文本密码几乎是所有网络服务中的主要认证形式，并已广泛使用了几十年。尽管已经应用了各种认证解决方案（如双因素认证Li, Tan, Meng, & Wang (2020); Wang & Wang (2016)和生物特征认证Jain, Ross, & Pankanti (2006); Zaidi, Chong, Jin, Parthiban, & Sadiq (2021)）来提高认证系统的安全性，但在可预见的未来，文本密码仍将是主要的认证方法。因为文本密码具有低成本和易于部署的优势（Bonneau, Herley, Van Oorschot, Stajano, 2012, Bonneau, Herley, Van Oorschot, Stajano, 2015; Freeman, Jain, Dürmuth, Biggio, & Giacinto (2016); Herley & Van Oorschot (2011); Oesch & Ruoti (2020)）。然而，安全性和易记性是用户在设置密码时需要考虑的两个重要方面。高度安全的密码确实是随机的，这使用户难以记住，而容易记住的密码则高度可预测且不安全。

为了帮助用户构建安全的密码并减少弱密码的使用，提出了许多密码猜测方法来评估密码在猜测攻击下的安全性。这些方法使用历史上泄露的密码数据集进行训练，并对目标密码数据集进行破解测试以评估其安全性。三种主要的密码猜测方法是基于规则的（如Hashcat Steube (2018)和John the Ripper Peslyak (2021)）、基于概率的（如PCFG Weir, Aggarwal, De Medeiros, & Glodek (2009)和Markov Narayanan & Shmatikov (2005)）以及基于深度学习的（如FLA Melicher et al. (2016), PassGAN Hitaj, Gasti, Ateniese, & Perez-Cruz (2019), 和PassGPT Rando, Perez-Cruz, & Hitaj (2023)）。基于规则的方法需要预定义的规则，无法学习密码集的分布特征。现有的基于马尔可夫和深度学习模型的密码猜测方法遵循一个关键假设：用户从左到右单向构建密码。它们训练整个密码并通过从左到右链接字符来计算密码的概率。它们通过逐步预测下一个字符的概率来顺序生成密码。

然而，单向构建密码的关键假设在实践中是有缺陷的。随着在线认证系统对密码策略要求的复杂性增加（超过两种字符类型和更长的密码长度）以及用户安全意识的提高，用户会对现有密码进行修改来构建新密码。在这种情况下，用户会选择和修改密码中的一些字符。生成密码的过程不再遵循单向条件概率分布，而应该利用密码的双向信息。这导致现有密码生成方法出现遗漏，使得难以生成所有这些用户修改后的密码。

如图1所示，实举示露数据集中的密码用实线表示，而FLA方法生成的密码用虚线表示。尽管现有方法可以生成诸如“000@webhost”、“000w3bhost”、“000webhost1”等以“000webhost”为中心的密码，但仍然存在许多遗漏。例如“0,00webhost”、“000w@ebhost”、“000vebhost”等密码没有被生成。这是基于自回归模型的密码猜测方法固有的缺陷。当模型预测下一个字符时，如果某些字符的预测概率较低，就会导致该密码前缀的路径被剪除。例如，在预测前缀“000”后的下一个字符时，“w”、“W”和“@”的概率相对较高，因此生成了前缀“000w”、“000W”和“000@”。然而，“v”和“!”的概率较低，所以前缀“000v”和“000!”被剪除，从而导致像“000vebhost”和“000!ebhost”这样的密码被遗漏。但是，这些被遗漏的密码遵循相同的密码模板“000#ebhost”。通过恢复模板中的更多“#”字符，我们可以生成这些被遗漏的密码。如果我们能够对密码的双向条件概率分布进行建模并生成这些被遗漏的密码，密码猜测性能将得到显著提高。

受此启发，我们提出了一种基于掩码预测的密码生成方法，称为PGMaP，旨在捕捉到大量被遗漏的密码。与现有的自回归模型不同，PGMaP基于自编码模型生成密码，并利用密码的双向信息。首先，我们设计了一种密码构建模板提取算法，用于对用户用于构建和修改密码的模板进行聚类。其次，我们构建了一个基于Transformer的掩码语言模型（MLM），名为MLM_Pass，来学习密码的双向特征。提取的密码模板被输入MLM_Pass中，通过掩码预测生成密码。这一想法源于一个直觉：修改现有密码的过程类似于在特定位置插入空格，然后用字符填充这些空格。最后，我们通过两个方面的广泛实验证明了所提方法的有效性：（1）生成被遗漏的密码。我们将MLM_Pass生成的密码猜测与现有猜测模型结合起来，以补充被遗漏的密码。实验结果表明，在所有八个真实世界数据集中，所提方法显著提高了密码破解率，优于五种最先进的猜测方法。（2）大规模生成在拖网场景中。我们使用从数据集中提取的广泛密码模板，设置了一个较低的概率阈值来采样并生成大量密码。在10⁷到10⁸次猜测中，我们的方法在六个数据集上均优于现有方法。主要贡献如下。

•

一种新的密码生成方法。我们提出了PGMaP，一种基于掩码预测的密码生成方法。与现有的自回归密码生成方法不同，PGMaP使用自编码模型学习密码的双向特征，从而更全面地生成密码。

•

一种快速的密码模板提取算法。

基于用户修改密码的行为模式，我们设计了一种首先进行掩码处理然后进行聚类的密码模板提取算法。与直接密码字符串聚类相比，这种方法既快速又精确。