用機(jī)器學(xué)習(xí)進(jìn)行身份驗(yàn)證

時(shí)間：2020-07-15 13:54:01

關(guān)鍵字：機(jī)器學(xué)習(xí) 計(jì)算機(jī)

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀] 計(jì)算機(jī)誕生之日起，用戶名和口令就是最基本的訪問控制和身份驗(yàn)證方法。然而，對(duì)數(shù)據(jù)泄露的事后分析表明，被盜憑證已成當(dāng)今黑客主要攻擊點(diǎn)。事實(shí)上，81%的黑客相關(guān)事件都利用了被盜口令、默認(rèn)口令或弱口令。

計(jì)算機(jī)誕生之日起，用戶名和口令就是最基本的訪問控制和身份驗(yàn)證方法。然而，對(duì)數(shù)據(jù)泄露的事后分析表明，被盜憑證已成當(dāng)今黑客主要攻擊點(diǎn)。事實(shí)上，81%的黑客相關(guān)事件都利用了被盜口令、默認(rèn)口令或弱口令。用戶在多個(gè)賬戶和應(yīng)用間重復(fù)使用相同口令，是造成這一慘狀的原因之一。比如說，TeleSign的一份報(bào)告就顯示，73%的用戶多個(gè)在線賬戶都用的是同一個(gè)口令。

口令重用問題在企業(yè)環(huán)境中同樣存在。同時(shí)，被盜賬戶也為攻擊者提供了絕佳掩護(hù)，讓他們看起來就好像合法用戶一樣。只要利用了合法憑證，任何安全分析師都會(huì)認(rèn)為是普通的用戶在操作，繼而引發(fā)多米諾骨牌效應(yīng)，增加攻擊者在企業(yè)網(wǎng)絡(luò)內(nèi)橫向移動(dòng)的風(fēng)險(xiǎn)。

多因子身份驗(yàn)證是救星？

為給網(wǎng)絡(luò)攻擊者增加點(diǎn)障礙，有安全意識(shí)的公司在口令之上又增加了雙因子或多因子身份驗(yàn)證（MFA）。也就是說，用戶想登錄App、終端或網(wǎng)絡(luò)基礎(chǔ)設(shè)施時(shí)需要提供除口令以外的信息或因子。MFA使用以下幾種因子的組合：

你知道的東西，比如用戶名、口令、PIN碼、安全問題。

你擁有的東西，比如各種形式的軟/硬件令牌、智能卡等。

你本身，比如指紋、聲紋、臉等生物特征。

MFA采用多種方式進(jìn)行身份驗(yàn)證，也就成為了阻止未授權(quán)用戶訪問敏感數(shù)據(jù)，限制其在網(wǎng)絡(luò)內(nèi)巡游的最佳方法之一。公司企業(yè)在MFA的使用上常會(huì)犯錯(cuò)誤，僅局限在App訪問和終端用戶身上。然而，只在特定App、用戶或資源上應(yīng)用MFA，公司一樣暴露在黑客攻擊風(fēng)險(xiǎn)之下。想要最少化攻擊鏈中的弱點(diǎn)，讓公司免受被盜憑證之害，MFA就要應(yīng)用在每個(gè)用戶（終端用戶、特權(quán)用戶、承包商、合作伙伴）和每一項(xiàng)IT資源（云應(yīng)用、現(xiàn)場(chǎng)應(yīng)用、VPN、終端、服務(wù)器）上。

然而，盡管MFA好處多多，其采用率卻也沒達(dá)到100%。其中最大的障礙就是對(duì)生產(chǎn)力和終端用戶體驗(yàn)的影響。比如說，都已經(jīng)提供用戶名和口令了，還要手動(dòng)輸入短信上收到的驗(yàn)證碼，這種事在很多人看來都是很麻煩的。不過，技術(shù)發(fā)展正在消除這種不愿意采用MFA的阻力。用智能手機(jī)上的一鍵點(diǎn)擊，來免除用戶手動(dòng)輸入一次性驗(yàn)證碼到終端上就是一大進(jìn)步。盡管如此，還是有用戶抱怨這額外的步驟煩人——雖然已經(jīng)相對(duì)簡化便捷了很多。

隱形訪問控制：基于風(fēng)險(xiǎn)的身份驗(yàn)證

最終，最佳安全防護(hù)應(yīng)是透明又省事的。而這正是基于風(fēng)險(xiǎn)的身份驗(yàn)證和機(jī)器學(xué)習(xí)技術(shù)的長項(xiàng)。

基于風(fēng)險(xiǎn)的身份驗(yàn)證用機(jī)器學(xué)習(xí)定義并實(shí)施基于用戶行為的訪問策略。分析、機(jī)器學(xué)習(xí)、用戶資料和策略實(shí)施的結(jié)合，可以做出實(shí)時(shí)訪問決策，決定是否免除低風(fēng)險(xiǎn)訪問的身份驗(yàn)證，是否在風(fēng)險(xiǎn)上升時(shí)增加身份驗(yàn)證強(qiáng)度，或者是否完全禁止訪問。為評(píng)估每個(gè)訪問請(qǐng)求的風(fēng)險(xiǎn)，機(jī)器學(xué)習(xí)引擎必須處理多個(gè)因子，包括：位置、瀏覽器類型、操作系統(tǒng)、終端設(shè)備狀態(tài)、用戶屬性、時(shí)間戳、近期異常權(quán)限修改、異常指令執(zhí)行、異常資源訪問、異常賬戶使用、異常權(quán)限等等。

基于風(fēng)險(xiǎn)的身份驗(yàn)證如果不應(yīng)用在所有用戶（終端用戶、特權(quán)用戶、承包商、合作伙伴等等）和所有資源（App、基礎(chǔ)設(shè)施等等）上，企業(yè)安全等于空談。將基于風(fēng)險(xiǎn)的身份驗(yàn)證作為成熟身份與訪問策略的一部分用于保護(hù)云端和現(xiàn)場(chǎng)的應(yīng)用、設(shè)備、數(shù)據(jù)和基礎(chǔ)設(shè)施，可以帶來以下好處：

基于用戶行為和風(fēng)險(xiǎn)實(shí)時(shí)阻止攻擊

基于風(fēng)險(xiǎn)調(diào)整用戶所需進(jìn)行的驗(yàn)證強(qiáng)度

通過機(jī)器學(xué)習(xí)最少化策略創(chuàng)建和修改工作，解放IT資源

通過細(xì)化到每個(gè)用戶行為的訪問控制改善安全策略

基于風(fēng)險(xiǎn)的身份驗(yàn)證不僅可以提供實(shí)時(shí)安全，還能標(biāo)出高風(fēng)險(xiǎn)事件，將它們推送給安全分析師做進(jìn)一步調(diào)查——極大減輕當(dāng)今混合IT環(huán)境中識(shí)別威脅的工作量。在訪問控制上實(shí)現(xiàn)機(jī)器學(xué)習(xí)可以幫助公司企業(yè)減少對(duì)口令的依賴，或許最終還能徹底擺脫這惱人的口令。