Comment l'apprentissage automatique aide-t-il à lutter contre les attaques par pulvérisation de mots de passe?
L'apprentissage automatique est un terme qui est beaucoup utilisé ces dernières années, dans divers contextes. Fin octobre 2020, Microsoft a annoncé un nouvel outil de «détection de compromission d'informations d'identification» ajouté à son arsenal qui utilise l'apprentissage automatique pour repérer les attaques par pulvérisation de mots de passe.
La pulvérisation de mot de passe est une méthode permettant de tenter des connexions non autorisées dans des comptes, dans le but de les enfreindre. Ce qui différencie la pulvérisation de mots de passe du bourrage de mots de passe ou du forçage brutal, c'est que, bien que les deux dernières méthodes reposent souvent sur le bombardement d'un compte avec des tentatives de connexion, en utilisant des informations d'identification volées ou générées, la pulvérisation de mots de passe tente de nourrir juste une petite poignée de mots de passe couramment utilisés dans nombre de comptes.
La contrainte utilisée avec la pulvérisation de mot de passe lorsqu'il s'agit de tenter de violer un compte est due au fait qu'un très grand nombre de portails et de services de connexion ont une limite de tentative de connexion que d'autres attaques peuvent très facilement déclencher et verrouiller toute autre connexion pendant une durée définie.
Cela déclenche également tous les protocoles de sécurité qui surveillent les pics inhabituels dans les tentatives de connexion. Les attaques par pulvérisation de mot de passe espèrent rester non détectées et capturer les comptes qui utilisent des mots de passe très courants en n'essayant qu'une petite poignée d'entre eux sur chaque compte, sans jamais sonner l'alarme dans le processus.
Machines à la rescousse
Cependant, Microsoft a annoncé un nouveau système qui s'appuie sur des algorithmes d'apprentissage automatique pour détecter les tentatives de pulvérisation de mots de passe. Avec une base d'utilisateurs installée aussi énorme que celle de Microsoft, la société a trouvé un moyen de repérer les instances où le même mot de passe est introduit dans des milliers et des milliers de comptes à peu près au même moment, indiquant une tentative de pulvérisation de mot de passe.
Le système est toujours en cours de finalisation et sera ajouté à Azure ActiveDirectory en tant que fonctionnalité de protection d'identité. Les algorithmes d'apprentissage automatique seront également capables de détecter un certain nombre d'autres particularités dans le comportement des comptes, y compris la réputation IP et les propriétés de connexion inhabituelles.
Azure ActiveDirectory est la solution de Microsoft destinée aux services d'identité et d'accès au cloud, qui permet aux utilisateurs d'accéder aux documents et aux ressources de la famille de produits Microsoft, ainsi qu'aux applications cloud des clients .