arXiv:2504.16651v1 类型: cross 摘要：生成模型的快速进化已经使其跨多种领域得到整合，其中包括密码破解，旨在生成与人类创建的密码在复杂性、结构和模式上相似的密码。尽管生成模型前景光明，但由于前期研究中的不一致性和缺乏严谨的评估，限制了对其真正潜力的全面理解。本文介绍了MAYA，一个统一、可定制的、即插即用的密码基准测试框架。MAYA通过一套高级测试场景和八个实际密码数据集，提供了一种标准化的评估生成密码破解模型的方法。利用MAYA，我们对六种领先的方法进行全面评估，这些方法已被重新实现和适应以确保标准化，总计耗时超过15,000小时的计算。我们的研究结果表明，这些模型有效地捕捉了人类密码分布的不同方面，并展现了强大的泛化能力。然而，它们在长且复杂的密码方面的效果差异显著。通过我们的评估，序列模型始终优于其他生成架构和传统的密码破解工具，展示了生成精准和复杂猜测的独特能力。此外，模型学习并生成不同的密码分布，使得多模型攻击的性能优于最佳单个模型。通过发布MAYA，我们旨在促进进一步的研究，为社区提供一种新的工具，以一致和可靠的方式基准测试密码生成技术。我们的框架在https://github.com/williamcorrias/MAYA-Password-Benchmarking上公开可用。