口令复用综述
本综述更偏向targeted guessing这一领域。
targeted password guessing / target guessing / personalized password guessing 定义为:攻击者或评估者在猜测某个具体用户口令时,利用该用户的 PII、用户名/邮箱、社交/人口属性、目标站点上下文、已泄露旧口令/姊妹口令、多个历史口令、部分已知字符或口令掩码 等辅助信息,目标是在很小猜测预算下提高命中率。
这个方向已经从早期的规则/概率模型,明显转向 Transformer、LLM、pointer/copy 机制、检索增强、排序优化、多泄露口令建模和目标感知 PSM。一个有用的宏观分类是:普通 trawling guessing 面向群体分布,而 targeted guessing 面向单个用户的条件分布;近年综述也将这两类作为 password guessing 研究的核心分支。(MDPI)
1. 研究脉络总览
第一阶段:PII + 概率规则。
代表是 TarGuess 系列:把名字、生日、用户名、邮箱、手机号等 PII 拆成片段,再用概率模型组合生成候选口令。这一阶段的关键贡献是把“目标用户信息”形式化为可建模特征。
第二阶段:姊妹口令 / credential tweaking。
Pass2Path 之后,大量工作不再只看 PII,而是把用户在其他站点泄露的旧口令当作更强 side information。现实中用户常复用或轻微修改口令,所以 “known old password → target password” 成为 targeted guessing 的重要分支。(康奈尔大学计算机科学系)
第三阶段:深度模型与 Transformer。
PassTrans、PassBERT、Pass2Edit、PointerGuess 等把问题建模成序列生成、编辑路径、序列标注或 copy/tweak 决策,逐步解决“简单编辑规则覆盖不了复杂修改”的问题。
第四阶段:LLM、RAG/kNN、多泄露、多模态 side information。
2024–2026 年的新趋势是:用 LLM/GLM、LoRA 微调、kNN 检索增强、多泄露历史口令、邮箱推断属性、target-system auxiliary data 等方式,把 targeted guessing 变成更一般的条件生成问题。PASSLLM、PassGLM、Pass2Pass-T、KNNGuess 都属于这一波。(USENIX)
2. 直接相关论文逐篇梳理
2.1 基础模型与早期 targeted guessing
| 年份 | 论文 / 模型 | 使用的目标信息 | 主要做了什么 | 评价 |
|---|---|---|---|---|
| 2016 | Targeted Online Password Guessing / TarGuess | PII、人口属性、姊妹口令等 | 系统化定义 targeted online guessing 场景,构造 TarGuess-I 到 TarGuess-IV,覆盖多种攻击者已知信息假设;这是后续 PII-based TPG 的基础模型。(SciSpace) | 奠基性强;局限是规则和概率特征较手工,面对复杂语义变体不足。 |
| 2018 | TPGXNN: Targeted Password Guessing Based on Neural Network | 用户个人信息 | 将神经网络用于 target guessing,验证 NN 可以结合 PII 学习更复杂的密码生成规律,并与 PCFG/Markov 等传统方法比较。(信息安全学报) | 是从规则模型转向神经模型的重要过渡;但模型能力和数据规模相对后来 Transformer 较弱。 |
| 2019 | Beyond Credential Stuffing: Password Similarity Models / Pass2Path | 用户在其他站点的已泄露口令 | 把 credential tweaking 建模为从源口令到目标口令的编辑路径预测;论文使用大规模泄露邮箱-口令对,显示在少量猜测预算下 credential tweaking 的风险很高。(康奈尔大学计算机科学系) | 把“已知旧口令”确立为比许多 PII 更强的 side information;后续 PassTrans、Pass2Edit、PointerGuess、KNNGuess 基本都沿着这条线推进。 |
2.2 2020–2022:PII 改进、side information 理论、pointer/Transformer
| 年份 | 论文 / 模型 | 使用的目标信息 | 主要做了什么 | 评价 |
|---|---|---|---|---|
| 2020 | A New Targeted Password Guessing Model / TarGuess-I+ | PII、邮箱/用户名、常见弱口令、特殊字符串 | 在 TarGuess-I 基础上改进 PII 片段解析,引入常见口令、top popular passwords 和特殊字符串,缓解原模型对流行弱口令和 PII 子串覆盖不足的问题。(ePrint) | 是 TarGuess 系列的自然增强;贡献在工程覆盖率,模型表达能力仍偏规则化。 |
| 2020 | Centralized vs Decentralized Targeted Brute-Force Attacks: Guessing with Side-Information | 抽象 side information | 从信息论/博弈角度研究多个攻击者各自拥有 side information 时,集中协调和去中心化猜测的差异。(arXiv) | 不是具体口令模型,但对“side information 的价值”“多源信息协同”提供理论视角。 |
| 2022 | PG-Pass: Targeted Online Password Guessing Model Based on Pointer Generator Network | PII / 目标上下文 | 把 directed/targeted password guessing 类比成摘要生成任务,用 pointer-generator 机制让模型既能生成常见字符,又能从输入 PII 中复制片段。(Researchr) | 很关键:copy 机制天然适合名字、日期、用户名等 PII 片段进入口令。 |
| 2022 | PassTrans: An Improved Password Reuse Model Based on Transformer | 已泄露姊妹口令 | 用 Transformer 改进口令重用建模,面向 credential tweaking 场景,试图比编辑路径模型更好地捕获复杂变体。(TU Delft Research Portal) | 从 RNN/seq2seq 向 Transformer 迁移;对后续 reuse-targeted 模型有启发。 |
| 2022 | PII-PSM: A Targeted Password Strength Meter Based on Personal Information | PII | 不是攻击模型,而是 defense/evaluation:构建考虑 PII 的 targeted password strength meter,指出传统 PSM 没有充分考虑个人信息带来的风险。(Springer) | 对研究防御很重要:TPG 不只用于攻击评估,也能用于个性化强度提示。 |
2.3 2023:PassBERT、RFGuess、Pass2Edit、邮箱上下文
| 年份 | 论文 / 模型 | 使用的目标信息 | 主要做了什么 | 评价 |
|---|---|---|---|---|
| 2023 | PassBERT: A Bert-Based Password Strength Meter | PII、目标上下文、口令本身 | 用双向 Transformer 预训练口令表示,并 fine-tune 到三类任务:common password guessing、targeted guessing with personal information、adaptive rule-based guessing;还提出混合 PSM。论文报告在 TPG 任务上优于当时 SOTA。 | 代表了“预训练口令语言模型 + 下游 TPG”的路线;但 BERT 是 masked/判别式架构,直接生成效率和排序策略还需额外设计。 |
| 2023 | RFGuess: Random Forest Based Password Guessing | PII、姊妹口令、群体分布 | 反其道而行之,用 classical ML 的随机森林/boosting 重编码字符特征,覆盖 trawling、PII-targeted 和 reuse-targeted 三类场景;论文称 RFGuess-PII 在 100 guesses 内有明显提升。(USENIX) | 说明并非所有提升都来自大模型;强特征工程 + 轻量模型在小预算下仍很强,是后续模型必须比较的 baseline。 |
| 2023 | Pass2Edit: A Multi-Step Generative Model for Guessing Edited Passwords | 已泄露姊妹口令 | 将 password tweaking 建模为多步编辑决策,而不是简单的一次编辑路径;在多数据集和安全意识用户场景下评估。(USENIX) | 比 Pass2Path 更贴近真实“多次修改”行为;但仍以编辑操作为中心,对大规模语义替换、长距离复制等仍有局限。 |
| 2023 | Your Email Address Holds the Key: Understanding the Connection Between Email and Passwords | 邮箱地址、用户聚类、上下文信息 | 研究邮箱地址与口令之间的联系,提出 context-aware password guessing models,强调 email address 本身是重要 side information。(arXiv) | 把“邮箱/用户名”从普通 PII 提升为独立研究对象;对企业账号、域名上下文、用户名派生口令尤其重要。 |
2.4 2024:Universal NCM、PagPassGPT、PointerGuess
| 年份 | 论文 / 模型 | 使用的目标信息 | 主要做了什么 | 评价 |
|---|---|---|---|---|
| 2024 | Universal Neural-Cracking-Machines: Self-Configurable Password Models from Auxiliary Data | 目标系统 auxiliary data,如邮箱地址等 | 构造 universal password model,可根据目标系统的辅助数据自配置,而不需要目标系统明文口令或重新训练。(arXiv) | 把 TPG 从“单用户 PII”扩展到“目标站点/群体上下文自适应”,适合研究跨站点 domain adaptation。 |
| 2024 | PagPassGPT: Pattern Guided Password Guessing via Generative Pre-trained Transformer | 口令模式约束 / pattern | 用 GPT 做 pattern-guided generation,并提出减少重复候选的生成策略。(arXiv) | 严格说不是典型 PII-targeted guessing,但对“按掩码、格式、策略约束生成候选”很相关。 |
| 2024 | PointerGuess: Targeted Password Guessing Model Based on Pointer Mechanism | 姊妹口令;多姊妹口令 | 用 pointer 机制显式建模“从旧口令复制/保留哪些片段、修改哪些片段”,并提出 MS-PointerGuess 处理多个泄露口令;论文报告在 100 guesses 内比既有 reuse-targeted 方法有显著提升。(USENIX) | 这是 reuse-targeted guessing 的关键论文之一。它把 copy/tweak 行为做得更自然,也启发 PII-based TPG 中对 PII 片段复制的建模。 |
2.5 2025–2026:LLM、排序、GLM、多泄露、kNN、掩码猜测
| 年份 | 论文 / 模型 | 使用的目标信息 | 主要做了什么 | 评价 |
|---|---|---|---|---|
| 2025 | Targeted Password Guessing Using Neural Language Models | PII | 系统评估 NLP 中的神经语言模型用于 targeted password guessing,报告相较 RFGuess-PII 和 TarPCFG 有提升。(科学探险者) | 价值在于把多类 neural LM 拉到 TPG 场景横向比较;适合作为 PII-based 深度模型综述节点。 |
| 2025 | TGI-FPR: An Improved Targeted Password Guessing Model Based on Multi-Label Recognition | PII、popular passwords、frequent substrings、refined PII | 针对 TarGuess-I 的不足,加入流行口令识别、频繁子串和细粒度 PII 类别;论文报告在前 100 次猜测中平均提升。(cdn.techscience.cn) | 仍是 TarGuess 路线,但用多标签识别补强“哪些信息会被用户放入口令”。 |
| 2025 | RankGuess: An Adversarial Ranking Framework for Password Guessing | 条件生成 / 排序信号 | 将口令生成视为序列决策过程,用 ranker 分数作为 reward,强调生成候选的排序质量。(IEEE Computer Society) | 很适合 targeted guessing,因为在线攻击/防御评估最关心前 K 个候选的排序,而不是无限生成能力。 |
| 2025 | Password Guessing Using Large Language Models / PASSLLM | PII、姊妹口令、PII+姊妹口令 | 用 LLM + LoRA fine-tuning 构建 PassLLM,覆盖 trawling、PII-targeted、reuse-targeted、PII+sister-password 等场景,并提出加速/蒸馏策略;论文报告 PassLLM-I/II/III 在对应场景下优于既有方法。(USENIX) | 目前 LLM-based TPG 的核心论文之一;值得重点读实验设计、tokenization、candidate ranking 和算力成本。 |
| 2025 | PassGLM: A Large Language Model for Personalized Password Guessing | PII + 旧口令 | 基于 GLM-4-9B 微调,联合利用 PII 和 old passwords,强调不依赖手工 PII 标签和外部字典。(Springer) | 与 PASSLLM 相近,但更强调个性化和 PII+old-password 联合输入;适合比较“显式特征工程 vs LLM 端到端”。 |
| 2025 | Personalized Password Guessing via Modeling Multiple Leaked Credentials of the Same User / Pass2Pass-T | 同一用户多个已泄露口令 | 专门研究多泄露口令场景,用 Transformer、输入压缩、分段位置编码和迁移学习从多个历史口令预测目标口令;论文报告五个泄露口令时第一猜命中率明显提升。(Springer) | 非常重要:现实中同一用户可能有多个泄露账号。多历史口令不是简单拼接,如何建模“用户口令演化习惯”是新方向。 |
| 2025/2026 | Targeted AI-Based Password Guessing Leveraging Email-Derived User Attributes | 邮箱推断出的姓名、国籍、性别、出生年份等 | 用 LLM 从 email-derived attributes 预测用户口令,比较 T5、LLaMA、BART 等模型;官方摘要报告 T5 在特定属性组合下表现突出。(Springer) | 把 email → user attributes → password 的链条显式化;也带来公平性、隐私和属性推断误差问题。 |
| 2026 | KNNGuess: A Non-Parametric Approach for Password Guessing | 姊妹口令、上下文向量、target prefixes | 构建 KNNTPG datastore,将源口令上下文向量与目标前缀存入检索库,再与 Transformer 分布结合;论文指出既有 reuse models 偏向轻微修改,KNNGuess 对大修改更强。(NDSS Symposium) | 这是 2026 年很值得关注的方向:检索增强可以记住训练集中真实用户变体模式,弥补参数模型泛化不足。 |
| 2026 | Mask Password Guessing: Success Rates Doubled with Only One Character | 口令长度、部分字符、掩码信息 | 研究不同 partial-information / mask 场景下的 guessing,关注只知道少量字符或长度时命中率如何变化。(NDSS Symposium) | 严格说不一定是 PII-targeted,但属于 target-aware conditional guessing;对泄露片段、肩窥、提示信息、密码恢复场景很有参考价值。 |
3. 相邻但非常值得读的论文
这些论文不一定都以 “targeted guessing” 为主标题,但对你的研究有直接借鉴价值。
| 年份 | 论文 / 模型 | 为什么相关 |
|---|---|---|
| 2021 | PassFlow | 用 normalizing flow 做口令分布建模,提供可计算 likelihood 和 latent inference;适合思考“如何给候选口令排序”,但不是专门 TPG。(arXiv) |
| 2023 | PassGPT | 将 GPT-style 生成模型用于口令猜测,并支持 guided password generation;对后续 LLM-based TPG 和 pattern-constrained guessing 有明显影响。(arXiv) |
| 2024 | PassTSL | 两阶段神经学习、self-attention 口令模型,主要面向通用口令建模和 PSM,可作为 Transformer 类 baseline。(Springer) |
| 2025 | KAPG: Knowledge-Augmented Password Guessing | 引入外部 lexical knowledge 和现实趋势,通过 prefix anchors 辅助生成;对把时事、流行语、地域词典接入 targeted guessing 有启发。(arXiv) |
| 2025 | MAYA: Benchmarking Generative Password Guessing Models | 重点是评估基准化:统一数据、算力和模型比较,指出 multi-model attack 可提升覆盖率。TPG 领域目前也很需要类似 benchmark。(arXiv) |
| 2025 | When Intelligence Fails: Exploring the Effectiveness of LLMs in Automated Personal Password Guessing | 研究提示式/预训练 LLM 在个性化口令猜测上的局限,报告若没有基于泄露口令的监督微调,Hit@10 很低。(arXiv) |
| 2025 | Username-Password Models Beyond Traditional Password Guessability Assessment | 探索 username-password 关系,和 email/username as side information 的 TPG 很接近。(dblp) |
4. 横向比较:这些论文到底在解决什么问题?
4.1 按 side information 分类
PII-based targeted guessing
典型输入是姓名、生日、手机号、用户名、邮箱、性别、地区等。代表:TarGuess、TarGuess-I+、TGI-FPR、PG-Pass、PassBERT、RFGuess-PII、Targeted Password Guessing Using Neural LMs、PASSLLM-I、PassGLM。
核心问题是:用户会不会把 PII 的哪个片段放入口令?怎么变形?例如大小写、拼音/缩写、生日格式、leet 替换、连接符、后缀数字等。
Sister-password / reuse-targeted guessing
输入是同一用户在其他站点泄露的旧口令。代表:Pass2Path、PassTrans、Pass2Edit、RFGuess-Reuse、PointerGuess、PASSLLM-II/III、Pass2Pass-T、KNNGuess。
这条线通常比纯 PII 更强,因为旧口令直接暴露了用户的构词习惯、常用根词、数字后缀、符号偏好和修改模式。
Email / username / target-system context
代表:Your Email Address Holds the Key、Universal Neural-Cracking-Machines、Targeted AI-Based Password Guessing Leveraging Email-Derived User Attributes、Username-Password Models。
这类工作说明邮箱不仅是账号标识,还可能泄露姓名、年份、昵称、单位、地区、域名群体特征。
Partial / mask / policy-constrained guessing
代表:PagPassGPT、Mask Password Guessing。
这类研究关注已知长度、部分字符、字符类别、模式约束、站点密码策略时如何生成候选。它和 PII/reuse 可以组合成更强的 conditional guessing。
4.2 按模型技术分类
规则/概率模型: TarGuess、TarGuess-I+、TGI-FPR。优点是可解释、轻量、适合 PSM;缺点是覆盖复杂语义变体差。
传统机器学习: RFGuess。优点是训练成本低,小预算排序强;缺点是依赖特征设计,生成多样性受限。
Seq2Seq / Transformer: Pass2Path、PassTrans、Pass2Edit、PassBERT、PointerGuess、Pass2Pass-T。优点是能学习复杂序列变换;缺点是需要大规模泄露数据,训练/评估容易数据泄漏。
LLM / GLM: PASSLLM、PassGLM、email-derived LLM、When Intelligence Fails。优点是条件输入灵活;缺点是未经微调的通用 LLM 并不天然擅长口令分布,tokenizer、重复生成、排序、成本和安全评估都很关键。
检索增强 / 非参数模型: KNNGuess。优点是保留真实样本邻域变体,适合捕获大修改;缺点是存储、检索效率、隐私和训练数据污染需要严肃处理。
5. 目前领域的共识
第一,targeted guessing 的关键不是“能不能生成很多候选”,而是前 K 个候选排序是否准确。在线场景常见 K=10、100、1000,所以 RankGuess、RFGuess、Pass2Edit、PointerGuess、KNNGuess、PASSLLM 都强调小预算下的命中率。(IEEE Computer Society)
第二,旧口令通常是最强 side information 之一。从 Pass2Path 到 KNNGuess,这条线的实验结果普遍显示,用户口令重用和变体习惯会显著提高 targeted guessing 成功率。(康奈尔大学计算机科学系)
第三,PII 仍然重要,但需要 copy/attention/指针机制。名字、日期、邮箱片段经常不是原样出现,而是经过截断、拼接、变形、大小写和符号后缀处理。PG-Pass、PointerGuess、PassGLM、PASSLLM 等都在不同形式上处理“复制 + 变形”的问题。(科技科学出版社)
第四,LLM 不是银弹。直接 prompt 通用 LLM 生成个性化口令效果可能很差;真正有效的路线通常需要口令数据 fine-tuning、特殊 tokenization、候选去重、排序优化和高质量评估。(arXiv)
第五,评估可比性是大问题。不同论文的数据集、训练/测试切分、是否按用户隔离、是否去重、预算 K、是否允许同一用户泄露信息跨集合污染,都可能显著影响结论。MAYA 这类 benchmark 工作虽然主要面向 generative password guessing,但对 TPG 领域的标准化非常有启发。(arXiv)
6. 未来值得研究的方向
方向 1:统一条件分布建模
现在很多论文分别研究 PII、邮箱、旧口令、多个旧口令、目标站点上下文、掩码信息。未来更自然的问题是建模:
真正难点不是把所有字段拼到 prompt 里,而是处理 缺失模态、噪声 PII、错误属性推断、不同 side information 权重、训练数据泄漏。这可以发展成 “multi-modal / multi-source targeted password guessing”。
方向 2:多泄露口令下的用户口令演化模型
Pass2Pass-T 已经说明多个历史口令能显著提升个性化猜测,但这个方向还很早。可以进一步研究:
同一用户口令如何随时间演化;不同站点密码策略如何影响变体;用户是否有稳定 root word;数字后缀是否随年份递增;安全意识强的用户是否有不同变体模式;多个旧口令之间如何做 attention 或 graph 建模。Pass2Pass-T 和 KNNGuess 是很好的起点。(Springer)
方向 3:检索增强 TPG
KNNGuess 说明非参数检索可以弥补纯 Transformer 对复杂修改的不足。未来可以做更广义的 RAG-TPG:检索相似用户、相似邮箱结构、相似 PII 组合、相似旧口令变体、相似站点群体分布,再让生成模型融合这些证据。难点在于隐私、检索库规模、近邻污染、训练/测试泄漏和实时效率。
方向 4:面向中文和多语言文化语境的 targeted guessing
大量已有研究基于英文语境或国际泄露数据。中文用户常见信息形式包括拼音、姓名缩写、生日农历/阳历、手机号片段、QQ/微信号、地区简称、学校/公司缩写、中文词转拼音、谐音、星座生肖等。
一个高价值方向是构建 Chinese-aware / cross-lingual targeted guessing benchmark,比较规则模型、Transformer、LLM 在中文 PII tokenization、拼音变体和跨语言名字处理上的差异。
方向 5:目标感知 Password Strength Meter
PII-PSM、PassBERT 都已经把 TPG 用于 PSM。未来可以做更实用的防御系统:用户注册时本地计算“该口令是否容易被自己的 PII 或旧口令猜中”,给出个性化提示,而不是只说“请加特殊字符”。
关键挑战是:PII 不能上传服务器;模型可能泄露敏感信息;提示不能反向暴露“系统知道你的哪些 PII”;还要避免让用户学会固定绕过规则。
方向 6:解释性 targeted guessing
多数深度模型只输出候选口令,不解释为什么。防御侧更需要解释:
“这个口令包含你的出生年份”;“这个后缀和你旧口令一致”;“这个邮箱昵称被原样复制”;“这个模式在同类用户中高频”。
可以研究可解释 TPG:把候选分解为 PII span、copy span、edit operation、semantic token、popular suffix 等。解释性对 PSM、用户教育、审计和论文说服力都很强。
方向 7:排序优化而不是生成优化
target guessing 的核心指标通常是 Hit@K、Guess Number、AUC-like cumulative crack rate、unique guesses、duplicate rate。很多生成模型会产生大量重复或低价值候选。RankGuess 的 adversarial ranking 思路值得扩展:
可以把候选生成器和排序器解耦,用 pairwise/listwise ranking、reinforcement learning、contrastive learning 或 calibration 来优化前 10/100/1000 个候选。(IEEE Computer Society)
方向 8:公平性、隐私与伦理评估
email-derived attribute guessing 和 PII-based TPG 会涉及性别、国籍、出生年份等敏感属性推断。未来论文需要更认真回答:不同群体是否被模型更容易猜中?模型是否放大某些文化/地区用户的风险?训练数据是否包含未授权泄露数据?实验是否避免真实账号风险?
这类问题在 LLM-based TPG 中会更突出。
方向 9:真实认证防护条件下的风险评估
很多论文报告“100 guesses 内命中率”,但真实系统还有 MFA、rate limiting、lockout、risk-based login、IP reputation、credential stuffing detection。未来可以研究“在现实防护策略下,TPG 的边际风险是多少”。这会让研究更接近防御部署,而不是只比较离线命中率。
方向 10:标准化 benchmark 与可复现实验
TPG 特别容易出现数据泄漏:同一用户的不同站点口令可能同时出现在训练和测试;相同明文口令可能跨集合重复;PII 和口令之间可能被预处理破坏;不同论文的 K、去重和排序策略不一致。
未来很需要一个类似 MAYA 但专门面向 TPG 的 benchmark:固定数据切分、固定 side information、固定预算、固定去重规则、固定 offline/online 场景,并报告算力、内存、生成速度和重复率。(arXiv)
7. 可以形成论文选题的几个具体切入点
选题 A:中文 PII-aware targeted password guessing。
构建中文 PII tokenization,包括拼音、缩写、姓名、生日、手机号、地区、学校/公司缩写;比较 TarGuess-style、PG-Pass-style pointer model、PassLLM-style fine-tuning。贡献点是文化语境和 tokenizer。
选题 B:多源 side information 融合模型。
输入 PII + email + username + one or more old passwords + site policy,设计 missing-modality Transformer 或 mixture-of-experts。贡献点是统一条件模型,而不是单一 side information。
选题 C:面向防御的本地化 Targeted PSM。
把 TPG 模型压缩到客户端,用户 PII 不出本地,只输出风险等级和解释。贡献点是 privacy-preserving PSM、解释性提示和用户研究。
选题 D:RAG/kNN-enhanced personalized guessing。
在 KNNGuess 基础上扩展到 PII + old passwords + target-system context 的检索增强模型。贡献点是检索库设计、去污染评估和小预算排序。
选题 E:Targeted guessing benchmark。
整理公开/可合规使用数据,制定 user-disjoint split、site-disjoint split、budgeted online setting、multi-leak setting、PII-noise setting。贡献点是评估规范,容易成为后续论文引用的基础设施。
选题 F:LLM 在 TPG 中的失败模式分析。
系统比较 prompt-only、LoRA fine-tuning、char tokenizer、BPE tokenizer、copy mechanism、ranker reranking、distillation。重点不是“LLM 更强”,而是解释什么时候强、什么时候不如 RFGuess/PointerGuess。When Intelligence Fails 和 PASSLLM 可以作为正反两端的基线。(arXiv)
8. 建议阅读顺序
建议先读 TarGuess → Pass2Path → PassTrans/Pass2Edit → RFGuess → PassBERT → PointerGuess → PASSLLM → KNNGuess → Pass2Pass-T。
这条路径能覆盖从 PII、旧口令、神经生成、编辑模型、指针机制、LLM 到检索增强和多泄露建模的主线。然后再补 PII-PSM、Your Email Address Holds the Key、Universal NCM、Mask Password Guessing、MAYA,用来扩展到防御、邮箱上下文、站点自适应、partial information 和评估标准化。




