假定

所有网站，假设这些网站能获得一个人账号，密码以及相关可能作为其他网站登录账号的信息，譬如邮箱，英文名等
这个网站会根据掌握的信息，尝试在其他所有网站上进行登录操作，用户名为该网站注册账号以及其他可能作为账号的信息，密码基于该网站的密码，通过组合的方式枚举

安全策略

将一个用户的密码分为两个空间：安全空间和非安全空间
安全空间和非安全空间不存在交集。
一个账号可以被定义为安全的或者不安全的，安全的账号使用安全空间的密码，且每一个安全账号的密码都必须不同；非安全的账号使用非安全空间的密码，密码可以任意。
账号之间可以存在关联性，也就是一个账号能够知道另一个账号的名称。
如果是安全账号关联非安全账号，譬如某大型网站需要用户提供一个小型网站的某项证明，则前面的策略适用。
如果是非安全账号关联安全账号，则前面的策略同样适用。

推导：安全策略能够抵御假定中的攻击

建立一个自动化分析工具

对于一个安全体系，一个测试工具能够对其中的关联信息进行解读，然后分析出可能的漏洞

降低假定