Τα Windows 11 22H2 προειδοποιούν όταν κάνετε ανόητα πράγματα με κωδικούς πρόσβασης

Η Microsoft κυκλοφόρησε τη «Βελτιωμένη προστασία από το ηλεκτρονικό ψάρεμα» στα Windows 11, έκδοση 22H2, η οποία εντοπίζει αυτόματα πότε πληκτρολογείτε έναν κωδικό πρόσβασης σε μια μη ασφαλή εφαρμογή ή ιστότοπο και στη συνέχεια τον αναφέρει στους διαχειριστές μέσω του Microsoft Defender για Endpoint. 

Η δυνατότητα βασίζεται στην τεχνολογία SmartScreen της Microsoft και απευθύνεται τόσο σε καταναλωτές όσο και σε εταιρικούς χρήστες στο νέο Windows 11 2022 Update. 

Εάν ο χρήστης πληκτρολογήσει τα διαπιστευτήριά του σε έναν αναξιόπιστο ιστότοπο ή εφαρμογή, τα Windows ειδοποιούν τον χρήστη καθώς και τους διαχειριστές που λαμβάνουν αρχείο για το πότε και πού χρησιμοποιήθηκε ο κωδικός πρόσβασης. 

Επίσης: Windows 11 22H2: Πώς να λάβετε την πιο πρόσφατη ενημέρωση λειτουργικού συστήματος της Microsoft και τι έρχεται στη συνέχεια

«Όταν τα Windows 11 προστατεύουν από μια επίθεση phishing, αυτή η πληροφορία απειλής καταρράκτη για να προστατεύσει άλλους χρήστες των Windows που αλληλεπιδρούν με άλλους apps και ιστοσελίδες που υφίστανται την ίδια επίθεση επίσης», εξηγεί η Sinclaire Hamilton της Microsoft. 

Η λειτουργία SmartScreen λειτουργεί για λογαριασμούς Microsoft καταναλωτών, καθώς και για λογαριασμούς που διαχειρίζονται μέσω Active Directory, Azure Active Directory και τοπικών κωδικών πρόσβασης. 

Ενημερώνει αμέσως τους χρήστες ότι πρέπει να αλλάξουν τον κωδικό πρόσβασής τους και αναφέρει αυτόματα τη μη ασφαλή χρήση κωδικού πρόσβασης στο IT μέσω της πύλης Microsoft Defender for Endpoint. 

Το πρόβλημα ηλεκτρονικού ψαρέματος θα παραμείνει όσο χρησιμοποιούνται μακροχρόνιοι κωδικοί πρόσβασης για τη σύνδεση apps, τοποθεσίες και τομείς. Όπως σημειώνει ο Χάμιλτον: «Οι επιτιθέμενοι δεν εισβάλλουν, αλλά συνδέονται». 

Ο Μπιλ Γκέιτς το 2004 προέβλεψε εσφαλμένα ότι θα χρησιμοποιούσαμε όλο και λιγότερους κωδικούς πρόσβασης στο μέλλον. Αντίθετα, οι άνθρωποι χρειάζονταν όλο και περισσότερα με κάθε νέα διαδικτυακή υπηρεσία. Σήμερα, η Microsoft, η Apple, η Google και άλλοι υποστηρίζουν τα πρότυπα OAuth και FIDO2 για να διευκολύνουν τη μετάβαση χωρίς κωδικό πρόσβασης και να ενεργοποιήσουν τον έλεγχο ταυτότητας δύο παραγόντων. Με τα Windows 11 22H2, η Microsoft έχει επικεντρωθεί στις προεπιλογές ασφαλείας που βοηθούν στην αποτροπή επιθέσεων, όπως η λίστα επιτρεπόμενων έξυπνων εφαρμογών. Δοκιμάζει επίσης έναν προεπιλεγμένο περιοριστή ρυθμού SMB των Windows 11 για να επιβραδύνει δραστικά τις επιθέσεις με κωδικό πρόσβασης. 

«Το SmartScreen προσδιορίζει και προστατεύει από την εισαγωγή εταιρικού κωδικού πρόσβασης σε αναφερόμενους ιστότοπους ηλεκτρονικού ψαρέματος ή apps σύνδεση σε ιστότοπους ηλεκτρονικού ψαρέματος, επαναχρησιμοποίηση κωδικού πρόσβασης σε οποιαδήποτε εφαρμογή ή ιστότοπο και κωδικοί πρόσβασης που έχουν πληκτρολογηθεί στο Σημειωματάριο, στο Wordpad ή στο Microsoft 365 apps», σημειώνει ο Χάμιλτον.  

Επίσης: Τι ακριβώς είναι η κυβερνοασφάλεια; Και γιατί έχει σημασία;

Οι διαχειριστές IT μπορούν να χρησιμοποιήσουν την Πολιτική ομάδας ή μια λύση MDM για να διαμορφώσουν τα σενάρια όπου οι χρήστες θα βλέπουν προειδοποιήσεις. Εάν οι διαχειριστές χρησιμοποιούν MDM, η δυνατότητα είναι από προεπιλογή σε λειτουργία ελέγχου, η οποία επιτρέπει στους διαχειριστές να βλέπουν μη ασφαλή χρήση κωδικού πρόσβασης στο περιβάλλον τους στην πύλη Defender for Endpoint χωρίς προειδοποίηση των χρηστών.

Οι τελικοί χρήστες θα βλέπουν τώρα μια αναδυόμενη προειδοποίηση αφού πληκτρολογήσουν έναν κωδικό πρόσβασης σε ένα μη ασφαλές μέρος που λέει: "Αυτή η εφαρμογή έκανε μια μη ασφαλή σύνδεση που αναφέρθηκε στη Microsoft για κλοπή κωδικών πρόσβασης".

Το αναδυόμενο παράθυρο περιλαμβάνει μια επιλογή "αλλαγής κωδικού πρόσβασης", η οποία ανοίγει την εφαρμογή Ρυθμίσεις των Windows στην ενότητα όπου οι χρήστες μπορούν να αλλάξουν τον κωδικό πρόσβασης της συσκευής τους. 

Επιπλέον, τα Windows προειδοποιούν τώρα τους χρήστες που επαναχρησιμοποιούν κωδικούς πρόσβασης σε άλλους ιστότοπους από τον λογαριασμό Microsoft, το Azure AD, την υπηρεσία καταλόγου Active Directory ή τον τοπικό κωδικό πρόσβασης, να χρησιμοποιούν έναν ισχυρό, μοναδικό κωδικό πρόσβασης. Εάν εντοπιστεί, το παράθυρο διαλόγου ζητά από τους χρήστες να αλλάξουν τον εταιρικό κωδικό πρόσβασης για να αποτρέψουν την επαναχρησιμοποίηση σε μη εταιρικό ιστότοπο.    

Ο Hamilton σημειώνει ότι η Ενισχυμένη προστασία από ψάρεμα είναι διαθέσιμη σε όλους τους καταναλωτές και τις επιχειρήσεις που χρησιμοποιούν Windows 11 22H2 ανεξάρτητα από το επίπεδο άδειας. 

Ωστόσο, για να δουν ειδοποιήσεις Ενισχυμένης προστασίας από ψάρεμα στην πύλη ασφαλείας M365 Defender, οι εμπορικοί πελάτες πρέπει να διαθέτουν άδεια χρήσης που να παρέχει πρόσβαση στην πύλη ασφαλείας του Microsoft 365 Defender, όπως η άδεια E5.