Comment l'apprentissage automatique aide-t-il à lutter contre les attaques par pulvérisation de mots de passe?

L'apprentissage automatique est un terme qui est beaucoup utilisé ces dernières années, dans divers contextes. Fin octobre 2020, Microsoft a annoncé un nouvel outil de «détection de compromission d'informations d'identification» ajouté à son arsenal qui utilise l'apprentissage automatique pour repérer les attaques par pulvérisation de mots de passe.

La pulvérisation de mot de passe est une méthode permettant de tenter des connexions non autorisées dans des comptes, dans le but de les enfreindre. Ce qui différencie la pulvérisation de mots de passe du bourrage de mots de passe ou du forçage brutal, c'est que, bien que les deux dernières méthodes reposent souvent sur le bombardement d'un compte avec des tentatives de connexion, en utilisant des informations d'identification volées ou générées, la pulvérisation de mots de passe tente de nourrir juste une petite poignée de mots de passe couramment utilisés dans nombre de comptes.

La contrainte utilisée avec la pulvérisation de mot de passe lorsqu'il s'agit de tenter de violer un compte est due au fait qu'un très grand nombre de portails et de services de connexion ont une limite de tentative de connexion que d'autres attaques peuvent très facilement déclencher et verrouiller toute autre connexion pendant une durée définie.

Cela déclenche également tous les protocoles de sécurité qui surveillent les pics inhabituels dans les tentatives de connexion. Les attaques par pulvérisation de mot de passe espèrent rester non détectées et capturer les comptes qui utilisent des mots de passe très courants en n'essayant qu'une petite poignée d'entre eux sur chaque compte, sans jamais sonner l'alarme dans le processus.

Machines à la rescousse

Cependant, Microsoft a annoncé un nouveau système qui s'appuie sur des algorithmes d'apprentissage automatique pour détecter les tentatives de pulvérisation de mots de passe. Avec une base d'utilisateurs installée aussi énorme que celle de Microsoft, la société a trouvé un moyen de repérer les instances où le même mot de passe est introduit dans des milliers et des milliers de comptes à peu près au même moment, indiquant une tentative de pulvérisation de mot de passe.

Le système est toujours en cours de finalisation et sera ajouté à Azure ActiveDirectory en tant que fonctionnalité de protection d'identité. Les algorithmes d'apprentissage automatique seront également capables de détecter un certain nombre d'autres particularités dans le comportement des comptes, y compris la réputation IP et les propriétés de connexion inhabituelles.

Azure ActiveDirectory est la solution de Microsoft destinée aux services d'identité et d'accès au cloud, qui permet aux utilisateurs d'accéder aux documents et aux ressources de la famille de produits Microsoft, ainsi qu'aux applications cloud des clients .

November 4, 2020
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.