Windows 11 22H2 varnar när du gör dumma saker med lösenord

Microsoft har rullat ut "Enhanced Phishing Protection" i Windows 11, version 22H2, som automatiskt upptäcker när du skriver ett lösenord i en osäker app eller webbplats och sedan rapporterar det till administratörer via Microsoft Defender for Endpoint. 

Funktionen är baserad på Microsofts SmartScreen-teknik och vänder sig till både konsumenter och företagsanvändare på den nya Windows 11 2022-uppdateringen. 

Om användaren skriver in sina autentiseringsuppgifter på en opålitlig webbplats eller app, varnar Windows användaren såväl som administratörer som får ett register över när och var lösenordet användes. 

Dessutom: Windows 11 22H2: Så här får du Microsofts senaste OS-uppdatering och vad som kommer härnäst

"När Windows 11 skyddar mot en nätfiskeattack, faller den hotintelligensen över för att skydda andra Windows-användare som interagerar med andra apps och webbplatser som också utsätts för samma attack." förklarar Microsofts Sinclaire Hamilton. 

SmartScreen-funktionen fungerar för Microsoft-konsumentkonton, såväl som konton som hanteras via Active Directory, Azure Active Directory och lokala lösenord. 

Den låter användare omedelbart veta att de behöver ändra sitt lösenord och rapporterar automatiskt den osäkra lösenordsanvändningen till IT via Microsoft Defender for Endpoint-portalen. 

Nätfiskeproblemet kommer att kvarstå så länge lösenord används för att logga in på apps, webbplatser och domäner. Som Hamilton noterar: "Anfallare bryter sig inte in, de loggar in." 

Bill Gates 2004 förutspådde felaktigt att vi skulle använda lösenord mindre och mindre i framtiden. Istället behövde människor mer och mer för varje ny onlinetjänst. Idag stöder Microsoft, Apple, Google och andra OAuth- och FIDO2-standarder för att göra det lättare att bli lösenordslös och möjliggöra tvåfaktorsautentisering. Med Windows 11 22H2 har Microsoft fokuserat på säkerhetsstandarder som hjälper till att förhindra attacker, till exempel Smart App Controls godkännandelista. Det testar också en standard Windows 11 SMB-hastighetsbegränsare för att drastiskt bromsa lösenordsattacker. 

"SmartScreen identifierar och skyddar mot inmatning av företagslösenord på rapporterade nätfiskewebbplatser eller apps ansluta till nätfiskewebbplatser, lösenordsåteranvändning på valfri app eller webbplats och lösenord som skrivits in i Notepad, Wordpad eller Microsoft 365 apps", konstaterar Hamilton.  

Dessutom: Vad är cybersäkerhet egentligen? Och varför spelar det någon roll?

IT-administratörer kan använda grupprincip eller en MDM-lösning för att konfigurera scenarierna där användare skulle se varningar. Om administratörer använder MDM är funktionen som standard i granskningsläge, vilket låter administratörer se osäker lösenordsanvändning i sin miljö i Defender for Endpoint-portalen utan att varna användare.

Slutanvändare kommer nu att se en popup-varning efter att ha skrivit in ett lösenord på en osäker plats som säger: "Denna app skapade en osäker anslutning som rapporterades till Microsoft för att ha stulit lösenord."

Popup-fönstret innehåller ett alternativ att "ändra mitt lösenord", vilket öppnar appen Windows Settings till avsnittet där användare kan ändra sitt enhetslösenord. 

Dessutom varnar Windows nu också användare som återanvänder lösenord på andra webbplatser från sitt Microsoft-konto, Azure AD, Active Directory eller lokala lösenord, att använda ett starkt, unikt lösenord istället. Om det upptäcks, uppmanar dialogrutan användare att ändra sitt företagslösenord för att förhindra återanvändning på en icke-företagswebbplats.    

Hamilton noterar att Enhanced Phishing Protection är tillgängligt för alla konsumenter och företag som använder Windows 11 22H2 oavsett licensnivå. 

Men för att se Enhanced Phishing Protection-varningar i M365 Defender-säkerhetsportalen måste kommersiella kunder ha en licens som ger Microsoft 365 Defender-säkerhetsportalåtkomst, till exempel E5-licensen.