Учетные данные Windows ценны для хакеров, поскольку они дают им доступ к внутренним сетям компании для кражи данных или запуска атак с использованием программ-вымогателей .
Хакеры часто крадут эти пароли с помощью фишинговых атак или пользователей, сохраняющих пароли в небезопасных приложениях, таких как текстовые процессоры, текстовые редакторы и электронные таблицы.
В некоторых случаях, просто введя пароль в мошенническую форму входа и не нажав кнопку «Отправить», хакеры украли ваш пароль.
Чтобы предотвратить это, Microsoft представила новую функцию под названием Enhanced Phishing Protection в Windows 11 22H2 с возможностью предупреждать пользователей, когда они вводят пароли Windows в небезопасных приложениях или на веб-сайтах.
«SmartScreen идентифицирует и защищает от ввода пароля на фишинговых веб-сайтах или в приложениях, связанных с фишинговыми веб-сайтами, повторного использования пароля в любом приложении или веб-сайте, а также от импорта паролей в приложения Notepad, Wordpad или Microsoft 365» , — объясняет менеджер по продуктам Microsoft Security Синклер Хэмилтон.
«ИТ-администраторы могут настроить, в каких ситуациях оповещения должны отправляться конечным пользователям через CPS/MDM или групповую политику» .
Предупреждения появляются, когда пользователи вводят пароли в небезопасные приложения
На данный момент эта новая функция доступна только в Windows 11 22H2 и по умолчанию она не включена. Также требуется войти в Windows с паролем Windows вместо использования Windows Hello.
Поэтому, если вы используете PIN-код для входа в Windows, эта функция не будет работать.
Если этот параметр включен, Microsoft будет определять, когда вы вводите пароль Windows, а затем выдавать предупреждение, предлагающее удалить пароль из незащищенного файла или, при вводе на веб-сайте, изменить пароль Windows.
Как включить усиленную защиту от фишинга
Хотя в Windows 11 22H2 по умолчанию включена защита от фишинга, опция защиты паролем отключена.
Чтобы включить эту опцию, вам нужно перейти в «Пуск» > «Настройки» > «Конфиденциальность и безопасность» > «Безопасность Windows» > «Управление приложениями и браузером» > «Настройки защиты на основе репутации».
В разделе Защита от фишинга вы увидите две новые опции: «Предупреждать о повторном использовании пароля» и «Предупреждать о небезопасном хранении паролей».
Если эта опция включена, опция «Предупреждать о повторном использовании пароля» будет отображать предупреждение при вводе пароля Windows на веб-сайте, независимо от того, является ли это фишинговым или законным веб-сайтом.
Между тем, опция «Предупреждать о небезопасном хранении паролей» будет отображать предупреждение, когда вы вводите пароли в такие приложения, как Блокнот, Wordpad и Microsoft Office, а затем нажимаете Enter.
Как включить функцию предупреждения о пароле
Чтобы защитить свой пароль, отметьте обе эти опции, чтобы включить их. Когда вы включаете каждую опцию, Windows 11 отображает запрос UAC для подтверждения настроек.
В приведенном ниже тесте Bleeping Computer Windows 11 отображает предупреждение при вводе пароля в Блокнот и нажатии Enter. Предупреждение сопровождается советом пользователям удалить пароль из файла. Другие приложения, которые также отображают предупреждения, включают WordPad и Microsoft Word 2019.
Тестирование показывает, что эта функция работает должным образом при вводе паролей в Блокнот.
Однако при вводе паролей в Excel 2019, OneNote и Notepad 2 предупреждение не отображается. Это необходимо пересмотреть и исправить, поскольку Excel часто используется, если необходимо создать список паролей.
Еще следует отметить, что Windows 11 отображает предупреждения только при использовании Google Chrome и Microsoft Edge. Аналогичный тест на Mozilla Firefox, предупреждение не появляется.
Эта функция работает с Chrome и Edge, но не работает с Firefox.
В целом, это отличная функция безопасности для пользователей Windows, и вам следует использовать ее, чтобы защитить себя от фишинговых атак и избежать сохранения паролей в небезопасных приложениях.
Тем не менее, есть еще много возможностей для улучшения, и Microsoft необходимо расширить эту функцию безопасности, чтобы поддерживать больше браузеров и приложений.
Вы видите уведомление об активации Windows 10 в правом углу экрана? В этой статье вы узнаете, как удалить уведомление о запросе на авторские права в Windows 10.
Недавно Microsoft выпустила последнее накопительное обновление для пользователей ПК с Windows 10 под названием Build 14393.222. Это обновление, выпущенное для Windows 10, в основном исправляет ошибки на основе отзывов пользователей и повышает производительность операционной системы.
Есть ли в вашей локальной сети компьютеры, которым требуется внешний доступ? Использование хоста-бастиона в качестве привратника для вашей сети может быть хорошим решением.
Если вы предпочитаете использовать старую классическую клавиатуру, например IBM Model M, на которой нет физической клавиши Windows, есть простой способ добавить ее, позаимствовав клавишу, которую вы не часто используете.
Иногда вам может потребоваться удалить все старые журналы событий сразу. В этом руководстве Quantrimang.com покажет вам 3 способа быстрого удаления всех журналов событий в средстве просмотра событий Windows 10.
Во многих предыдущих статьях мы упоминали, что сохранять анонимность в Интернете чрезвычайно важно. Частная информация утекает каждый год, что делает безопасность в Интернете все более необходимой. По этой же причине нам следует использовать виртуальные IP-адреса. Ниже мы узнаем о методах создания поддельных IP-адресов!
WindowTop — это инструмент, который позволяет затемнять все окна приложений и программ, запущенных на компьютерах с Windows 10. Или вы можете использовать интерфейс с темным фоном в Windows.
Языковая панель в Windows 8 — это миниатюрная языковая панель инструментов, предназначенная для автоматического отображения на экране рабочего стола. Однако многие люди хотят скрыть эту языковую панель на панели задач.
Беспроводное подключение сегодня является необходимостью, и поэтому безопасность беспроводной сети необходима для обеспечения безопасности вашей внутренней сети.
Увеличение скорости Интернета имеет важное значение для оптимизации сетевого подключения. Вы можете получить оптимальные впечатления от развлечений и работы, используя компьютеры, телевизоры с возможностью подключения к Интернету, игровые приставки и т. д.
