机器学习如何帮助抵御密码喷雾攻击
近年来,在各种情况下,机器学习这个词被广泛使用。 2020年10月下旬,微软宣布在其军械库中添加了一个新的“凭据泄露检测”工具,该工具使用机器学习来发现密码喷雾攻击。
密码喷雾是一种尝试未经授权登录帐户的方法,目的是破坏它们。密码喷雾与密码填充或暴力破解的区别在于,尽管后两种方法通常依靠使用窃取或生成的凭据对登录尝试进行轰炸,但密码喷雾仅尝试将少量常用密码输入大量密码帐户数。
尝试突破帐户时,使用密码喷雾的限制是因为大量登录门户和服务都具有登录尝试限制,其他攻击可以很容易地在设定的时间内触发并锁定任何其他登录。
这也会使任何监视登录尝试中异常峰值的安全协议失效。通过尝试在每个帐户中尝试一小部分密码,密码喷雾攻击希望仍未被发现,并找出使用非常普通密码的帐户,从而在整个过程中不会敲响任何警钟。
救援机器
但是,微软宣布了一种新的系统,该系统依赖于机器学习算法来检测密码喷射尝试。当安装的用户群与Microsoft一样大时,该公司已经找到了一种方法,可以在几乎同时将同一个密码馈入成千上万个帐户时发现实例,这表明尝试进行密码喷涂。
该系统仍在最终确定中,并将作为身份保护功能添加到Azure ActiveDirectory。机器学习算法还将能够检测帐户行为的许多其他特征,包括IP信誉和异常的登录属性。
Azure ActiveDirectory是Microsoft针对云身份和访问服务的解决方案,允许用户访问Microsoft产品系列以及客户云应用程序中的文档和资源。