SOPG: Generazione Ordinata di Password Basata su Ricerca per Reti Neurali Autoregressive

1. Introduzione

Le password rimangono il metodo di autenticazione utente più diffuso grazie alla loro semplicità e flessibilità. Di conseguenza, il password guessing è una componente critica della ricerca in cybersecurity, essenziale sia per i test di sicurezza offensivi (es. penetration testing, recupero password) che per la valutazione della robustezza difensiva. I metodi tradizionali, dai dizionari basati su regole ai modelli statistici come le catene di Markov e le PCFG, presentano limitazioni intrinseche in termini di scalabilità e adattabilità. L'avvento del deep learning, in particolare delle reti neurali autoregressive, ha promesso un cambio di paradigma imparando direttamente dai dati le distribuzioni complesse delle password. Tuttavia, persiste un collo di bottiglia significativo: il metodo standard di generazione campionamento casuale utilizzato con questi modelli è altamente inefficiente, producendo duplicati e mancando di un ordine ottimale, il che rallenta drasticamente gli attacchi pratici alle password. Questo articolo introduce SOPG (Search-Based Ordered Password Generation), un metodo innovativo progettato per generare password da un modello autoregressivo in un ordine approssimativamente decrescente di probabilità, rivoluzionando così l'efficienza del password guessing neurale.

2. Contesto e Lavori Correlati

3. Il Metodo SOPG

4. Dettagli Tecnici e Formulazione Matematica

Dato un modello autoregressivo che definisce la probabilità di una password $\mathbf{x} = (x_1, x_2, ..., x_T)$ come: $$P(\mathbf{x}) = \prod_{t=1}^{T} P(x_t | x_1, ..., x_{t-1})$$ L'obiettivo di SOPG è generare una sequenza $\mathbf{x}^{(1)}, \mathbf{x}^{(2)}, ...$ tale che $P(\mathbf{x}^{(1)}) \geq P(\mathbf{x}^{(2)}) \geq ...$ e $\mathbf{x}^{(i)} \neq \mathbf{x}^{(j)}$ per $i \neq j$.

L'algoritmo può essere concettualizzato come la ricerca in un albero dove ogni nodo è una password parziale. Una coda di priorità gestisce i nodi, classificati in base a una stima del limite superiore della probabilità di qualsiasi password completa discendente da quel nodo. Questa stima è derivata dalle probabilità condizionate del modello. L'algoritmo estrae ripetutamente il nodo con il limite superiore più alto, lo espande di un token (generando nodi figli), calcola nuovi limiti superiori e li reinserisce nella coda. Quando un nodo foglia (una password completa) viene estratto, viene emesso come password successiva nella lista ordinata. Ciò garantisce una ricerca best-first dello spazio delle probabilità.

5. Risultati Sperimentali e Analisi

6. Quadro di Analisi ed Esempio Pratico

Quadro: Il Quadrante dell'Efficienza del Password Guessing. Possiamo analizzare qualsiasi sistema di password guessing lungo due assi: (1) Qualità del Modello (capacità di apprendere la vera distribuzione delle password), e (2) Ottimalità della Generazione (capacità di emettere tentativi in ordine di probabilità decrescente senza sprechi).

• Quadrante I (Basso Modello, Bassa Ottimalità): Attacchi tradizionali basati su regole.
• Quadrante II (Alto Modello, Bassa Ottimalità): PassGPT, PassGAN – modelli potenti frenati dal campionamento casuale.
• Quadrante III (Basso Modello, Alta Ottimalità): Markov/PCFG ordinati – modelli limitati ma generazione efficiente.
• Quadrante IV (Alto Modello, Alta Ottimalità): SOPGesGPT – lo stato target, che combina un modello neurale ad alta capacità con l'algoritmo di generazione ottimale SOPG.

Esempio Pratico (Senza Codice): Consideriamo un modello che sa che la password "password123" ha probabilità $10^{-3}$ e "xq7!kLp2" ha probabilità $10^{-9}$. Un campionatore casuale potrebbe impiegare milioni di tentativi per colpire "password123". SOPG, utilizzando la sua ricerca, identificherebbe ed emetterebbe "password123" come uno dei suoi primissimi tentativi, contribuendo immediatamente alla copertura. Questo targeting ordinato è la fonte del suo drammatico guadagno di efficienza.

7. Prospettive Applicative e Direzioni Future

Controlli Proattivi della Robustezza delle Password: SOPG può alimentare la prossima generazione di misuratori di robustezza delle password in tempo reale che non si limitano a controllare i dizionari ma simulano un attacco efficiente e all'avanguardia, fornendo agli utenti una valutazione del rischio più realistica.
Digital Forensics e Recupero Legittimo: Accelerare il recupero delle password per indagini autorizzate su dispositivi sequestrati.
Addestramento Adversarial per Sistemi di Autenticazione: Utilizzare liste generate da SOPG per stress-test e rafforzamento dei sistemi di autenticazione contro attacchi intelligenti.
Direzioni Future di Ricerca:

• Modelli Ibridi: Combinare la generazione ordinata di SOPG con altre architetture generative (es. modelli di diffusione) per le password.
• SOPG Adattivo/Online: Modificare la ricerca in tempo reale in base al feedback dal sistema target (es. risposte di rate limiting).
• Oltre le Password: Applicare il paradigma di generazione ordinata ad altri domini di sicurezza come la generazione di URL di phishing probabili o varianti di malware.
• Contromisure Difensive: Ricerca su come rilevare e mitigare attacchi che utilizzano strategie di generazione ordinata.

8. Riferimenti Bibliografici

1. J. Bonneau, "The Science of Guessing: Analyzing an Anonymized Corpus of 70 Million Passwords," IEEE Symposium on Security and Privacy, 2012.
2. M. Weir, S. Aggarwal, B. de Medeiros, e B. Glodek, "Password Cracking Using Probabilistic Context-Free Grammars," IEEE Symposium on Security and Privacy, 2009.
3. A. Radford, K. Narasimhan, T. Salimans, e I. Sutskever, "Improving Language Understanding by Generative Pre-Training," OpenAI, 2018. (Articolo fondante GPT)
4. B. Hitaj, P. Gasti, G. Ateniese, e F. Perez-Cruz, "PassGAN: A Deep Learning Approach for Password Guessing," International Conference on Applied Cryptography and Network Security (ACNS), 2019.
5. D. Pasquini, G. Ateniese, e M. Bernaschi, "Unleashing the Tiger: Inference Attacks on Split Learning," ACM SIGSAC Conference on Computer and Communications Security (CCS), 2021. (Include discussione sull'inferenza di password).
6. M. J. H. Almeida, I. M. de Sousa, e N. Neves, "Using Deep Learning for Password Guessing: A Systematic Review," Computers & Security, 2023.

9. Analisi Originale e Commento Esperto