Preverjanje moči gesel: primerjava rešitve na osnovi pametnih algoritmov in markovskih verig z obstoječimi spletnimi merilniki

Viktor Taneski; Marko Hölbl

doi:10.31449/upinf.257

Authors

Viktor Taneski Univerza v Mariboru, Fakulteta za elektrotehniko, računalništvo in informatiko
Marko Hölbl Univerza v Mariboru, Fakulteta za elektrotehniko, računalništvo in informatiko

DOI:

https://doi.org/10.31449/upinf.257

Keywords:

Markov chains, password cracking resistance, password strength estimation, probabilistic models

Abstract

Despite the rise of alternative authentication methods, passwords remain the most widely used mechanism, making their strength evaluation critical. Due to the limitations of current password strength meters, this paper explores a more advanced, probabilistic approach. We present a web-based password strength evaluation tool based on Markov chains. The tool combines three models, each trained on a different dataset, and calculates the average score as the final strength estimate. The system was tested on a dataset of 10,000 passwords and benchmarked against nine popular online meters. Additionally, password cracking resistance was assessed using probabilistic context-free grammars. Results show that the proposed tool performs competitively, although it still lags slightly behind top-performing solutions. This confirms the practical value of statistical modelling in enhancing password security.

Author Biographies

Viktor Taneski, Univerza v Mariboru, Fakulteta za elektrotehniko, računalništvo in informatiko

Viktor Taneski je asistent na Fakulteti za elektrotehniko, raˇčunalništvo in informatiko Univerze v Mariboru, kjer je zaposlen od leta 2016. Doktoriral je iz raˇčunalništva na Univerzi v Mariboru, kjer je opravil tudi dodiplomski študij. Njegovo raziskovalno delo je usmerjeno v metode overjanja, preizkušanje varnosti sistemov (penetracijsko testiranje), kibernetsko varnost in spletni razvoj. Sodeloval je pri veˇč evropskih raziskovalnih projektih, med drugim CyberSec4Europe in Smart Villages, ter pomembno prispeval k razvoju mobilnih in spletnih aplikacij. Poleg tega je organiziral in sodeloval na delavnicah, usposabljanjih in znanstvenih konferencah s področja kibernetske varnosti, kot sta OTS in SQAMIA. Kot recenzent je ocenjeval razliˇcne izobraževalne materiale, povezane z razvojem programske opreme in varnostjo. Z bogatim znanjem s podroˇčij programiranja, modeliranja sistemov in varnostnih praks aktivno prispeva k prenosu znanja skozi poučevanje in raziskovanje.
Marko Hölbl, Univerza v Mariboru, Fakulteta za elektrotehniko, računalništvo in informatiko

Raziskave Marka Hölbla na podroˇčju kibernetske varnosti in zasebnosti zajemajo širok spekter tem, od kriptografije do uporabniških vidikov informacijske varnosti in zasebnosti. Trenutno je prodekan za raziskovalno dejavnost na Fakulteti za elektrotehniko, raˇčunalništvo in informatiko Univerze v Mariboru (FERI UM), aktivenčlan in generalni sekretar CEPIS LSI, ˇčlan delovne skupine ECSO (WG6), ˇčlan izvršnega odbora sekcije slovenskega društva Informatika ter ˇčlan Sekcije za kibernetsko varnost pri Gospodarski zbornici Slovenije.