Windows 11 22H2 advarer, når du laver dumme ting med adgangskoder

Microsoft har udrullet 'Enhanced Phishing Protection' i Windows 11, version 22H2, som automatisk registrerer, når du indtaster en adgangskode i en usikker app eller et usikkert websted og derefter rapporterer det til administratorer via Microsoft Defender for Endpoint. 

Funktionen er baseret på Microsofts SmartScreen-teknologi og henvender sig til både forbrugere og virksomhedsbrugere på den nye Windows 11 2022-opdatering. 

Hvis brugeren indtaster deres legitimationsoplysninger på et utroværdigt websted eller en app, advarer Windows brugeren såvel som administratorer, som får en registrering af, hvornår og hvor adgangskoden blev brugt. 

Også: Windows 11 22H2: Sådan får du Microsofts seneste OS-opdatering, og hvad der kommer næste gang

"Når Windows 11 beskytter mod ét phishing-angreb, falder denne trusselintelligens over for at beskytte andre Windows-brugere, der interagerer med andre apps og websteder, der også oplever det samme angreb," forklarer Microsofts Sinclaire Hamilton. 

SmartScreen-funktionen fungerer for Microsoft-forbrugerkonti samt konti, der administreres via Active Directory, Azure Active Directory og lokale adgangskoder. 

Det giver straks brugerne besked om, at de skal ændre deres adgangskode og rapporterer automatisk den usikre adgangskodebrug til IT via Microsoft Defender for Endpoint-portalen. 

Phishing-problemet vil fortsætte, så længe der bruges adgangskoder til at logge på apps, websteder og domæner. Som Hamilton bemærker: "Angribere bryder ikke ind, de logger ind." 

Bill Gates forudsagde i 2004 forkert, at vi ville bruge adgangskoder mindre og mindre i fremtiden. I stedet havde folk brug for mere og mere for hver ny onlinetjeneste. I dag understøtter Microsoft, Apple, Google og andre OAuth- og FIDO2-standarder for at gøre det nemmere at gå uden adgangskode og aktivere to-faktor-godkendelse. Med Windows 11 22H2 har Microsoft fokuseret på sikkerhedsstandarder, der hjælper med at forhindre angreb, såsom Smart App Control-tilladelseslisten. Det tester også en standard Windows 11 SMB-hastighedsbegrænser til drastisk at bremse adgangskodeangreb. 

"SmartScreen identificerer og beskytter mod indtastning af virksomhedens adgangskode på rapporterede phishing-websteder eller apps oprettelse af forbindelse til phishing-websteder, genbrug af adgangskoder på enhver app eller websted og adgangskoder indtastet i Notepad, Wordpad eller Microsoft 365 apps", bemærker Hamilton.  

Også: Hvad er cybersikkerhed egentlig? Og hvorfor betyder det noget?

IT-administratorer kan bruge gruppepolitik eller en MDM-løsning til at konfigurere de scenarier, hvor brugere vil se advarsler. Hvis administratorer bruger MDM, er funktionen som standard i revisionstilstand, som lader administratorer se usikker adgangskodebrug i deres miljø i Defender for Endpoint-portalen uden at advare brugerne.

Slutbrugere vil nu se en pop op-advarsel efter at have indtastet en adgangskode på et usikkert sted, der siger: "Denne app oprettede en usikker forbindelse, som blev rapporteret til Microsoft for at stjæle adgangskoder."

Pop op-vinduet indeholder en mulighed for at "ændre min adgangskode", som åbner appen Windows Indstillinger til den sektion, hvor brugere kan ændre deres enhedsadgangskode. 

Derudover advarer Windows nu også brugere, der genbruger adgangskoder på andre websteder fra deres Microsoft-konto, Azure AD, Active Directory eller lokale adgangskode, om at bruge en stærk, unik adgangskode i stedet. Hvis det opdages, beder dialogen brugerne om at ændre deres virksomhedsadgangskode for at forhindre genbrug på et ikke-virksomhedswebsted.    

Hamilton bemærker, at forbedret phishingbeskyttelse er tilgængelig for alle forbrugere og virksomheder, der bruger Windows 11 22H2 uanset licensniveau. 

Men for at se Enhanced Phishing Protection-advarsler i M365 Defender-sikkerhedsportalen skal kommercielle kunder have en licens, der giver Microsoft 365 Defender-sikkerhedsportaladgang, såsom E5-licensen.