论文信息 - The analysis of passwords structures in an e-commerce site user accounts by using association rules

The analysis of passwords structures in an e-commerce site user accounts by using association rules

Bireysel hesaplarin guvenligi icin hesap sifrelerinin gucu buyuk onem tasir. Bir sifrenin gucu; uzunlugu, karmasikligi ve kolay tahmin edilebilir olmamasi ile olculebilir. Veri madenciligi; veri setlerinden, veri sahibi icin kullanisli ve anlasilir bilgilerin cikarilmasi sureci olarak tanimlanabilir. Veri madenciligi teknikleri sayesinde, klasik metotlarla elde edilemeyen bilgiler bilgisayar yazilimlari vasitasiyla elde edilebilir. Organizasyon ve bireylerin verinin toplanmasi ve depolanmasi icin yaptiklari eylemler ve gelistirdikleri teknolojiler, veriler kullanisli hale getirilmedigi muddetce bir anlam ifade etmezler. Veri kumelerinden bilgi cikarma amaciyla kullanilan veri madenciligi model ve teknikleri her gecen gun gelistirilmeye devam etmektedir.Bu calismada, bir e-ticaret sitesi kullanicilarinin sifre yapilarina iliskin bazi istatistiksel cikarimlar ortaya konmustur. Buna gore, kullanici sifre uzunluklari, 4 karakter ile 12 karakter arasinda degismektedir. Şifre uzunluk ortalamasi 7,1 olup, sifrelerin %53’unun yalnizca bir karakter kullanilarak olusturuldugu saptanmistir. Buradan yola cikarak sifrelerin buyuk bir cogunlugunun yeterli guvenlige sahip olmadigi tespit edilmistir. Ayrica, kullanicilarin sifre ve bazi diger bilgileri ile olusturulan veri kumesi veri madenciligi tekniklerinden birliktelik analizlerine tabi tutularak degiskenler arasi kullanisli kural tabanli bilgiler elde edilmeye calisilmistir. Elde edilen kurallarin site yoneticileri icin kullanisli olabilecegi ifade edilebilir.

Onur Doğan | Onur Doğan

[1] Ian H. Witten,et al. The WEKA data mining software: an update , 2009, SKDD.

[2] Howard J. Hamilton,et al. Interestingness measures for data mining: A survey , 2006, CSUR.

[3] Das Amrita,et al. Mining Association Rules between Sets of Items in Large Databases , 2013 .

[4] Bruce L. Riddle,et al. Passwords in use in a university timesharing environment , 1989, Comput. Secur..

[5] Kurt Hornik,et al. New probabilistic interest measures for association rules , 2007, Intell. Data Anal..

[6] M.A.W. Houtsma,et al. Set-Oriented Mining for Association Rules , 1993, ICDE 1993.

[7] Tobias Scheffer. Finding association rules that trade support optimally against confidence , 2005 .

[8] Jaideep Srivastava,et al. Selecting the right objective measure for association analysis , 2004, Inf. Syst..

[9] Alan S. Brown,et al. Generating and remembering passwords , 2004 .

[10] Ray A. Perlner,et al. Electronic Authentication Guideline , 2014 .

[11] Zhipeng Liu,et al. A Large-Scale Study of Web Password Habits of Chinese Network Users , 2014, J. Softw..

[12] J LoboL.M.R.,et al. A Comparative Study of Association Rule Algorithms for Course Recommender System in E-learning , 2012 .

[13] Matthew K. Wright,et al. A study of user password strategy for multiple accounts , 2013, CODASPY '13.

[14] Ken Thompson,et al. Password security: a case history , 1979, CACM.

[15] Rakesh Agarwal,et al. Fast Algorithms for Mining Association Rules , 1994, VLDB 1994.