微軟目前最主要的收入來源就是云計算和服務(wù)器,全球規(guī)模最大的2000個組織中有超過90%都在使用Azure Active Directory(AAD)服務(wù)。該服務(wù)通過單點登錄的方式,允許用戶訪問Office 365、Workday和谷歌等在線服務(wù)。目前微軟AAD租賃用戶超過824萬人,為全球5.5億用戶提供服務(wù)。
AAD通常和微軟賬戶配合使用,為用戶提供安全可靠的在線環(huán)境。一般用戶只用到微軟賬戶的用戶名/密碼驗證機制,然而這個機制在前不久俄羅斯黑客攻擊微軟賬戶等行動中淪陷,包括Win10用戶在內(nèi)的大量用戶數(shù)據(jù)遭到泄露。但對于企業(yè)用戶來說,AAD就成為了第二道關(guān)卡,使用多重身份認(rèn)證的方式阻止黑客的攻擊。
綜合來看,上述兩種身份認(rèn)證每天接受的認(rèn)證請求多達(dá)130億次以上,針對這些基礎(chǔ)設(shè)施的日攻擊次數(shù)達(dá)到1000萬次以上,但根據(jù)用戶反饋來看,微軟總體上還是能夠依靠過硬的技術(shù)實力來防范“各路高手”的進(jìn)攻,其中“非確定性密碼鎖定”等方式能夠有效防止“暴力破解”等傳統(tǒng)攻擊方式。為了防止多點進(jìn)攻的“組合拳”,微軟還啟用了“區(qū)域識別”機制來防范相同賬戶在多個地點的同時進(jìn)攻。
雖然微軟在AAD服務(wù)上能夠提供較高質(zhì)量的服務(wù),但微軟賬戶的驗證機制還需要進(jìn)一步加強,類似俄羅斯黑客攻擊事件暴露了微軟在個人用戶在線安全防范方面的弱點。目前全球Win10設(shè)備數(shù)量已超過3億臺并且持續(xù)增長中,如此龐大的用戶數(shù)量必然會成為攻擊者眼中的肥肉,因此加強微軟賬號安全防范措施刻不容緩。