনারেশন স্ট্যান্ডার্ড স্যাম্পলিংয়ের পরিবর্তে এসওপিজি অ্যালগরিদম ব্যবহার করে সম্পাদিত হয়, যা এটিকে ক্রমানুসারে জেনারেশনকে স্থানীয়ভাবে সংহতকারী প্রথম মডেল করে তোলে।

5. পরীক্ষামূলক ফলাফল ও বিশ্লেষণ

6. বিশ্লেষণ কাঠামো ও উদাহরণ কেস

কাঠামো: একটি পাসওয়ার্ড অনুমান মডেল মূল্যায়ন করার জন্য একটি বহুমুখী বিশ্লেষণের প্রয়োজন: ১) আর্কিটেকচারাল সাউন্ডনেস (মডেল পছন্দ), ২) জেনারেশন দক্ষতা (প্রতি সেকেন্ডে অনুমান, ডুপ্লিকেট), ৩) আক্রমণ দক্ষতা (কভার রেট বনাম অনুমান সংখ্যা কার্ভ), এবং ৪) সাধারণীকরণ (অদেখা ডেটা প্যাটার্নে কর্মক্ষমতা)। বেশিরভাগ গবেষণা (১) এবং (৩) এর উপর ফোকাস করে। এসওপিজি (২) এর উপর সিদ্ধান্তমূলকভাবে উদ্ভাবন করে, যা সরাসরি (৩) কে অপ্টিমাইজ করে।

উদাহরণ কেস - পাসওয়ার্ড শক্তি মূল্যায়ন: একটি নিরাপত্তা ফার্ম একটি নতুন পাসওয়ার্ড নীতি নিরীক্ষা করতে চায়। র্যান্ডম স্যাম্পলিং সহ একটি স্ট্যান্ডার্ড পাসজিপিটি মডেল ব্যবহার করে, ১ কোটি অনুমান তৈরি করতে X ঘন্টা সময় লাগতে পারে এবং একটি টেস্ট ডিকশনারির Y% ক্র্যাক করতে পারে। এসওপিজেসজিপিটি (একই আর্কিটেকচার, এসওপিজি জেনারেশন) ব্যবহার করে, একই Y% ক্র্যাক করতে, এটির মাত্র ২০ লক্ষ অনুমান তৈরি করার প্রয়োজন হতে পারে, সময়ের একটি ভগ্নাংশে নিরীক্ষণ সম্পন্ন করে। তদুপরি, ক্রমানুসারে তালিকাটি একটি স্পষ্ট হিটম্যাপ প্রদান করে: প্রথম ১,০০,০০০ এসওপিজি পাসওয়ার্ড মডেল অনুসারে "সবচেয়ে সম্ভাব্য" সেটের প্রতিনিধিত্ব করে, যা উচ্চ-সম্ভাব্যতার আক্রমণের বিরুদ্ধে নীতির দুর্বলতা সম্পর্কে সুনির্দিষ্ট অন্তর্দৃষ্টি প্রদান করে।

7. ভবিষ্যতের প্রয়োগ ও গবেষণার দিকনির্দেশনা

প্রয়োগ:

• প্রোঅ্যাকটিভ পাসওয়ার্ড অডিটিং: দ্রুত, আরও দক্ষ নীতি পরীক্ষার জন্য এন্টারপ্রাইজ টুলগুলিতে সংহত।
• পাসওয়ার্ড রিকভারি সার্ভিস: নৈতিক পুনরুদ্ধার কাজের জন্য সাফল্যের হার এবং গতি নাটকীয়ভাবে উন্নত করে।
• উন্নত হুমকি মডেলিং: রেড টিমগুলিকে আরও দক্ষ আক্রমণ সিমুলেটর প্রদান করে।
• পাসওয়ার্ড শক্তি মিটার: ব্যাকএন্ড ইঞ্জিনগুলি এসওপিজি-সদৃশ ক্রমানুসারে জেনারেশন ব্যবহার করে একটি পাসওয়ার্ডের প্রকৃত অনুমানযোগ্যতা সরল রুল চেকের চেয়ে আরও সঠিকভাবে অনুমান করতে পারে।

• হাইব্রিড মডেল: এসওপিজির ক্রমানুসারে জেনারেশনকে অন্যান্য আর্কিটেকচারাল অগ্রগতির সাথে মিলিত করা (যেমন, ডিফিউশন মডেল)।
• অ্যাডাপটিভ/অনলাইন এসওপিজি: আংশিক আক্রমণ ফলাফল থেকে প্রতিক্রিয়ার ভিত্তিতে সার্চকে গতিশীলভাবে সামঞ্জস্য করা।
• এসওপিজির বিরুদ্ধে প্রতিরক্ষা: পাসওয়ার্ড তৈরির স্কিম নিয়ে গবেষণা যা বিশেষভাবে ক্রমানুসারে জেনারেশন আক্রমণের কর্মক্ষমতা হ্রাস করে।
• পাসওয়ার্ডের বাইরে: ক্রমানুসারে জেনারেশন প্যারাডাইমকে অন্যান্য ক্রম জেনারেশন কাজে প্রয়োগ করা যেখানে সম্ভাব্যতা-ক্রমিকরণ মূল্যবান (যেমন, নির্দিষ্ট কোড জেনারেশন বা ড্রাগ ডিসকভারি কাজ)।

8. তথ্যসূত্র

1. M. Jin, J. Ye, R. Shen, H. Lu, "Search-based Ordered Password Generation of Autoregressive Neural Networks," Manuscript.
2. A. Narayanan and V. Shmatikov, "Fast Dictionary Attacks on Passwords Using Time-Space Tradeoff," in Proceedings of CCS 2005.
3. J. Ma, W. Yang, M. Luo, and N. Li, "A Study of Probabilistic Password Models," in Proceedings of IEEE S&P 2014.
4. B. Hitaj, P. Gasti, G. Ateniese, and F. Perez-Cruz, "PassGAN: A Deep Learning Approach for Password Guessing," in Proceedings of ACNS 2019.
5. D. Pasquini, G. Ateniese, and M. Bernaschi, "Unleashing the Tiger: Inference Attacks on Split Learning," in Proceedings of CCS 2021 (introduces PassGPT).
6. J. Goodfellow et al., "Generative Adversarial Networks," arXiv:1406.2661, 2014. (Seminal GAN paper, foundation for PassGAN).
7. OpenAI, "GPT-4 Technical Report," arXiv:2303.08774, 2023. (Context for autoregressive transformer architecture).
8. OWASP Foundation, "Authentication Cheat Sheet," https://cheatsheetseries.owasp.org/cheatsheets/Authentication_Cheat_Sheet.html.

9. বিশেষজ্ঞ বিশ্লেষণ ও মূল অন্তর্দৃষ্টি