微软本周宣布为Azure AD Identity Protection客户提供一种新的密码喷雾检测。

密码喷射代表了最常见的攻击形式之一，威胁参与者通过针对多个帐户尝试使用通用密码来破坏组织。根据Microsoft的说法，三分之一的帐户入侵是这种攻击的结果。

“他们不是尝试对一个用户尝试许多密码，而是尝试通过对许多用户尝试对一个密码来克服锁定和检测。这种攻击的有效形式是“缓慢而缓慢的”，其中，恶意攻击者使用成千上万个IP地址（例如来自僵尸网络的IP地址）攻击使用一些通用密码的许多租户。”

每天进行一次或两次尝试（通常属于正常的登录模式），通常不会检测到此类攻击，并且还会绕过诸如密码锁定和IP阻止之类的传统保护措施。

根据Microsoft的说法，密码喷雾攻击的成功率只有1％，但前提是目标帐户不使用密码保护。

通过对全球各地的Azure Active Directory（AD）租户进行的此类攻击，可以发现密码喷雾的模式：使用相同密码的尝试会生成相同的哈希，从而使其可追溯。

微软解释说： “单个哈希值跨多个帐户的大幅提升表明，针对来自多个租户的成千上万个用户名尝试使用单个密码-正在进行密码喷射攻击。”

利用这种方法，这家科技公司想出了一种启发式检测密码喷雾的方法，从而可以警告租户“每月有数十万次攻击”。基于此，该公司构建了一种用于密码喷雾风险检测的新工具。

与以前的启发式算法相比，新的检测方法可以识别出两倍的受感染帐户，但仍保持98％的精度。Azure AD身份保护门户和用于身份保护的API中引入了新的风险检测。

版权申明：本站文章均来自网络，如有侵权，请联系01056159998 邮箱：itboby@foxmail.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有