Wie maschinelles Lernen gegen das Sprühen von Passwörtern hilft
Maschinelles Lernen ist ein Begriff, der in den letzten Jahren in verschiedenen Kontexten häufig verwendet wird. Ende Oktober 2020 kündigte Microsoft ein neues Tool zur Erkennung von Kompromissen bei Anmeldeinformationen an, das sein Arsenal um maschinelles Lernen erweitert, um Angriffe zum Sprühen von Passwörtern zu erkennen.
Das Sprühen von Passwörtern ist eine Methode, mit der versucht wird, nicht autorisierte Anmeldungen bei Konten vorzunehmen, um diese zu verletzen. Was das Sprühen von Passwörtern vom Füllen von Passwörtern oder vom brutalen Erzwingen unterscheidet, ist, dass die beiden letztgenannten Methoden häufig darauf beruhen, ein Konto mit Anmeldeversuchen zu bombardieren, wobei entweder gestohlene oder generierte Anmeldeinformationen verwendet werden Anzahl der Konten.
Die Einschränkung beim Sprühen von Passwörtern beim Versuch, ein Konto zu verletzen, besteht darin, dass eine sehr große Anzahl von Anmeldeportalen und -diensten ein Anmeldeversuchslimit aufweist, das andere Angriffe sehr leicht auslösen und weitere Anmeldungen für eine festgelegte Zeit sperren können.
Dadurch werden auch alle Sicherheitsprotokolle ausgelöst, die bei Anmeldeversuchen auf ungewöhnliche Spitzen überwachen. Angriffe zum Sprühen von Passwörtern hoffen, unentdeckt zu bleiben und Konten mit sehr häufigen Passwörtern herauszufischen, indem nur eine kleine Handvoll davon auf jedem Konto versucht wird, ohne dabei Alarmglocken zu läuten.
Maschinen zur Rettung
Microsoft kündigte jedoch ein neues System an, das sich auf Algorithmen für maschinelles Lernen stützt, um Versuche zum Sprühen von Passwörtern zu erkennen. Mit einer installierten Benutzerbasis, die so groß ist wie die von Microsoft, hat das Unternehmen einen Weg gefunden, um Instanzen zu erkennen, in denen das gleiche Passwort fast gleichzeitig in Tausende und Abertausende von Konten eingespeist wird, was auf einen Versuch hinweist, das Passwort zu sprühen.
Das System wird noch finalisiert und als Identitätsschutzfunktion zu Azure ActiveDirectory hinzugefügt. Die Algorithmen für maschinelles Lernen können auch eine Reihe anderer Besonderheiten im Kontoverhalten erkennen, einschließlich der IP-Reputation und ungewöhnlicher Anmeldeeigenschaften.
Azure ActiveDirectory ist die Lösung von Microsoft für Cloud-Identitäts- und Zugriffsdienste, mit der Benutzer auf Dokumente und Ressourcen der gesamten Microsoft-Produktfamilie sowie auf Kunden-Cloud-Anwendungen zugreifen können .