Como o aprendizado de máquina ajuda contra ataques de divulgação de senha
Aprendizado de máquina é um termo que tem sido muito utilizado nos últimos anos, em vários contextos. No final de outubro de 2020, a Microsoft anunciou uma nova ferramenta de "detecção de comprometimento de credenciais" adicionada ao seu arsenal que usa aprendizado de máquina para detectar ataques de espalhamento de senha.
A pulverização de senha é um método de tentativa de logins não autorizados em contas, em um esforço para violá-los. O que diferencia a pulverização de senha do preenchimento de senha ou força bruta é que, embora os dois últimos métodos geralmente se baseiem no bombardeio de uma conta com tentativas de login, usando credenciais roubadas ou geradas, a pulverização de senha tenta alimentar apenas um pequeno punhado de senhas comumente usadas em um enorme número de contas.
A restrição usada com a pulverização de senha quando se trata de tentar violar uma conta é porque um grande número de portais e serviços de login tem um limite de tentativas de login que outros ataques podem facilmente desarmar e bloquear quaisquer outros logins por um tempo definido.
Isso também tropeça em quaisquer protocolos de segurança que monitoram picos incomuns nas tentativas de login. Os ataques de pulverização de senha esperam permanecer indetectáveis e pescar contas que usam senhas muito comuns, tentando apenas um pequeno punhado delas em cada conta, nunca acionando nenhum alarme no processo.
Máquinas para o resgate
No entanto, a Microsoft anunciou um novo sistema que conta com algoritmos de aprendizado de máquina para detectar tentativas de espalhamento de senha. Com uma base de usuários instalada tão grande quanto a da Microsoft, a empresa descobriu uma maneira de detectar instâncias em que a mesma senha está sendo inserida em milhares e milhares de contas praticamente ao mesmo tempo, indicando uma tentativa de pulverização de senha.
O sistema ainda está sendo finalizado e será adicionado ao Azure ActiveDirectory como um recurso de proteção de identidade. Os algoritmos de aprendizado de máquina também serão capazes de detectar uma série de outras peculiaridades no comportamento da conta, incluindo reputação de IP e propriedades de login incomuns.
Azure ActiveDirectory é a solução da Microsoft voltada para serviços de identidade e acesso em nuvem, que permite aos usuários acessar documentos e recursos em toda a família de produtos da Microsoft, bem como aplicativos em nuvem do cliente .
