E安全10月30日讯  据外媒报道，微软本周宣布为Azure AD Identity Protection客户提供一种新的密码喷雾检测。

　　密码喷雾是最常见的攻击形式之一，威胁参与者试图通过针对多个帐户使用通用密码来破坏组织。根据Microsoft的说法，三分之一的帐户入侵是由此类攻击造成的。

　　“他们不是尝试对一个用户尝试多个密码，而是尝试通过用一个密码对多个用户来克服锁定和检测。这种攻击的有效形式是“缓慢的”，其中，恶意攻击者使用成千上万个IP地址（例如来自僵尸网络的IP地址）攻击使用一些通用密码的租户。”

　　在正常的登录模式下，每天会有一到两次尝试，这类攻击通常不会被发现，并且还会绕过诸如密码锁定和IP阻止之类的传统保护措施。

　　根据Microsoft的说法，密码喷雾攻击的成功率只有1％，但前提是目标帐户不使用密码保护。

　　通过对全球各地的Azure Active Directory（AD）租户进行的此类攻击，可以发现密码喷雾的模式：使用相同密码的尝试会生成相同的散列，从而使它们具有可追踪性。

　　微软解释说：“单个散列跨多个帐户的大幅提升表明，这表明一个密码正尝试攻击来自多个租户的数十万个用户名，这就是密码喷射攻击。”

　　利利用这种方法，这家科技公司想出了一种密码喷雾的启发式检测，它可以提醒租户“每月数十万次的攻击”。在此基础上，该公司开发了一种新的密码喷雾风险检测工具。

　　与以前的启发式算法相比，新的检测方法可以识别出两倍的受感染帐户，但仍保持98％的精度。Azure AD中引入了新的风险检测。