A Windows hitelesítő adatai értékesek a hackerek számára, mert hozzáférést biztosítanak számukra a vállalat belső hálózataihoz adatok ellopása vagy zsarolóvírus- támadások indításához .
A hackerek gyakran lopják el ezeket a jelszavakat adathalász támadások révén, vagy úgy, hogy a felhasználók nem biztonságos alkalmazásokba, például szövegszerkesztőkbe, szövegszerkesztőkbe és táblázatokba mentik el jelszavaikat.
Egyes esetekben a jelszó beírásával a csaló bejelentkezési űrlapon, és nem a küldés gombra kattintva, jelszavát hackerek lopták el.
Ennek megelőzése érdekében a Microsoft bevezette a Windows 11 22H2 rendszeren az Enhanced Phishing Protection nevű új funkciót , amely figyelmezteti a felhasználókat, ha Windows-jelszavakat adnak meg nem biztonságos alkalmazásokban vagy webhelyeken.
"A SmartScreen azonosítja és megvédi a jelszavakat az adathalász webhelyeken vagy az adathalász webhelyekhez kapcsolódó alkalmazásokban, és megvédi a jelszavak beírását az adathalász webhelyeken vagy az adathalász webhelyekhez kapcsolódó alkalmazásokban, a jelszó újrafelhasználását bármely alkalmazásban vagy webhelyen, valamint a jelszavakat a Jegyzettömb, Wordpad vagy Microsoft 365 alkalmazásokba importálása ellen " - magyarázza Sinclaire Hamilton, a Microsoft biztonsági termékmenedzsere.
"Az informatikai rendszergazdák beállíthatják, hogy mely helyzetekben kell riasztást küldeni a végfelhasználóknak CPS/MDM vagy csoportházirend segítségével . "
Figyelmeztetések jelennek meg, amikor a felhasználók jelszavakat írnak be nem biztonságos alkalmazásokba
Ez az új funkció jelenleg csak a Windows 11 22H2 rendszeren érhető el, és alapértelmezés szerint nincs engedélyezve. Ezenkívül a Windows Hello használata helyett a Windows-jelszóval kell bejelentkeznie a Windowsba.
Ezért, ha PIN-kóddal jelentkezik be a Windowsba, ez a funkció nem fog működni.
Ha engedélyezve van, a Microsoft észleli, amikor megadja a Windows jelszavát, majd figyelmeztetést küld, amelyben felszólítja, hogy távolítsa el a jelszót egy nem biztonságos fájlból, vagy ha egy webhelyen adja meg, módosítsa Windows jelszavát.
A továbbfejlesztett adathalászat elleni védelem bekapcsolása
Bár a Windows 11 22H2 rendszerben alapértelmezés szerint engedélyezve van az adathalászat elleni védelem, a jelszavas védelem le van tiltva.
Az opció engedélyezéséhez lépjen a Start > Beállítások > Adatvédelem és biztonság > Windows biztonság > Alkalmazások és böngészők vezérlése > Hírnév alapú védelmi beállítások menüpontra.
Az adathalászat elleni védelem részben két új lehetőség jelenik meg: „Figyelmeztetés a jelszó újrafelhasználására” és „Figyelmeztetés a nem biztonságos jelszavak tárolására”.
Ha engedélyezve van, a „Figyelmeztetés a jelszó újrafelhasználására” lehetőség figyelmeztetést jelenít meg, amikor megadja Windows-jelszavát egy webhelyen, akár adathalász webhelyről, akár legitim webhelyről van szó.
Eközben a „Figyelmeztetés a nem biztonságos jelszavak tárolására” lehetőség figyelmeztetést jelenít meg, amikor jelszavakat ír be olyan alkalmazásokba, mint a Jegyzettömb, a Wordpad és a Microsoft Office, majd nyomja meg az Enter billentyűt.
A jelszó figyelmeztető funkció engedélyezése
Jelszava védelme érdekében jelölje be mindkét lehetőséget, hogy engedélyezze őket. Amint engedélyezi az egyes opciókat, a Windows 11 megjelenít egy UAC-kérést a beállítások megerősítéséhez.
A Bleeping Computer alábbi tesztjében a Windows 11 figyelmeztetést jelenít meg, amikor jelszót ír be a Jegyzettömbbe, és megnyomja az Enter billentyűt. A figyelmeztetés mellett a felhasználóknak el kell távolítaniuk a jelszót a fájlból. A figyelmeztetéseket is megjelenítő egyéb alkalmazások közé tartozik a WordPad és a Microsoft Word 2019.
A tesztelés azt mutatja, hogy a funkció a várt módon működik, amikor jelszavakat ír be a Jegyzettömbbe
Azonban nem jelenít meg figyelmeztetést, amikor jelszavakat ír be az Excel 2019-ben, a OneNote-ban és a Jegyzettömb 2-ben. Ezt felül kell vizsgálni és ki kell javítani, mert az Excelt gyakran használják, ha jelszavak listáját kell létrehozni.
Egy másik megjegyzés, hogy a Windows 11 csak figyelmeztetéseket jelenít meg a Google Chrome és a Microsoft Edge használatakor. Hasonló teszt a Mozilla Firefoxon, a figyelmeztetés nem jelenik meg.
A funkció működik a Chrome és az Edge böngészővel, de nem működik a Firefoxmal
Összességében ez egy nagyszerű biztonsági funkció a Windows-felhasználók számára, és érdemes használnia, hogy megvédje magát az adathalász támadásoktól, és ne mentse el jelszavait nem biztonságos alkalmazásokba.
Azonban még mindig van mit javítani, és a Microsoftnak ki kell bővítenie ezt a biztonsági funkciót, hogy több böngészőt és alkalmazást támogasson.