Hur maskininlärning hjälper mot lösenordssprutningsattacker

Maskininlärning är en term som slängs mycket under de senaste åren, i olika sammanhang. I slutet av oktober 2020 meddelade Microsoft ett nytt verktyg för "identifiering av kompromissupptäckt" till sin arsenal som använder maskininlärning för att upptäcka attacker med lösenordssprutning.

Lösenordssprutning är en metod för att försöka obehöriga inloggningar på konton, i ett försök att bryta mot dem. Vad som skiljer lösenordssprutning från lösenordsfyllning eller brute forcing är att medan de två sistnämnda metoderna ofta förlitar sig på att bombardera ett konto med inloggningsförsök, med antingen stulna eller genererade referenser, försöker lösenordssprutning bara mata en liten handfull vanligt använda lösenord till en enorm antal konton.

Åtgärden som används vid lösenordssprutning när det gäller att försöka bryta mot ett konto beror på att ett mycket stort antal inloggningsportaler och tjänster har en inloggningsgräns för att andra attacker mycket enkelt kan lösa ut och låsa ytterligare inloggningar under en viss tid.

Detta leder också till eventuella säkerhetsprotokoll som övervakar för ovanliga spikar i inloggningsförsök. Lösenordssprutningsattacker hoppas förbli oupptäckta och ta reda på konton som använder mycket vanliga lösenord genom att försöka bara en liten handfull av dem på varje konto och aldrig ringa några alarmklockor under processen.

Maskiner till undsättning

Microsoft tillkännagav dock ett nytt system som är beroende av maskininlärningsalgoritmer för att upptäcka försök med lösenordssprutning. Med en installerad användarbas som är lika stor som Microsofts, har företaget räknat ut ett sätt att upptäcka tillfällen när samma lösenord matas in i tusentals konton på ungefär samma tid, vilket indikerar ett försök att lösenordssprutning.

Systemet håller fortfarande på att slutföras och kommer att läggas till i Azure ActiveDirectory som en identitetsskyddsfunktion. Maskininlärningsalgoritmerna kommer också att kunna upptäcka ett antal andra särdrag i kontobeteende, inklusive IP-rykte och ovanliga inloggningsegenskaper.

Azure ActiveDirectory är Microsofts lösning som syftar till molnidentitet och åtkomsttjänster, som gör det möjligt för användare att komma åt dokument och resurser över Microsofts produktfamilj, såväl som kundmolnapplikationer .

November 4, 2020

Lämna ett svar