機器學習如何幫助抵禦密碼噴霧攻擊
近年來,機器學習是一個在各種情況下都被廣泛使用的術語。 2020年10月下旬,微軟宣佈在其軍械庫中添加了一個新的“憑據洩露檢測”工具,該工具使用機器學習來發現密碼噴霧攻擊。
密碼噴霧是嘗試未經授權登錄帳戶的一種方法,目的是破壞它們。密碼噴霧與密碼填充或暴力破解的區別在於,儘管後兩種方法通常依靠使用竊取或生成的憑據對登錄嘗試進行轟炸,但密碼噴霧僅嘗試將少量常用密碼輸入大量密碼帳戶數。
嘗試突破帳戶時,使用密碼噴霧的限制是因為大量登錄門戶和服務都具有登錄嘗試限制,其他攻擊可以很容易地在設定的時間內觸發並鎖定任何其他登錄。
這也會使任何監視登錄嘗試中異常峰值的安全協議失效。通過嘗試在每個帳戶中嘗試一小部分密碼,密碼噴霧攻擊希望仍未被發現,並找出使用非常普通密碼的帳戶,從而在整個過程中不會敲響任何警鐘。
救援機器
但是,微軟宣布了一種新的系統,該系統依賴於機器學習算法來檢測密碼噴射嘗試。當安裝的用戶群與Microsoft一樣大時,該公司已經找到了一種方法,可以在幾乎同時將同一個密碼饋入成千上萬個帳戶時發現實例,這表明嘗試進行密碼噴塗。
該系統仍在最終確定中,並將作為身份保護功能添加到Azure ActiveDirectory。機器學習算法還將能夠檢測帳戶行為的許多其他特徵,包括IP信譽和異常的登錄屬性。
Azure ActiveDirectory是Microsoft針對雲身份和訪問服務的解決方案,它允許用戶訪問Microsoft產品系列以及客戶雲應用程序中的文檔和資源。