Kaip mašininis mokymasis padeda užpulti slaptažodžius

Mašininis mokymasis yra terminas, kuris pastaraisiais metais yra labai mėtomas įvairiuose kontekstuose. 2020 m. Spalio pabaigoje „Microsoft“ paskelbė apie naują „kredencialų kompromisų aptikimo“ įrankį, pridėtą prie savo arsenalo, kuris naudoja mašininį mokymąsi, kad pastebėtų slaptažodžių purškimo išpuolius.

Purškimas slaptažodžiu yra būdas bandyti neteisėtai prisijungti prie paskyrų, stengiantis juos pažeisti. Slaptažodžių purškimą skiria nuo slaptažodžių įdėjimo ar grubaus priverstinio, kad nors pastarieji du metodai dažnai priklauso nuo paskyros bombardavimo bandant prisijungti, naudojant pavogtus arba sugeneruotus kredencialus, purškiant slaptažodžiu bandoma sušvelninti tik nedidelę saują dažniausiai naudojamų slaptažodžių į didžiulį sąskaitų skaičius.

Bandant pažeisti paskyrą, su slaptažodžio purškimu naudojamas apribojimas yra dėl to, kad labai daugeliui prisijungimo portalų ir paslaugų nustatytas bandymo prisijungti apribojimas, todėl kitos atakos gali labai lengvai užblokuoti ir užrakinti bet kokius kitus prisijungimus nustatytam laikui.

Tai taip pat išjungia visus saugos protokolus, kurie stebi neįprastus prisijungimo bandymų šuolius. Slaptažodžių purškimo atakos tikisi likti nepastebėtos ir sužvejoti paskyras, kuriose naudojami labai įprasti slaptažodžiai, kiekvienoje paskyroje bandydami tik nedidelę jų saują, niekada neskambindami jokiais pavojaus varpais.

Gelbėjimo mašinos

Tačiau „Microsoft“ paskelbė naują sistemą, kuri remiasi mašininio mokymosi algoritmais, kad aptiktų bandymus purkšti slaptažodžiu. Įdiegusi tokią didžiulę vartotojų bazę kaip „Microsoft“, bendrovė išsiaiškino būdą, kaip pastebėti atvejus, kai tas pats slaptažodis beveik tuo pačiu metu įvedamas į tūkstančius ir tūkstančius sąskaitų, o tai rodo bandymą purkšti slaptažodžiu.

Sistema vis dar baigiama rengti ir bus įtraukta į „Azure ActiveDirectory“ kaip tapatybės apsaugos funkcija. Mašininio mokymosi algoritmai taip pat galės aptikti daugybę kitų paskyros elgsenos ypatumų, įskaitant IP reputaciją ir neįprastas prisijungimo ypatybes.

„Azure ActiveDirectory“ yra „Microsoft“ sprendimas, nukreiptas į debesies tapatybę ir prieigos paslaugas, leidžiantis vartotojams pasiekti dokumentus ir išteklius visoje „Microsoft“ produktų grupėje, taip pat klientų debesies programas .

November 4, 2020
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.