本文系统性地研究了蜜码（honeywords）的生成与攻击问题。蜜码是为每个用户账户设置的诱饵密码，用于及时发现密码泄露。该机制由Juels和Rivest在CCS'13提出，已被数百家媒体报道并用于数十个研究领域。现有研究对蜜码的生成多采用临时方式，缺乏理论指导，难以评估其安全性。本文以原则性方法解决该问题：首先提出了四种理论模型来刻画攻击者区分真实密码与蜜码的最佳策略，每种模型基于攻击者可获取的不同信息组合（如公开数据集、受害者个人信息、注册顺序等）。这些理论指导设计了基于真实密码数据集的实验，以评估给定蜜码生成方法的平坦性（即蜜码与真实密码难以区分）。基于这四种最优攻击理论，利用多种代表性概率密码猜测模型，针对每种攻击者类型开发了相应的蜜码生成方法。通过一系列探索性研究，展示了使用这些密码模型并非直截了当，需要创造性和大量努力。实验和用户研究结果表明，所提方法显著优于现有技术。此外，还解决了蜜码实际部署中此前未被探索的若干挑战。本文推动了蜜码研究向统计严谨性发展。