Windows 11 22H2 waarschuwt wanneer je domme dingen doet met wachtwoorden

Microsoft heeft 'Enhanced Phishing Protection' uitgerold in Windows 11, versie 22H2, die automatisch detecteert wanneer je een wachtwoord typt in een onveilige app of site en dit vervolgens aan beheerders meldt via Microsoft Defender for Endpoint. 

De functie is gebaseerd op de SmartScreen-technologie van Microsoft en is geschikt voor zowel consumenten als zakelijke gebruikers met de nieuwe Windows 11 2022-update. 

Als de gebruiker zijn inloggegevens op een onbetrouwbare site of app typt, waarschuwt Windows zowel de gebruiker als de beheerders die een overzicht krijgen van wanneer en waar het wachtwoord is gebruikt. 

Ook: Windows 11 22H2: hoe u de nieuwste OS-update van Microsoft kunt krijgen en wat er daarna komt

“Wanneer Windows 11 beschermt tegen één phishing-aanval, wordt die bedreigingsinformatie gecascadeerd om andere Windows-gebruikers te beschermen die interactie hebben met andere apps en sites die ook te maken hebben met dezelfde aanval”, legt Sinclaire Hamilton van Microsoft uit. 

De SmartScreen-functie werkt voor Microsoft-accounts voor consumenten, maar ook voor accounts die worden beheerd via Active Directory, Azure Active Directory en lokale wachtwoorden. 

Het laat gebruikers onmiddellijk weten dat ze hun wachtwoord moeten wijzigen en meldt automatisch het onveilige wachtwoordgebruik aan IT via de Microsoft Defender for Endpoint-portal. 

Het phishing-probleem blijft bestaan ​​omdat er lange wachtwoorden worden gebruikt om in te loggen op: apps, sites en domeinen. Zoals Hamilton opmerkt: "Aanvallers breken niet in, ze loggen in." 

Bill Gates voorspelde in 2004 ten onrechte dat we in de toekomst steeds minder wachtwoorden zouden gebruiken. In plaats daarvan hadden mensen bij elke nieuwe online dienst steeds meer nodig. Tegenwoordig ondersteunen Microsoft, Apple, Google en anderen OAuth- en FIDO2-standaarden om het gemakkelijker te maken om wachtwoordloos te gaan en tweefactorauthenticatie mogelijk te maken. Met Windows 11 22H2 heeft Microsoft zich gericht op beveiligingsstandaarden die aanvallen helpen voorkomen, zoals de Smart App Control-toelatingslijst. Het test ook een standaard Windows 11 SMB-snelheidsbegrenzer om wachtwoordaanvallen drastisch te vertragen. 

“SmartScreen identificeert en beschermt tegen het invoeren van bedrijfswachtwoorden op gemelde phishingsites of apps verbinding maken met phishing-sites, hergebruik van wachtwoorden op elke app of site en wachtwoorden getypt in Kladblok, Wordpad of Microsoft 365 apps', merkt Hamilton op.  

Ook: Wat is cyberveiligheid precies? En waarom maakt het uit?

IT-beheerders kunnen Groepsbeleid of een MDM-oplossing gebruiken om de scenario's te configureren waarin gebruikers waarschuwingen te zien krijgen. Als beheerders MDM gebruiken, staat de functie standaard in de controlemodus, waardoor beheerders onveilig wachtwoordgebruik in hun omgeving in de Defender for Endpoint-portal kunnen zien zonder gebruikers te waarschuwen.

Eindgebruikers zien nu een pop-upwaarschuwing na het typen van een wachtwoord op een onveilige plaats met de tekst: "Deze app heeft een onveilige verbinding gemaakt die is gemeld aan Microsoft voor het stelen van wachtwoorden."

De pop-up bevat een optie om "mijn wachtwoord te wijzigen", waarmee de app Windows-instellingen wordt geopend in het gedeelte waar gebruikers hun apparaatwachtwoord kunnen wijzigen. 

Bovendien waarschuwt Windows nu ook gebruikers die wachtwoorden op andere sites hergebruiken van hun Microsoft-account, Azure AD, Active Directory of lokaal wachtwoord, om in plaats daarvan een sterk, uniek wachtwoord te gebruiken. Indien gedetecteerd, vraagt ​​het dialoogvenster gebruikers om hun bedrijfswachtwoord te wijzigen om hergebruik op een niet-zakelijke site te voorkomen.    

Hamilton merkt op dat Enhanced Phishing Protection beschikbaar is voor alle consumenten en bedrijven die Windows 11 22H2 gebruiken, ongeacht het licentieniveau. 

Maar om Enhanced Phishing Protection-waarschuwingen in de M365 Defender-beveiligingsportal te zien, moeten commerciële klanten een licentie hebben die Microsoft 365 Defender-beveiligingsportaltoegang biedt, zoals de E5-licentie.