Windows 11 22H2 varuje, když děláte hloupé věci s hesly

Společnost Microsoft zavedla ve Windows 11, verzi 22H2, „vylepšenou ochranu proti phishingu“, která automaticky detekuje, když zadáte heslo do nebezpečné aplikace nebo webu, a poté to nahlásí správcům prostřednictvím programu Microsoft Defender for Endpoint. 

Tato funkce je založena na technologii SmartScreen společnosti Microsoft a vychází vstříc spotřebitelům i podnikovým uživatelům v rámci nové aktualizace Windows 11 2022. 

Pokud uživatel zadá své přihlašovací údaje na nedůvěryhodném webu nebo aplikaci, Windows upozorní uživatele a také administrátory, kteří získají záznam o tom, kdy a kde bylo heslo použito. 

Také: Windows 11 22H2: Jak získat nejnovější aktualizaci operačního systému Microsoft a co bude následovat

„Když Windows 11 chrání před jedním phishingovým útokem, tato inteligence o hrozbách kaskádově chrání ostatní uživatele Windows při interakci s jinými apps a weby, které zažívají stejný útok,“ vysvětluje Sinclaire Hamilton z Microsoftu. 

Funkce SmartScreen funguje pro spotřebitelské účty Microsoft a také účty spravované prostřednictvím Active Directory, Azure Active Directory a místních hesel. 

Okamžitě dává uživatelům vědět, že si musí změnit heslo, a automaticky hlásí použití nebezpečného hesla IT oddělením prostřednictvím portálu Microsoft Defender for Endpoint. 

Problém s phishingem bude přetrvávat, dokud se k přihlášení budou používat dlouhá hesla apps, weby a domény. Jak poznamenává Hamilton: "Útočníci nevnikají dovnitř, ale přihlásí se." 

Bill Gates v roce 2004 chybně předpověděl, že v budoucnu budeme hesla používat stále méně. Místo toho lidé s každou novou online službou potřebovali více a více. Dnes Microsoft, Apple, Google a další podporují standardy OAuth a FIDO2, aby bylo snazší obejít se bez hesla a umožnit dvoufaktorové ověřování. V systému Windows 11 22H2 se společnost Microsoft zaměřila na výchozí hodnoty zabezpečení, které pomáhají předcházet útokům, jako je například seznam povolených funkcí Smart App Control. Testuje také výchozí omezovač rychlosti Windows 11 SMB pro drastické zpomalení útoků na hesla. 

„SmartScreen identifikuje a chrání před zadáním firemního hesla na hlášených phishingových stránkách nebo apps připojení k phishingovým webům, opětovné použití hesla v jakékoli aplikaci nebo webu a hesla zadaná do poznámkového bloku, Wordpadu nebo Microsoft 365 apps“ poznamenává Hamilton.  

Také: Co přesně je kybernetická bezpečnost? A proč na tom záleží?

Správci IT mohou použít zásady skupiny nebo řešení MDM ke konfiguraci scénářů, kdy se uživatelům zobrazí varování. Pokud správci používají MDM, je tato funkce ve výchozím nastavení v režimu auditu, který správcům umožňuje vidět použití nebezpečného hesla v jejich prostředí na portálu Defender for Endpoint bez varování uživatelů.

Koncovým uživatelům se nyní po zadání hesla na nebezpečném místě zobrazí vyskakovací upozornění, které říká: „Tato aplikace vytvořila nebezpečné připojení, které bylo společnosti Microsoft nahlášeno kvůli krádeži hesel.“

Vyskakovací okno obsahuje možnost „změnit heslo“, která otevře aplikaci Nastavení systému Windows do části, kde mohou uživatelé změnit heslo zařízení. 

Kromě toho Windows nyní také varuje uživatele, kteří opakovaně používají hesla na jiných webech ze svého účtu Microsoft, Azure AD, Active Directory nebo místního hesla, aby místo toho použili silné, jedinečné heslo. Je-li zjištěno, dialogové okno vyzve uživatele, aby si změnili své firemní heslo, aby se zabránilo opětovnému použití na nefiremním webu.    

Hamilton poznamenává, že Enhanced Phishing Protection je k dispozici všem spotřebitelům a podnikům používajícím Windows 11 22H2 bez ohledu na úroveň licence. 

Aby se však na portálu zabezpečení M365 Defender zobrazovaly výstrahy Enhanced Phishing Protection, komerční zákazníci musí mít licenci, která poskytuje přístup k bezpečnostnímu portálu Microsoft 365 Defender, jako je například licence E5.