Windows 11 22H2 เตือนเมื่อคุณทำเรื่องโง่ ๆ ด้วยรหัสผ่าน

Microsoft ได้เปิดตัว 'Enhanced Phishing Protection' ใน Windows 11 เวอร์ชัน 22H2 ซึ่งจะตรวจจับโดยอัตโนมัติเมื่อคุณพิมพ์รหัสผ่านลงในแอปหรือไซต์ที่ไม่ปลอดภัย แล้วรายงานให้ผู้ดูแลระบบทราบผ่าน Microsoft Defender for Endpoint 

ฟีเจอร์นี้ใช้เทคโนโลยี SmartScreen ของ Microsoft และรองรับทั้งผู้บริโภคและผู้ใช้ระดับองค์กรในการอัปเดต Windows 11 2022 ใหม่ 

หากผู้ใช้พิมพ์ข้อมูลประจำตัวบนเว็บไซต์หรือแอพที่ไม่น่าไว้วางใจ Windows จะแจ้งเตือนผู้ใช้รวมถึงผู้ดูแลระบบที่จะรับบันทึกว่ารหัสผ่านถูกใช้เมื่อใดและที่ไหน 

นอกจากนี้: Windows 11 22H2: วิธีรับการอัปเดตระบบปฏิบัติการล่าสุดของ Microsoft และสิ่งที่จะเกิดขึ้นต่อไป

“เมื่อ Windows 11 ป้องกันการโจมตีแบบฟิชชิ่ง ข้อมูลภัยคุกคามนั้นจะลดหลั่นกันลงเพื่อปกป้องผู้ใช้ Windows คนอื่นๆ ที่โต้ตอบกับผู้อื่น apps และไซต์ที่กำลังประสบกับการโจมตีแบบเดียวกันด้วย” อธิบาย Sinclaire Hamilton ของ Microsoft. 

ฟีเจอร์ SmartScreen ใช้งานได้กับบัญชี Microsoft ทั่วไป เช่นเดียวกับบัญชีที่จัดการผ่าน Active Directory, Azure Active Directory และรหัสผ่านในเครื่อง 

โดยจะแจ้งให้ผู้ใช้ทราบทันทีว่าต้องเปลี่ยนรหัสผ่านและรายงานการใช้รหัสผ่านที่ไม่ปลอดภัยไปยังฝ่าย IT โดยอัตโนมัติผ่านพอร์ทัล Microsoft Defender for Endpoint 

ปัญหาฟิชชิ่งจะยังคงอยู่ตราบใดที่รหัสผ่านถูกใช้เพื่อเข้าสู่ระบบ apps, ไซต์และโดเมน ดังที่แฮมิลตันกล่าวไว้ว่า: "ผู้โจมตีไม่บุกรุก พวกเขาเข้าสู่ระบบ" 

Bill Gates ในปี 2004 คาดการณ์ผิดว่าเราจะใช้รหัสผ่านน้อยลงในอนาคต ผู้คนต้องการบริการออนไลน์ใหม่ๆ มากขึ้นเรื่อยๆ แทน วันนี้ Microsoft, Apple, Google และอื่นๆ สนับสนุนมาตรฐาน OAuth และ FIDO2 เพื่อให้ง่ายต่อการใช้งานโดยไม่ต้องใช้รหัสผ่านและเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย ด้วย Windows 11 22H2 Microsoft ได้เน้นที่ค่าเริ่มต้นด้านความปลอดภัยที่ช่วยป้องกันการโจมตี เช่น รายการที่อนุญาตของ Smart App Control นอกจากนี้ยังกำลังทดสอบตัวจำกัดอัตรา SMB เริ่มต้นของ Windows 11 เพื่อทำให้การโจมตีด้วยรหัสผ่านช้าลงอย่างมาก 

“SmartScreen ระบุและป้องกันการป้อนรหัสผ่านขององค์กรในไซต์ฟิชชิ่งที่รายงานหรือ apps การเชื่อมต่อกับไซต์ฟิชชิ่ง การใช้รหัสผ่านซ้ำบนแอปหรือไซต์ใดๆ และรหัสผ่านที่พิมพ์ลงใน Notepad, Wordpad หรือ Microsoft 365 apps” แฮมิลตันตั้งข้อสังเกต  

นอกจากนี้: ความปลอดภัยทางไซเบอร์คืออะไรกันแน่? และทำไมมันถึงสำคัญ?

ผู้ดูแลระบบไอทีสามารถใช้นโยบายกลุ่มหรือโซลูชัน MDM เพื่อกำหนดค่าสถานการณ์ที่ผู้ใช้จะเห็นคำเตือน หากผู้ดูแลระบบใช้ MDM ฟีเจอร์จะเป็นค่าเริ่มต้นในโหมดการตรวจสอบ ซึ่งช่วยให้ผู้ดูแลระบบเห็นการใช้รหัสผ่านที่ไม่ปลอดภัยในสภาพแวดล้อมของตนในพอร์ทัล Defender for Endpoint โดยไม่ต้องเตือนผู้ใช้

ผู้ใช้ปลายทางจะเห็นคำเตือนป๊อปอัปหลังจากพิมพ์รหัสผ่านในที่ที่ไม่ปลอดภัยซึ่งระบุว่า: "แอปนี้ทำการเชื่อมต่อที่ไม่ปลอดภัยซึ่งรายงานไปยัง Microsoft ว่าขโมยรหัสผ่าน"

ป๊อปอัปนี้มีตัวเลือกให้ "เปลี่ยนรหัสผ่านของฉัน" ซึ่งจะเปิดแอปการตั้งค่า Windows ในส่วนที่ผู้ใช้สามารถเปลี่ยนรหัสผ่านอุปกรณ์ได้ 

นอกจากนี้ Windows ยังเตือนผู้ใช้ที่ใช้รหัสผ่านซ้ำบนไซต์อื่นจากบัญชี Microsoft, Azure AD, Active Directory หรือรหัสผ่านภายในเครื่อง ให้ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกันแทน หากตรวจพบ กล่องโต้ตอบจะแจ้งให้ผู้ใช้เปลี่ยนรหัสผ่านของบริษัทเพื่อป้องกันการนำกลับมาใช้ใหม่บนไซต์ที่ไม่ใช่ของบริษัท    

Hamilton ตั้งข้อสังเกตว่า Enhanced Phishing Protection มีให้สำหรับผู้บริโภคและองค์กรทั้งหมดที่ใช้ Windows 11 22H2 โดยไม่คำนึงถึงระดับใบอนุญาต 

แต่หากต้องการดูการแจ้งเตือน Enhanced Phishing Protection ในพอร์ทัลการรักษาความปลอดภัยของ M365 Defender ลูกค้าเชิงพาณิชย์ต้องมีใบอนุญาตที่ให้สิทธิ์การเข้าถึงพอร์ทัลความปลอดภัยของ Microsoft 365 Defender เช่น สิทธิ์ใช้งาน E5