该论文提出了一种基于对抗性排序的密码猜测框架 RankGuess，将密码猜测问题建模为马尔可夫决策过程（MDP）。作者将密码创建过程视为序列决策轨迹，假设攻击者训练一个智能体，其当前状态为已生成的密码序列，动作为生成下一个字符，由排序器给出的评估分数作为奖励信号。通过对抗性排序技术，RankGuess 能够适用于多种猜测场景：拖网式猜测、基于个人可识别信息（PII）的目标猜测以及条件密码猜测。实验使用了12个大型密码数据集和6个PII数据集，结果表明：RankGuess在所有场景下均超越当前最先进的模型，在基于GAN的方法上平均提升34.80%；在已知受害者PII的目标猜测中，RankGuess-PII在10^12次猜测内可猜中58.21%~91.95%的常见用户，比最先进方法提升6.32%~17.09%；在部分密码已知（如 d****1*02*）的条件猜测中，RankGuess-Mask在10^7次猜测内将破解成功率提升7.70%~14.85%。该工作为密码猜测领域提供了新的技术路径。

密码猜测是对在线账户安全的主要威胁之一。现有基于概率上下文无关文法（PCFG）、马尔可夫链、神经网络等模型的猜测方法虽然在密码破解方面取得了一定进展，但通常需要复杂的训练过程和大量计算资源。本文提出一种新颖且极其简单的“掩码密码猜测”方法，其核心思想是：通过仅改变一个字符的掩码类型（例如，将数字改为字母，或将小写字母改为大写字母），即可使密码猜测的成功率翻倍甚至更高。具体而言，该方法首先根据密码中每个位置的字符类型（即掩码，如数字、大写字母、小写字母、符号等）将密码转换为掩码序列，然后统计真实密码中掩码序列的频率分布，并基于该分布生成最可能的掩码序列，最后在掩码约束下填充具体字符。在四个真实泄露密码数据集（包括RockYou、LinkedIn、MySpace等）上的实验结果表明，该方法在相同猜测次数下（如10^6次猜测）的成功率是现有最佳方法（如PCFG、神经网络模型）的2.1倍至3.7倍，且计算开销极低。该工作的主要贡献在于：揭示了掩码结构在密码猜测中的巨大潜力，提供了一种轻量级且效果显著的攻击思路，对密码强度评估和安全策略设计具有重要启示。

本文提出一种基于 k 近邻（k-NN）的目标密码猜测方法。传统密码猜测方法通常利用通用密码列表或 Markov 模型，但忽视了用户个人特征。作者利用用户公开的个人信息（如姓名、出生日期等）作为特征，通过 k-NN 算法在已泄露的密码数据集上寻找与目标用户最相似的邻居，然后从邻居的密码中生成候选密码。实验使用多个真实密码数据集（如 RockYou、CSDN 等）评估，结果表明该方法在目标密码猜测场景下相比基线方法（如 Markov 模型、Probabilistic Context-Free Grammar）具有更高的猜测成功率，尤其在少量猜测次数内效果显著。该方法可应用于安全评估和账户恢复测试，但也揭示了个人信息在密码中的安全隐患。论文还讨论了防御措施，如使用密码管理器或增强密码复杂度。