Windows 11 теперь будет предупреждать вас, когда вы копируете и вставляете свой системный пароль
Компания Microsoft вводит в действие новое средство борьбы с фишингом, что будет выдавать предупреждение пользователям при вводе системных учетных данных в документы и на веб-сайты.
Эта новая возможность является частью системы Windows 11 Advanced Phishing Protection, выпущенной для Windows 11 версии 22H2 и предназначенной для предотвращения неправомерного использования пароля Windows и Active Directory.
Вредоносные программы и фишинговые кампании могут применяться для получения регистрационной информации организации и нанесения различного ущерба — от похищения конфиденциальной информации для продажи в «темной паутине» до получения информации о деловых партнерах и дальнейшего распространения атаки.
Первоначально Enhanced Phishing Protection предупреждала владельцев только о том, что они вручную вводят свои личные данные в документ или на портал, но поскольку многие используют менеджеры паролей для хранения своих учетных данных, они могут делать копирование и вносить их вместо этого.
Однако в сборке Windows Insider Preview Build 23506 копия личных данных Windows теперь обнаруживается.
Чтобы включить эту функцию, владельцам предварительной сборки необходимо перейти в раздел Windows Security под App & browser control > Reputation-based protection > Phishing protection и поставить все флажки.
Следом после копирования пароля Windows на портал появится диалоговое окно с предупреждением об опасности вторичного применения пароля. Кроме того, вы можете пропустить это предупреждение.
Однако, как отмечает BleepingComputer, эта возможность не срабатывает при вставке пароля в некоторые сторонние программы, на примере Notepad2 и Notepad++, которые часто используются для вставки личных паролей.
Это предупреждение также не срабатывает при использовании Windows Hello — уникального средства входа в систему без пароля, использующего для доступа биометрические и PIN-коды. Пароль хранится в памяти системы и может быть использован для подбора вставленного текста.
Источник: securitylab.ru
0 комментариев
Добавить комментарий