Windows 11 22H2 предупреждава, когато правите глупави неща с пароли

Microsoft пусна „Подобрена защита срещу фишинг“ в Windows 11, версия 22H2, която автоматично разпознава, когато въвеждате парола в опасно приложение или сайт и след това я докладва на администраторите чрез Microsoft Defender for Endpoint. 

Функцията е базирана на технологията SmartScreen на Microsoft и се грижи както за потребителите, така и за корпоративните потребители на новата актуализация на Windows 11 2022. 

Ако потребителят въведе своите идентификационни данни на ненадежден сайт или приложение, Windows предупреждава потребителя, както и администраторите, които получават запис кога и къде е била използвана паролата. 

Също така: Windows 11 22H2: Как да получите най-новата актуализация на операционната система на Microsoft и какво предстои

„Когато Windows 11 защитава срещу една фишинг атака, тази интелигентност за заплахи каскадира, за да защити други потребители на Windows, взаимодействащи с други apps и сайтове, които също са подложени на същата атака,“ обяснява Синклер Хамилтън от Microsoft. 

Функцията SmartScreen работи за потребителски акаунти в Microsoft, както и акаунти, управлявани чрез Active Directory, Azure Active Directory и локални пароли. 

Той незабавно уведомява потребителите, че трябва да сменят паролата си и автоматично докладва използването на опасна парола на ИТ чрез портала на Microsoft Defender for Endpoint. 

Проблемът с фишинг ще продължи, докато се използват дълги пароли за влизане в apps, сайтове и домейни. Както отбелязва Хамилтън: „Нападателите не проникват, те влизат.“ 

През 2004 г. Бил Гейтс погрешно прогнозира, че ще използваме пароли все по-рядко в бъдеще. Вместо това хората се нуждаеха от все повече и повече с всяка нова онлайн услуга. Днес Microsoft, Apple, Google и други поддържат стандарти OAuth и FIDO2, за да улеснят преминаването без парола и да активират двуфакторно удостоверяване. С Windows 11 22H2 Microsoft се съсредоточи върху настройките по подразбиране за защита, които помагат за предотвратяване на атаки, като списъка с разрешени Smart App Control. Той също така тества стандартен ограничител на скоростта на Windows 11 SMB за драстично забавяне на атаките с пароли. 

„SmartScreen идентифицира и предпазва от въвеждане на корпоративна парола на докладвани фишинг сайтове или apps свързване към фишинг сайтове, повторно използване на пароли във всяко приложение или сайт и пароли, въведени в Notepad, Wordpad или Microsoft 365 apps”, отбелязва Хамилтън.  

Също така: Какво всъщност представлява киберсигурността? И защо има значение?

ИТ администраторите могат да използват групови правила или MDM решение, за да конфигурират сценариите, при които потребителите ще виждат предупреждения. Ако администраторите използват MDM, функцията е по подразбиране в режим на проверка, което позволява на администраторите да виждат използването на опасни пароли в тяхната среда в портала на Defender for Endpoint, без да предупреждават потребителите.

Крайните потребители вече ще виждат изскачащо предупреждение след въвеждане на парола на опасно място, което казва: „Това приложение направи опасна връзка, която беше докладвана на Microsoft за кражба на пароли.“

Изскачащият прозорец включва опция за „промяна на паролата ми“, която отваря приложението за настройки на Windows до секцията, където потребителите могат да променят паролата на устройството си. 

Освен това Windows вече предупреждава потребителите, които използват повторно пароли на други сайтове от техния акаунт в Microsoft, Azure AD, Active Directory или локална парола, да използват силна, уникална парола вместо това. Ако бъде открита, диалоговият прозорец подканва потребителите да променят корпоративната си парола, за да предотвратят повторно използване на некорпоративен сайт.    

Хамилтън отбелязва, че подобрената защита срещу фишинг е достъпна за всички потребители и предприятия, използващи Windows 11 22H2, независимо от лицензионното ниво. 

Но за да виждат предупреждения за подобрена защита срещу фишинг в портала за сигурност на M365 Defender, търговските клиенти трябва да имат лиценз, който предоставя достъп до портала за сигурност на Microsoft 365 Defender, като например лиценз E5.