password creation policies by attacking large sets of revealed passwords.” Proceedings of the 17th ACM conference on Computer and communications security. 2010. • RockYouの漏洩データを分析しパスワードの大規模な分析 • 推測攻撃の機械学習を提案 Tanらの研究 Tan, Joshua, et al. ”Practical recommendations for stronger, more usable passwords combining minimumstrength, minimum-length, and blocklist requirements.” ACM CCS 2020, 2020. • パスワード設定時のポリシー設定や強度フィードバックなどを 組み合わせた網羅的なパスワードの強度評価を行い、 その中で機械学習をベースにした推測攻撃への耐性を フィードバックとして提供することを推奨
“A large-scale empirical analysis of chinese web passwords.” Proc. 23rd USENIX Security Symposium, pp.559–574, 2014. • 中国のユーザがつけるパスワードの特性が 米国ユーザと同様な性質を示すかの大規模分析 – 大きな差があることを示している 森らの研究 Mori, Keika, et al. ”Comparative analysis of three language spheres: are linguistic and cultural differences reflected in password selection habits?.” IEICE Trans. on Inf. & Sys., 2020 • Liらの分析範囲をさらに拡大し、日本や台湾、インドの違いを明らかに
ch cl cm cn co com cz de dk edu ee es eu fi fm fr gov gr hk hr hu id Ie il in it jp kr lt lv mil mx my net nl no nz om org ph pl pt ro ru se sg sk th tr tw ua uk us vn za 27
an ao aq as aw ax az ba bb bd bf bh bi bj bl bm bn bo bq bs bt bv bw bz cd cf cg ci ck cr cu cv cw cx cy dj dm do dz ec eg eh er et fj fk fo ga gb gd ge gf gg gh gi gl gm gn gp gq gs gt gu gw gy hm hn ht im int io iq ir is je jm jo ke kg kh ki km kn kp kw ky kz la 28
ma mc md me mf mg mh mk ml mm mn mo mp mq mr ms mt mu mv mw mz na nc ne nf ng ni np nr nu pa pe pf pg pk pm pn pr ps pw py qa re rs rw sa sb sc sd sh si sj sl sm sn so sr ss st sv sx sy sz tc td tf tg tj tk tl tm tn to tp tt tv tz ug um uy uz va vc ve vg vi vu wf ws ye yt zm zw 29