Windows 11 22H2 предупреждает, когда вы делаете глупости с паролями

Microsoft внедрила «Улучшенную защиту от фишинга» в Windows 11 версии 22H2, которая автоматически определяет, когда вы вводите пароль в небезопасном приложении или на сайте, а затем сообщает об этом администраторам через Microsoft Defender для конечной точки. 

Эта функция основана на технологии Microsoft SmartScreen и предназначена как для обычных, так и для корпоративных пользователей в новом обновлении Windows 11 2022. 

Если пользователь вводит свои учетные данные на ненадежном сайте или в приложении, Windows предупреждает пользователя, а также администраторов, которые получают запись о том, когда и где был использован пароль. 

А также: Windows 11 22H2: как получить последнее обновление ОС от Microsoft и что будет дальше

«Когда Windows 11 защищает от одной фишинговой атаки, эта аналитика угроз каскадно защищает других пользователей Windows, взаимодействующих с другими. apps и сайты, которые также подвергаются такой же атаке», объясняет Синклер Гамильтон из Microsoft. 

Функция SmartScreen работает для потребительских учетных записей Microsoft, а также для учетных записей, управляемых через Active Directory, Azure Active Directory и локальные пароли. 

Он немедленно сообщает пользователям, что им нужно сменить пароль, и автоматически сообщает ИТ-отделу о небезопасном использовании пароля через портал Microsoft Defender for Endpoint. 

Проблема фишинга будет сохраняться, поскольку для входа в систему используются длинные пароли. apps, сайты и домены. Как отмечает Гамильтон: «Злоумышленники не взламывают, они входят в систему». 

Билл Гейтс в 2004 году ошибочно предсказал, что в будущем мы будем использовать пароли все реже и реже. Вместо этого людям требовалось все больше и больше с каждым новым онлайн-сервисом. Сегодня Microsoft, Apple, Google и другие компании поддерживают стандарты OAuth и FIDO2, чтобы упростить работу без пароля и включить двухфакторную аутентификацию. В Windows 11 22H2 Microsoft сосредоточилась на параметрах безопасности по умолчанию, которые помогают предотвратить атаки, таких как список разрешений Smart App Control. Он также тестирует ограничитель скорости Windows 11 SMB по умолчанию, чтобы значительно замедлить атаки на пароли. 

«SmartScreen идентифицирует и защищает от ввода корпоративного пароля на известных фишинговых сайтах или apps подключение к фишинговым сайтам, повторное использование паролей в любом приложении или на любом сайте, а также пароли, введенные в Блокноте, Wordpad или Microsoft 365. apps", - отмечает Гамильтон.  

А также: Что такое кибербезопасность? И почему это важно?

ИТ-администраторы могут использовать групповую политику или решение MDM для настройки сценариев, в которых пользователи будут видеть предупреждения. Если администраторы используют MDM, эта функция по умолчанию находится в режиме аудита, что позволяет администраторам видеть небезопасное использование паролей в своей среде на портале Defender for Endpoint без предупреждения пользователей.

Конечные пользователи теперь увидят всплывающее предупреждение после ввода пароля в небезопасном месте, в котором говорится: «Это приложение установило небезопасное соединение, о котором Microsoft сообщила о краже паролей».

Во всплывающем окне есть опция «изменить мой пароль», которая открывает приложение «Параметры Windows» в разделе, где пользователи могут изменить пароль своего устройства. 

Кроме того, Windows теперь также предупреждает пользователей, которые повторно используют пароли на других сайтах из своей учетной записи Microsoft, Azure AD, Active Directory или локального пароля, чтобы вместо этого использовать надежный уникальный пароль. При обнаружении диалоговое окно предлагает пользователям изменить свой корпоративный пароль, чтобы предотвратить его повторное использование на некорпоративном сайте.    

Гамильтон отмечает, что Enhanced Phishing Protection доступна для всех потребителей и предприятий, использующих Windows 11 22H2, независимо от уровня лицензии. 

Но для просмотра оповещений Enhanced Phishing Protection на портале безопасности M365 Defender коммерческие клиенты должны иметь лицензию, обеспечивающую доступ к порталу безопасности Microsoft 365 Defender, например лицензию E5.