Windows 11 22H2 memperingatkan ketika Anda melakukan hal-hal bodoh dengan kata sandi

Microsoft telah meluncurkan 'Perlindungan Phishing yang Ditingkatkan' di Windows 11, versi 22H2, yang secara otomatis mendeteksi ketika Anda mengetikkan kata sandi ke dalam aplikasi atau situs yang tidak aman dan kemudian melaporkannya ke admin melalui Microsoft Defender for Endpoint. 

Fitur ini didasarkan pada teknologi SmartScreen Microsoft dan melayani konsumen dan pengguna perusahaan pada Pembaruan Windows 11 2022 yang baru. 

Jika pengguna mengetikkan kredensial mereka di situs atau aplikasi yang tidak dapat dipercaya, Windows akan memberi tahu pengguna serta admin yang mendapatkan catatan kapan dan di mana kata sandi digunakan. 

Juga: Windows 11 22H2: Cara mendapatkan pembaruan OS terbaru Microsoft dan apa yang akan datang selanjutnya

“Ketika Windows 11 melindungi dari satu serangan phishing, intelijen ancaman itu mengalir untuk melindungi pengguna Windows lain yang berinteraksi dengan pengguna lain. apps dan situs yang juga mengalami serangan yang sama,” jelas Sinclaire Hamilton dari Microsoft. 

Fitur SmartScreen berfungsi untuk Akun Microsoft konsumen, serta akun yang dikelola melalui Active Directory, Azure Active Directory, dan kata sandi lokal. 

Ini segera memberi tahu pengguna bahwa mereka perlu mengubah kata sandi mereka dan secara otomatis melaporkan penggunaan kata sandi yang tidak aman ke TI melalui portal Microsoft Defender for Endpoint. 

Masalah phishing akan tetap ada selama kata sandi digunakan untuk masuk ke apps, situs, dan domain. Seperti yang dicatat Hamilton: “Penyerang tidak masuk, mereka masuk.” 

Bill Gates pada tahun 2004 secara keliru memperkirakan bahwa kita akan semakin jarang menggunakan kata sandi di masa depan. Sebaliknya, orang membutuhkan lebih banyak dan lebih banyak lagi dengan setiap layanan online baru. Saat ini, Microsoft, Apple, Google, dan lainnya mendukung standar OAuth dan FIDO2 untuk mempermudah penggunaan tanpa kata sandi dan mengaktifkan autentikasi dua faktor. Dengan Windows 11 22H2, Microsoft telah berfokus pada default keamanan yang membantu mencegah serangan, seperti daftar izin Kontrol Aplikasi Cerdas. Ini juga menguji pembatas kecepatan SMB Windows 11 default untuk secara drastis memperlambat serangan kata sandi. 

“SmartScreen mengidentifikasi dan melindungi terhadap entri kata sandi perusahaan di situs phishing yang dilaporkan atau apps menyambungkan ke situs phishing, penggunaan kembali kata sandi di aplikasi atau situs apa pun, dan kata sandi yang diketik ke Notepad, Wordpad, atau Microsoft 365 apps,” catat Hamilton.  

Juga: Apa sebenarnya keamanan siber itu? Dan mengapa itu penting?

Admin TI dapat menggunakan Kebijakan Grup atau solusi MDM untuk mengonfigurasi skenario di mana pengguna akan melihat peringatan. Jika admin menggunakan MDM, fitur ini secara default dalam mode audit, yang memungkinkan admin melihat penggunaan kata sandi yang tidak aman di lingkungan mereka di portal Defender for Endpoint tanpa memperingatkan pengguna.

Pengguna akhir sekarang akan melihat peringatan pop-up setelah mengetik kata sandi ke tempat yang tidak aman yang mengatakan: "Aplikasi ini membuat koneksi tidak aman yang dilaporkan ke Microsoft karena mencuri kata sandi."

Munculan menyertakan opsi untuk "mengubah kata sandi saya", yang membuka aplikasi Pengaturan Windows ke bagian di mana pengguna dapat mengubah kata sandi perangkat mereka. 

Selain itu, Windows sekarang juga memperingatkan pengguna yang menggunakan kembali kata sandi di situs lain dari akun Microsoft, Azure AD, Active Directory, atau kata sandi lokal mereka, untuk menggunakan kata sandi yang kuat dan unik. Jika terdeteksi, dialog meminta pengguna untuk mengubah kata sandi perusahaan mereka untuk mencegah penggunaan kembali di situs non-perusahaan.    

Hamilton mencatat bahwa Perlindungan Phishing yang Ditingkatkan tersedia untuk semua konsumen dan perusahaan yang menggunakan Windows 11 22H2 terlepas dari tingkat lisensinya. 

Namun untuk melihat peringatan Enhanced Phishing Protection di portal keamanan M365 Defender, pelanggan komersial harus memiliki lisensi yang menyediakan akses portal keamanan Microsoft 365 Defender, seperti lisensi E5.