Windows 11 22H2 varoittaa, kun teet tyhmiä asioita salasanojen kanssa

Microsoft on ottanut käyttöön "Enhanced Phishing Protection" -suojauksen Windows 11:n versiossa 22H2, joka tunnistaa automaattisesti, kun kirjoitat salasanan vaaralliseen sovellukseen tai sivustoon, ja raportoi sen sitten järjestelmänvalvojille Microsoft Defender for Endpointin kautta. 

Ominaisuus perustuu Microsoftin SmartScreen-tekniikkaan ja palvelee sekä kuluttajia että yrityskäyttäjiä uudessa Windows 11 2022 -päivityksessä. 

Jos käyttäjä kirjoittaa valtuustietonsa epäluotettavaan sivustoon tai sovellukseen, Windows varoittaa käyttäjää sekä järjestelmänvalvojia, jotka saavat tietueen siitä, milloin ja missä salasanaa käytettiin. 

Myös: Windows 11 22H2: Miten saada Microsoftin uusin käyttöjärjestelmäpäivitys ja mitä on tulossa seuraavaksi

"Kun Windows 11 suojaa yhdeltä tietojenkalasteluhyökkäykseltä, tämä uhkatiedon peräkkäin suojelee muita Windows-käyttäjiä, jotka ovat vuorovaikutuksessa muiden kanssa. apps ja sivustot, jotka ovat myös kokeneet saman hyökkäyksen." selittää Microsoftin Sinclaire Hamilton. 

SmartScreen-ominaisuus toimii kuluttajien Microsoft-tileillä sekä tileillä, joita hallinnoidaan Active Directoryn, Azure Active Directoryn ja paikallisten salasanojen kautta. 

Se ilmoittaa käyttäjille välittömästi, että heidän on vaihdettava salasanansa, ja ilmoittaa automaattisesti turvattomasta salasanan käytöstä IT:lle Microsoft Defender for Endpoint -portaalin kautta. 

Tietojenkalasteluongelma jatkuu niin kauan kuin sisäänkirjautumiseen käytetään salasanoja apps, sivustot ja verkkotunnukset. Kuten Hamilton huomauttaa: "Hyökkääjät eivät murtaudu sisään, he kirjautuvat sisään." 

Bill Gates ennusti vuonna 2004 väärin, että käyttäisimme salasanoja tulevaisuudessa yhä vähemmän. Sen sijaan ihmiset tarvitsivat enemmän ja enemmän jokaisen uuden verkkopalvelun myötä. Nykyään Microsoft, Apple, Google ja muut tukevat OAuth- ja FIDO2-standardeja helpottaakseen salasanatonta siirtymistä ja mahdollistaakseen kaksivaiheisen todennuksen. Windows 11 22H2 -käyttöjärjestelmässä Microsoft on keskittynyt suojausoletusasetuksiin, jotka auttavat estämään hyökkäyksiä, kuten Smart App Control -lupaluetteloon. Se testaa myös oletusarvoista Windows 11 SMB -nopeuden rajoitinta hidastaakseen salasanahyökkäyksiä merkittävästi. 

"SmartScreen tunnistaa ja suojaa yrityksen salasanan syöttämiseltä raportoiduilla tietojenkalastelusivustoilla tai apps yhteyden muodostaminen tietojenkalastelusivustoihin, salasanan uudelleenkäyttö missä tahansa sovelluksessa tai sivustossa ja salasanat, jotka on kirjoitettu Notepadiin, Wordpadiin tai Microsoft 365:een apps”, Hamilton huomauttaa.  

Myös: Mitä kyberturvallisuus tarkalleen ottaen on? Ja miksi sillä on väliä?

IT-järjestelmänvalvojat voivat käyttää ryhmäkäytäntöä tai MDM-ratkaisua määrittääkseen skenaariot, joissa käyttäjät näkevät varoituksia. Jos järjestelmänvalvojat käyttävät MDM:ää, ominaisuus on oletuksena valvontatilassa, jolloin järjestelmänvalvojat voivat nähdä vaarallisen salasanan käytön ympäristössään Defender for Endpoint -portaalissa käyttäjiä varoittamatta.

Loppukäyttäjät näkevät nyt ponnahdusikkunan varoituksen, kun he ovat kirjoittaneet salasanan vaaralliseen paikkaan, jossa lukee: "Tämä sovellus loi vaarallisen yhteyden, josta ilmoitettiin Microsoftille salasanojen varastamisesta."

Ponnahdusikkunassa on vaihtoehto "Vaihda salasanani", joka avaa Windowsin Asetukset-sovelluksen osioon, jossa käyttäjät voivat vaihtaa laitteen salasanan. 

Lisäksi Windows varoittaa nyt myös käyttäjiä, jotka käyttävät Microsoft-tilinsä, Azure AD:n, Active Directoryn tai paikallisen salasanansa salasanoja uudelleen muissa sivustoissa, käyttämään vahvaa, yksilöllistä salasanaa. Jos valintaikkuna havaitaan, käyttäjiä kehotetaan vaihtamaan yrityksen salasana estääkseen uudelleenkäytön muilla kuin yrityksen sivustoilla.    

Hamilton huomauttaa, että Enhanced Phishing Protection on kaikkien Windows 11 22H2 -käyttöjärjestelmää käyttävien kuluttajien ja yritysten saatavilla lisenssitasosta riippumatta. 

Mutta jotta he voivat nähdä Enhanced Phishing Protection -hälytykset M365 Defender -tietoturvaportaalissa, kaupallisilla asiakkailla on oltava käyttöoikeus Microsoft 365 Defender -tietoturvaportaaliin, kuten E5-lisenssi.