微軟,谷歌,蘋果和雅虎一起在互聯(lián)網(wǎng)用戶生活中發(fā)揮重要作用。其中微軟通過其Microsoft帳戶,以及Azure Active Directory服務(wù),為普通用戶和公司用戶提供一個確定的身份,并且獲得用戶一致好評。Microsoft帳戶前身為Windows Live ID,是一個基于用戶名和基于密碼的身份,讓經(jīng)常上網(wǎng)的用戶登錄到Outlook.com,OneDrive,Windows手機(jī),Skype和Xbox LIVE,Windows 8.1,Windows 10等服務(wù)器。
Microsoft帳戶的身份,如果受到損害,可以允許攻擊者獲得了廣泛的個人數(shù)據(jù),從設(shè)備照片到聯(lián)系人列表等敏感文件。微軟管理用戶身份的第二項(xiàng)服務(wù)被稱為Azure Active Directory(AAD),它是一項(xiàng)商業(yè)服務(wù)提供給公司實(shí)體。這項(xiàng)服務(wù)是一個單點(diǎn)登錄系統(tǒng),授予用戶訪問數(shù)以千計(jì)的云應(yīng)用,如Office 365, Workday, Box, Google應(yīng)用等等。
微軟表示,世界最大的2000個組織當(dāng)中有90%使用其Azure Active Directory服務(wù)來管理他們云服務(wù)的用戶訪問。該公司表示,它擁有824萬AAD租戶,從而管理5.5億用戶身份。
據(jù)微軟安全報告顯示,該公司這2個服務(wù)每天認(rèn)證數(shù)量達(dá)到130億次,另外每天針對微軟在線基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊次數(shù)超過1000萬次。對此,微軟使用了不正確密碼鎖定系統(tǒng)防止蠻力猜測密碼攻擊,以及地區(qū)識別系統(tǒng)防止攻擊者使用同一賬戶從世界其它地區(qū)發(fā)起攻擊。對于Azure Active Directory服務(wù),微軟使用了身份保護(hù)功能,額外添加身份多重認(rèn)證策略來抵御黑客攻擊。