Hoe machine learning helpt tegen aanvallen met wachtwoordspuiten

Machine learning is een term die de laatste jaren in verschillende contexten veel wordt rondgegooid. Eind oktober 2020 kondigde Microsoft een nieuwe tool voor het detecteren van inloggegevens aan die aan zijn arsenaal is toegevoegd en die machine learning gebruikt om aanvallen met wachtwoordspray op te sporen.

Wachtwoordspray is een methode om te proberen ongeautoriseerd in te loggen op accounts, in een poging deze te doorbreken. Wat wachtwoordspuiten onderscheidt van wachtwoordvulling of brute forcing, is dat, hoewel de laatste twee methoden vaak afhankelijk zijn van het bombarderen van een account met inlogpogingen, met behulp van gestolen of gegenereerde inloggegevens, pogingen tot wachtwoordspuiten om slechts een handvol veelgebruikte wachtwoorden in een enorme aantal accounts.

De terughoudendheid die wordt gebruikt bij het sproeien van wachtwoorden als het gaat om pogingen om een account te doorbreken, is omdat een zeer groot aantal inlogportals en -services een limiet voor inlogpogingen heeft die andere aanvallen heel gemakkelijk kunnen uitschakelen en verdere logins gedurende een bepaalde tijd kunnen blokkeren.

Hierdoor worden ook beveiligingsprotocollen geactiveerd die controleren op ongebruikelijke pieken in inlogpogingen. Aanvallen met het sproeien van wachtwoorden hopen onopgemerkt te blijven en accounts die veelvoorkomende wachtwoorden gebruiken, worden opgevist door slechts een handjevol wachtwoorden op elk account te proberen, zonder daarbij alarmbellen te laten rinkelen.

Machines komen te hulp

Microsoft heeft echter een nieuw systeem aangekondigd dat afhankelijk is van algoritmen voor machine learning om pogingen tot het spuiten van wachtwoorden te detecteren. Met een geïnstalleerde gebruikersbasis die zo groot is als die van Microsoft, heeft het bedrijf een manier bedacht om gevallen op te sporen waarin hetzelfde wachtwoord vrijwel tegelijkertijd in duizenden en duizenden accounts wordt ingevoerd, wat duidt op een poging tot wachtwoordspray.

Het systeem wordt nog afgerond en zal worden toegevoegd aan Azure ActiveDirectory als functie voor identiteitsbescherming. De algoritmen voor machine learning kunnen ook een aantal andere bijzonderheden in accountgedrag detecteren, waaronder IP-reputatie en ongebruikelijke inlogeigenschappen.

Azure ActiveDirectory is de oplossing van Microsoft die is gericht op cloudidentiteits- en toegangsservices, waarmee gebruikers toegang hebben tot documenten en bronnen uit de productfamilie van Microsoft, evenals cloudtoepassingen van klanten .

November 4, 2020

Laat een antwoord achter