SOPG: ऑटोरेग्रेसिव न्यूरल नेटवर्क्स के लिए खोज-आधारित क्रमबद्ध पासवर्ड जनरेशन

1. परिचय

अपनी सरलता और लचीलेपन के कारण, पासवर्ड उपयोगकर्ता प्रमाणीकरण का सबसे व्यापक तरीका बने हुए हैं। परिणामस्वरूप, पासवर्ड अनुमान लगाना साइबर सुरक्षा अनुसंधान का एक महत्वपूर्ण घटक है, जो आक्रामक सुरक्षा परीक्षण (जैसे, पैठ परीक्षण, पासवर्ड पुनर्प्राप्ति) और रक्षात्मक शक्ति मूल्यांकन दोनों के लिए आवश्यक है। पारंपरिक तरीकों, नियम-आधारित शब्दकोशों से लेकर मार्कोव श्रृंखला और PCFG जैसे सांख्यिकीय मॉडलों तक, में मापनीयता और अनुकूलनशीलता की सहज सीमाएँ हैं। गहन शिक्षण, विशेष रूप से ऑटोरेग्रेसिव न्यूरल नेटवर्क्स के आगमन ने डेटा से सीधे जटिल पासवर्ड वितरण सीखकर एक प्रतिमान बदलाव का वादा किया था। हालाँकि, एक महत्वपूर्ण बाधा बनी हुई है: मानक यादृच्छिक प्रतिचयन इन मॉडलों के साथ प्रयुक्त जनन विधि अत्यधिक अक्षम है, जो डुप्लिकेट उत्पन्न करती है और किसी भी इष्टतम क्रम का अभाव रखती है, जो व्यावहारिक पासवर्ड हमलों को काफी धीमा कर देती है। यह शोध पत्र प्रस्तुत करता है SOPG (Search-Based Ordered Password Generation), एक नवीन विधि जो स्वत: प्रतिगमन मॉडल से संभाव्यता के लगभग अवरोही क्रम में पासवर्ड उत्पन्न करने के लिए डिज़ाइन की गई है, जिससे तंत्रिका पासवर्ड अनुमान की दक्षता में क्रांतिकारी परिवर्तन आया है।

2. Background & Related Work

3. The SOPG Method

4. Technical Details & Mathematical Formulation

एक स्वतः-प्रतिगामी मॉडल दिया गया है जो एक पासवर्ड $\mathbf{x} = (x_1, x_2, ..., x_T)$ की संभावना को इस प्रकार परिभाषित करता है:

एल्गोरिदम को एक पेड़ की खोज के रूप में समझा जा सकता है जहां प्रत्येक नोड एक आंशिक पासवर्ड होता है। एक प्राथमिकता कतार नोड्स का प्रबंधन करती है, जिन्हें उस नोड से उत्पन्न होने वाले किसी भी पूर्ण पासवर्ड की संभावना के एक ऊपरी-सीमा अनुमान के आधार पर क्रमबद्ध किया जाता है। ऊपरी-सीमा अनुमान यह अनुमान मॉडल की सशर्त संभावनाओं से प्राप्त होता है। एल्गोरिदम बार-बार उच्चतम ऊपरी सीमा वाले नोड को निकालता है, इसे एक टोकन द्वारा विस्तारित करता है (चाइल्ड नोड्स उत्पन्न करता है), नई ऊपरी सीमाओं की गणना करता है, और उन्हें वापस कतार में डालता है। जब एक लीफ नोड (एक पूर्ण पासवर्ड) पॉप होता है, तो इसे क्रमबद्ध सूची में अगले पासवर्ड के रूप में आउटपुट किया जाता है। यह संभावना स्थान की एक सर्वोत्तम-प्रथम खोज सुनिश्चित करता है।

5. Experimental Results & Analysis

6. Analysis Framework & Case Example

ढांचा: पासवर्ड अनुमान लगाने की दक्षता चतुर्थांश। हम किसी भी पासवर्ड अनुमान प्रणाली का दो अक्षों के साथ विश्लेषण कर सकते हैं: (1) मॉडल गुणवत्ता (सही पासवर्ड वितरण सीखने की क्षमता), और (2) जनरेशन ऑप्टिमैलिटी (बिना किसी व्यर्थ के अवरोही संभाव्यता क्रम में अनुमानों का आउटपुट करने की क्षमता)।

• क्वाड्रंट I (लो मॉडल, लो ऑप्टिमैलिटी): पारंपरिक नियम-आधारित हमले।
• Quadrant II (High Model, Low Optimality): PassGPT, PassGAN – शक्तिशाली मॉडल जो यादृच्छिक सैंपलिंग से सीमित हैं।
• Quadrant III (Low Model, High Optimality): Ordered Markov/PCFG – limited models but efficient generation.
• Quadrant IV (High Model, High Optimality): SOPGesGPT – लक्ष्य स्थिति, एक उच्च-क्षमता वाले न्यूरल मॉडल को SOPG इष्टतम जनन एल्गोरिदम के साथ संयोजित करती है।

केस उदाहरण (कोड रहित): एक ऐसे मॉडल पर विचार करें जो जानता है कि पासवर्ड "password123" की प्रायिकता $10^{-3}$ है और "xq7!kLp2" की प्रायिकता $10^{-9}$ है। एक यादृच्छिक सैंपलर को "password123" का अनुमान लगाने के लिए लाखों प्रयास करने पड़ सकते हैं। SOPG, अपनी खोज का उपयोग करते हुए, "password123" की पहचान करेगा और इसे अपने शुरुआती अनुमानों में से एक के रूप में आउटपुट करेगा, तुरंत कवरेज में योगदान देगा। यह क्रमबद्ध लक्ष्यीकरण ही इसकी नाटकीय दक्षता वृद्धि का स्रोत है।

7. Application Outlook & Future Directions

Proactive Password Strength Checkers: SOPG अगली पीढ़ी के रीयल-टाइम पासवर्ड स्ट्रेंथ मीटर को शक्ति प्रदान कर सकता है जो केवल शब्दकोशों के विरुद्ध जाँच नहीं करते, बल्कि एक अत्याधुनिक, कुशल हमले का अनुकरण करते हैं, जिससे उपयोगकर्ताओं को अधिक यथार्थवादी जोखिम आकलन प्राप्त होता है।
Digital Forensics & Lawful Recovery: जब्त किए गए उपकरणों पर अधिकृत जांच के लिए पासवर्ड पुनर्प्राप्ति में तेजी लाना।
प्रमाणीकरण प्रणालियों के लिए प्रतिकूल प्रशिक्षण: SOPG-जनित सूचियों का उपयोग करके प्रमाणीकरण प्रणालियों को बुद्धिमान हमलों के खिलाफ तनाव-परीक्षण और सुदृढ़ बनाना।
भविष्य के अनुसंधान दिशाएँ:

• हाइब्रिड मॉडल: SOPG की क्रमबद्ध पीढ़ी को अन्य जनरेटिव आर्किटेक्चर (जैसे, diffusion models) के साथ पासवर्ड के लिए संयोजित करना।
• अनुकूली/ऑनलाइन SOPG: लक्ष्य प्रणाली (जैसे, rate-limiting responses) से प्रतिक्रिया के आधार पर वास्तविक समय में खोज को संशोधित करना।
• पासवर्ड से परे: क्रमबद्ध जनन प्रतिमान को अन्य सुरक्षा डोमेन जैसे संभावित फ़िशिंग URL या मैलवेयर प्रकार उत्पन्न करने में लागू करना।
• रक्षात्मक प्रतिकार: क्रमबद्ध जनन रणनीतियों का उपयोग करने वाले हमलों का पता लगाने और उन्हें कम करने पर शोध।

8. References

1. J. Bonneau, "The Science of Guessing: Analyzing an Anonymized Corpus of 70 Million Passwords," IEEE Symposium on Security and Privacy, 2012.
2. एम. वीर, एस. अग्रवाल, बी. डी मेडेरोस, और बी. ग्लोडेक, "पासवर्ड क्रैकिंग यूज़िंग प्रोबेबिलिस्टिक कॉन्टेक्स्ट-फ्री ग्रामर्स," IEEE Symposium on Security and Privacy, 2009.
3. ए. रैडफोर्ड, के. नरसिम्हन, टी. सैलिमन्स, और आई. सुत्स्केवर, "इम्प्रूविंग लैंग्वेज अंडरस्टैंडिंग बाय जेनरेटिव प्री-ट्रेनिंग," ओपनएआई, 2018. (जीपीटी फाउंडेशनल पेपर)
4. B. Hitaj, P. Gasti, G. Ateniese, and F. Perez-Cruz, "PassGAN: A Deep Learning Approach for Password Guessing," International Conference on Applied Cryptography and Network Security (ACNS), 2019.
5. D. Pasquini, G. Ateniese, and M. Bernaschi, "Unleashing the Tiger: Inference Attacks on Split Learning," ACM SIGSAC Conference on Computer and Communications Security (CCS), 2021. (Includes discussion on password inference).
6. M. J. H. Almeida, Computers & Security, 2023.

9. Original Analysis & Expert Commentary