Nagbabala ang Windows 11 22H2 kapag gumagawa ka ng mga kalokohang bagay gamit ang mga password

Inilunsad ng Microsoft ang 'Pinahusay na Proteksyon sa Phishing' sa Windows 11, bersyon 22H2, na awtomatikong nakikita kapag nag-type ka ng password sa isang hindi ligtas na app o site at pagkatapos ay iuulat ito sa mga admin sa pamamagitan ng Microsoft Defender para sa Endpoint. 

Nakabatay ang feature sa teknolohiyang SmartScreen ng Microsoft at tumutugon sa parehong mga consumer at user ng enterprise sa bagong Windows 11 2022 Update. 

Kung i-type ng user ang kanilang mga kredensyal sa isang hindi mapagkakatiwalaang site o app, inaalerto ng Windows ang user pati na rin ang mga admin na nakakakuha ng talaan kung kailan at saan ginamit ang password. 

Ito: Windows 11 22H2: Paano makukuha ang pinakabagong update sa OS ng Microsoft at kung ano ang susunod

"Kapag ang Windows 11 ay nagpoprotekta laban sa isang pag-atake ng phishing, ang banta na iyon ng intelligence ay dumadaloy upang protektahan ang iba pang mga user ng Windows na nakikipag-ugnayan sa ibang apps at mga site na nakakaranas din ng parehong pag-atake,” paliwanag ng Microsoft's Sinclair Hamilton. 

Gumagana ang tampok na SmartScreen para sa mga Microsoft Account ng consumer, pati na rin ang mga account na pinamamahalaan sa pamamagitan ng Active Directory, Azure Active Directory, at mga lokal na password. 

Agad nitong ipinapaalam sa mga user na kailangan nilang baguhin ang kanilang password at awtomatikong iuulat ang hindi ligtas na paggamit ng password sa IT sa pamamagitan ng portal ng Microsoft Defender para sa Endpoint. 

Magpapatuloy ang problema sa phishing habang ginagamit ang mga password para mag-log in apps, mga site at domain. Gaya ng sinabi ni Hamilton: "Ang mga umaatake ay hindi pumapasok, sila ay nag-log in." 

Maling hinula ni Bill Gates noong 2004 na unti-unti na kaming gumagamit ng mga password sa hinaharap. Sa halip, ang mga tao ay nangangailangan ng higit at higit pa sa bawat bagong online na serbisyo. Ngayon, sinusuportahan ng Microsoft, Apple, Google at iba pa ang mga pamantayan ng OAuth at FIDO2 upang gawing mas madali ang pagiging walang password at paganahin ang two-factor na pagpapatotoo. Sa Windows 11 22H2, nakatuon ang Microsoft sa mga default ng seguridad na nakakatulong na maiwasan ang mga pag-atake, gaya ng listahan ng payagan ng Smart App Control. Sinusubukan din nito ang isang default na Windows 11 SMB rate limiter upang mabagal nang husto ang pag-atake ng password. 

“Kinikilala at pinoprotektahan ng SmartScreen laban sa pagpasok ng password ng kumpanya sa mga naiulat na phishing site o apps pagkonekta sa mga phishing site, muling paggamit ng password sa anumang app o site, at mga password na na-type sa Notepad, Wordpad, o Microsoft 365 apps,” ang sabi ni Hamilton.  

Ito: Ano, eksakto, ang cybersecurity? At bakit ito mahalaga?

Maaaring gumamit ang mga IT admin ng Group Policy o isang MDM solution para i-configure ang mga sitwasyon kung saan makakakita ang mga user ng mga babala. Kung ang mga admin ay gumagamit ng MDM, ang feature ay bilang default sa audit mode, na nagbibigay-daan sa mga admin na makita ang hindi ligtas na paggamit ng password sa kanilang kapaligiran sa Defender for Endpoint portal nang walang babala sa mga user.

Makakakita na ngayon ang mga end user ng pop-up na babala pagkatapos mag-type ng password sa isang hindi ligtas na lugar na nagsasabing: "Gumawa ang app na ito ng hindi ligtas na koneksyon na iniulat sa Microsoft para sa pagnanakaw ng mga password."

Ang pop-up ay may kasamang opsyon na "palitan ang aking password", na magbubukas sa Windows Settings app sa seksyon kung saan maaaring baguhin ng mga user ang kanilang password ng device. 

Bukod pa rito, binabalaan na rin ng Windows ang mga user na muling gumagamit ng mga password sa ibang mga site mula sa kanilang Microsoft account, Azure AD, Active Directory, o lokal na password, na gumamit na lang ng malakas at natatanging password. Kung nakita, ipo-prompt ng dialog ang mga user na baguhin ang kanilang pangkumpanyang password upang maiwasan ang muling paggamit sa isang hindi pangkumpanyang site.    

Sinabi ni Hamilton na ang Enhanced Phishing Protection ay available sa lahat ng consumer at enterprise na gumagamit ng Windows 11 22H2 anuman ang antas ng lisensya. 

Ngunit upang makita ang mga alerto sa Enhanced Phishing Protection sa portal ng seguridad ng M365 Defender, ang mga komersyal na customer ay dapat may lisensya na nagbibigay ng access sa portal ng seguridad ng Microsoft 365 Defender, gaya ng lisensyang E5.