SOPG: Geração de Senhas Ordenada Baseada em Busca para Redes Neurais Autoregressivas

1. Introdução

As senhas permanecem o método mais ubíquo de autenticação de utilizadores devido à sua simplicidade e flexibilidade. Consequentemente, a adivinhação de senhas é um componente crítico da investigação em cibersegurança, essencial tanto para testes ofensivos de segurança (por exemplo, testes de penetração, recuperação de senhas) quanto para a avaliação da força defensiva. Os métodos tradicionais, desde dicionários baseados em regras até modelos estatísticos como cadeias de Markov e PCFG, têm limitações inerentes em escalabilidade e adaptabilidade. O advento da aprendizagem profunda, particularmente das redes neurais autoregressivas, prometia uma mudança de paradigma ao aprender distribuições complexas de senhas diretamente dos dados. No entanto, um gargalo significativo persiste: o método padrão de geração por amostragem aleatória usado com estes modelos é altamente ineficiente, produzindo duplicados e carecendo de qualquer ordem ótima, o que reduz drasticamente a velocidade dos ataques práticos a senhas. Este artigo apresenta o SOPG (Geração de Senhas Ordenada Baseada em Busca), um método inovador concebido para gerar senhas a partir de um modelo autoregressivo em ordem aproximadamente decrescente de probabilidade, revolucionando assim a eficiência da adivinhação neural de senhas.

2. Contexto & Trabalhos Relacionados

3. O Método SOPG

4. Detalhes Técnicos & Formulação Matemática

Dado um modelo autoregressivo que define a probabilidade de uma senha $\mathbf{x} = (x_1, x_2, ..., x_T)$ como: $$P(\mathbf{x}) = \prod_{t=1}^{T} P(x_t | x_1, ..., x_{t-1})$$ O objetivo do SOPG é gerar uma sequência $\mathbf{x}^{(1)}, \mathbf{x}^{(2)}, ...$ tal que $P(\mathbf{x}^{(1)}) \geq P(\mathbf{x}^{(2)}) \geq ...$ e $\mathbf{x}^{(i)} \neq \mathbf{x}^{(j)}$ para $i \neq j$.

O algoritmo pode ser conceptualizado como uma busca numa árvore onde cada nó é uma senha parcial. Uma fila de prioridades gere os nós, classificados por uma estimativa do limite superior da probabilidade de qualquer senha completa descendente desse nó. Esta estimativa é derivada das probabilidades condicionais do modelo. O algoritmo extrai repetidamente o nó com o limite superior mais alto, expande-o por um token (gerando nós filhos), calcula novos limites superiores e insere-os novamente na fila. Quando um nó folha (uma senha completa) é retirado, é emitido como a próxima senha na lista ordenada. Isto garante uma busca de melhor-primeiro no espaço de probabilidade.

5. Resultados Experimentais & Análise

6. Estrutura de Análise & Exemplo de Caso

Estrutura: O Quadrante de Eficiência na Adivinhação de Senhas. Podemos analisar qualquer sistema de adivinhação de senhas ao longo de dois eixos: (1) Qualidade do Modelo (capacidade de aprender a verdadeira distribuição de senhas), e (2) Optimalidade da Geração (capacidade de emitir suposições em ordem decrescente de probabilidade sem desperdício).

• Quadrante I (Modelo Baixo, Optimalidade Baixa): Ataques tradicionais baseados em regras.
• Quadrante II (Modelo Alto, Optimalidade Baixa): PassGPT, PassGAN – modelos poderosos limitados pela amostragem aleatória.
• Quadrante III (Modelo Baixo, Optimalidade Alta): Markov/PCFG Ordenado – modelos limitados mas com geração eficiente.
• Quadrante IV (Modelo Alto, Optimalidade Alta): SOPGesGPT – o estado alvo, combinando um modelo neural de alta capacidade com o algoritmo de geração ótima SOPG.

Exemplo de Caso (Sem Código): Considere um modelo que sabe que a senha "password123" tem probabilidade $10^{-3}$ e "xq7!kLp2" tem probabilidade $10^{-9}$. Um amostrador aleatório pode levar milhões de tentativas para acertar em "password123". O SOPG, usando a sua busca, identificaria e emitiria "password123" como uma das suas primeiras suposições, contribuindo imediatamente para a cobertura. Este direcionamento ordenado é a fonte do seu ganho dramático de eficiência.

7. Perspectivas de Aplicação & Direções Futuras

Verificadores Proativos de Força de Senha: O SOPG pode alimentar a próxima geração de medidores de força de senha em tempo real que não apenas verificam contra dicionários, mas simulam um ataque eficiente e de última geração, dando aos utilizadores uma avaliação de risco mais realista.
Forense Digital & Recuperação Legal: Acelerar a recuperação de senhas para investigações autorizadas em dispositivos apreendidos.
Treino Adversarial para Sistemas de Autenticação: Usar listas geradas pelo SOPG para testar e reforçar sistemas de autenticação contra ataques inteligentes.
Direções Futuras de Investigação:

• Modelos Híbridos: Combinar a geração ordenada do SOPG com outras arquiteturas generativas (por exemplo, modelos de difusão) para senhas.
• SOPG Adaptativo/Online: Modificar a busca em tempo real com base no feedback do sistema alvo (por exemplo, respostas de limitação de taxa).
• Para Além das Senhas: Aplicar o paradigma de geração ordenada a outros domínios de segurança, como a geração de URLs de phishing prováveis ou variantes de malware.
• Contramedidas Defensivas: Investigação sobre a deteção e mitigação de ataques que usam estratégias de geração ordenada.

8. Referências

1. J. Bonneau, "The Science of Guessing: Analyzing an Anonymized Corpus of 70 Million Passwords," IEEE Symposium on Security and Privacy, 2012.
2. M. Weir, S. Aggarwal, B. de Medeiros, e B. Glodek, "Password Cracking Using Probabilistic Context-Free Grammars," IEEE Symposium on Security and Privacy, 2009.
3. A. Radford, K. Narasimhan, T. Salimans, e I. Sutskever, "Improving Language Understanding by Generative Pre-Training," OpenAI, 2018. (Artigo fundamental do GPT)
4. B. Hitaj, P. Gasti, G. Ateniese, e F. Perez-Cruz, "PassGAN: A Deep Learning Approach for Password Guessing," International Conference on Applied Cryptography and Network Security (ACNS), 2019.
5. D. Pasquini, G. Ateniese, e M. Bernaschi, "Unleashing the Tiger: Inference Attacks on Split Learning," ACM SIGSAC Conference on Computer and Communications Security (CCS), 2021. (Inclui discussão sobre inferência de senhas).
6. M. J. H. Almeida, I. M. de Sousa, e N. Neves, "Using Deep Learning for Password Guessing: A Systematic Review," Computers & Security, 2023.

9. Análise Original & Comentário de Especialista