जब आप पासवर्ड के साथ गूंगा काम कर रहे हों तो Windows 11 22H2 चेतावनी देता है

Microsoft ने Windows 11, संस्करण 22H2 में 'एन्हांस्ड फ़िशिंग प्रोटेक्शन' को रोल आउट किया है, जो आपके द्वारा किसी असुरक्षित ऐप या साइट में पासवर्ड टाइप करने पर स्वचालित रूप से पता लगाता है और फिर एंडपॉइंट के लिए Microsoft डिफेंडर के माध्यम से व्यवस्थापक को इसकी रिपोर्ट करता है। 

यह सुविधा माइक्रोसॉफ्ट की स्मार्टस्क्रीन तकनीक पर आधारित है और नए विंडोज 11 2022 अपडेट पर उपभोक्ताओं और उद्यम उपयोगकर्ताओं दोनों को पूरा करती है। 

यदि उपयोगकर्ता किसी अविश्वसनीय साइट या ऐप पर अपनी साख टाइप करता है, तो विंडोज उपयोगकर्ता के साथ-साथ व्यवस्थापक को भी अलर्ट करता है, जिन्हें पासवर्ड का उपयोग कब और कहां किया गया था, इसका रिकॉर्ड मिलता है। 

इसके अलावा: Windows 11 22H2: Microsoft का नवीनतम OS अपडेट कैसे प्राप्त करें और आगे क्या होने वाला है

"जब विंडोज 11 एक फ़िशिंग हमले के खिलाफ सुरक्षा करता है, तो यह ख़तरनाक ख़ुफ़िया कैस्केड अन्य विंडोज़ उपयोगकर्ताओं को दूसरे के साथ बातचीत करने से बचाने के लिए कैस्केड करता है apps और साइटें जो उसी हमले का सामना कर रही हैं, " माइक्रोसॉफ्ट के सिंक्लेयर हैमिल्टन बताते हैं. 

स्मार्टस्क्रीन सुविधा उपभोक्ता Microsoft खातों के साथ-साथ सक्रिय निर्देशिका, Azure सक्रिय निर्देशिका और स्थानीय पासवर्ड के माध्यम से प्रबंधित खातों के लिए काम करती है। 

यह तुरंत उपयोगकर्ताओं को यह बताता है कि उन्हें अपना पासवर्ड बदलने की आवश्यकता है और एंडपॉइंट पोर्टल के लिए माइक्रोसॉफ्ट डिफेंडर के माध्यम से आईटी को असुरक्षित पासवर्ड उपयोग की स्वचालित रूप से रिपोर्ट करता है। 

फ़िशिंग समस्या तब तक बनी रहेगी जब तक लॉग इन करने के लिए लंबे पासवर्ड का उपयोग किया जाता है apps, साइट और डोमेन। जैसा कि हैमिल्टन ने नोट किया: "हमलावर अंदर नहीं घुसते, वे लॉग इन करते हैं।" 

2004 में बिल गेट्स ने गलत भविष्यवाणी की थी कि हम भविष्य में पासवर्ड का कम और कम इस्तेमाल करेंगे। इसके बजाय, लोगों को प्रत्येक नई ऑनलाइन सेवा के साथ अधिक से अधिक की आवश्यकता थी। आज, Microsoft, Apple, Google और अन्य OAuth और FIDO2 मानकों का समर्थन कर रहे हैं ताकि पासवर्ड रहित होना और दो-कारक प्रमाणीकरण सक्षम करना आसान हो सके। विंडोज 11 22H2 के साथ, माइक्रोसॉफ्ट ने सुरक्षा चूक पर ध्यान केंद्रित किया है जो हमलों को रोकने में मदद करता है, जैसे कि स्मार्ट ऐप कंट्रोल अनुमति-सूची। यह पासवर्ड हमलों को काफी धीमा करने के लिए एक डिफ़ॉल्ट विंडोज 11 एसएमबी दर सीमक का भी परीक्षण कर रहा है। 

"स्मार्टस्क्रीन रिपोर्ट की गई फ़िशिंग साइटों पर कॉर्पोरेट पासवर्ड प्रविष्टि की पहचान और सुरक्षा करता है या apps फ़िशिंग साइटों से कनेक्ट करना, किसी भी ऐप या साइट पर पासवर्ड का पुन: उपयोग, और नोटपैड, वर्डपैड, या Microsoft 365 में टाइप किए गए पासवर्ड apps, "हैमिल्टन नोट करता है।  

इसके अलावा: साइबर सुरक्षा वास्तव में क्या है? और क्यों इससे फर्क पड़ता है?

आईटी व्यवस्थापक उन परिदृश्यों को कॉन्फ़िगर करने के लिए समूह नीति या एमडीएम समाधान का उपयोग कर सकते हैं जहां उपयोगकर्ता चेतावनियां देखेंगे। यदि व्यवस्थापक MDM का उपयोग कर रहे हैं, तो यह सुविधा डिफ़ॉल्ट रूप से ऑडिट मोड में है, जो व्यवस्थापक को उपयोगकर्ताओं को चेतावनी दिए बिना Defender for Endpoint पोर्टल में अपने वातावरण में असुरक्षित पासवर्ड उपयोग देखने देती है।

अंतिम उपयोगकर्ताओं को अब एक असुरक्षित स्थान पर पासवर्ड टाइप करने के बाद एक पॉप-अप चेतावनी दिखाई देगी जो कहती है: "इस ऐप ने एक असुरक्षित कनेक्शन बनाया है जिसे पासवर्ड चोरी करने के लिए Microsoft को सूचित किया गया था।"

पॉप-अप में "मेरा पासवर्ड बदलें" का विकल्प शामिल है, जो विंडोज सेटिंग्स ऐप को उस अनुभाग में खोलता है जहां उपयोगकर्ता अपना डिवाइस पासवर्ड बदल सकते हैं। 

इसके अतिरिक्त, विंडोज अब उन उपयोगकर्ताओं को भी चेतावनी देता है जो अपने Microsoft खाते, Azure AD, सक्रिय निर्देशिका, या स्थानीय पासवर्ड से अन्य साइटों पर पासवर्ड का पुन: उपयोग करते हैं, इसके बजाय एक मजबूत, अद्वितीय पासवर्ड का उपयोग करने के लिए। यदि पता चला है, तो संवाद गैर-कॉर्पोरेट साइट पर पुन: उपयोग को रोकने के लिए उपयोगकर्ताओं को अपना कॉर्पोरेट पासवर्ड बदलने के लिए प्रेरित करता है।    

हैमिल्टन ने नोट किया कि एन्हांस्ड फ़िशिंग सुरक्षा सभी उपभोक्ताओं और उद्यमों के लिए उपलब्ध है जो लाइसेंस टियर की परवाह किए बिना विंडोज 11 22H2 का उपयोग कर रहे हैं। 

लेकिन M365 डिफेंडर सुरक्षा पोर्टल में उन्नत फ़िशिंग सुरक्षा अलर्ट देखने के लिए, वाणिज्यिक ग्राहकों के पास ऐसा लाइसेंस होना चाहिए जो Microsoft 365 डिफ़ेंडर सुरक्षा पोर्टल एक्सेस प्रदान करता हो, जैसे कि E5 लाइसेंस।