Hvordan maskinlæring hjelper mot angrep med sprøyting av passord

Maskinlæring er et begrep som blir kastet mye de siste årene, i ulike sammenhenger. I slutten av oktober 2020 kunngjorde Microsoft et nytt "legitimasjonskompromissdeteksjonsverktøy" lagt til sitt arsenal som bruker maskinlæring for å oppdage angrep med sprøyting av passord.

Passordsprøyting er en metode for å prøve uautoriserte pålogginger på kontoer, i et forsøk på å bryte dem. Det som skiller passordsprøyting fra passordfylling eller brutalt tvang, er at mens de to sistnevnte metodene ofte er avhengige av å bombardere en konto med påloggingsforsøk, ved å bruke stjålet eller generert legitimasjon, forsøker passordsprøyting å mate bare en liten håndfull vanlige passord til et stort antall kontoer.

Selvbeherskelsen som brukes ved sprøyting av passord når det gjelder forsøk på å bryte en konto, er fordi et veldig stort antall påloggingsportaler og -tjenester har en påloggingsforsøksgrense for at andre angrep veldig enkelt kan utløse og låse ytterligere pålogginger i en angitt tid.

Dette utløser også sikkerhetsprotokoller som overvåker uvanlige pigger i påloggingsforsøk. Angrep med passordsprøyting håper å forbli uoppdaget og fange ut kontoer som bruker svært vanlige passord ved å prøve bare en liten håndfull av dem på hver konto, og aldri ringe noen alarmklokker i prosessen.

Maskiner til unnsetning

Imidlertid kunngjorde Microsoft et nytt system som er avhengig av maskinlæringsalgoritmer for å oppdage forsøk med sprøyting av passord. Med en installert brukerbase som er så stor som Microsoft, har selskapet funnet ut en måte å få øye på forekomster når det samme passordet blir matet inn i tusenvis av kontoer på omtrent samme tid, noe som indikerer et forsøk på å sprøyte med passord.

Systemet er fortsatt under ferdigstilling og vil bli lagt til i Azure ActiveDirectory som en identitetsbeskyttelsesfunksjon. Maskinlæringsalgoritmene vil også kunne oppdage en rekke andre særegenheter i kontoadferd, inkludert IP-omdømme og uvanlige påloggingsegenskaper.

Azure ActiveDirectory er Microsofts løsning rettet mot skyidentitet og tilgangstjenester, som lar brukerne få tilgang til dokumenter og ressurser på tvers av Microsofts produktfamilie, samt applikasjoner til kundeskyer .

November 4, 2020

Legg igjen et svar