Windows 11 22H2 donio je novu bezbjednosnu funkciju pod nazivom Enhanced Phishing Protection koja upozorava korisnike kada unesu svoju lozinku za Windows u nesigurne aplikacije ili na veb sajtove.
Podaci za prijavu za Windows su dragocjeni za hakere jer im omogućavaju pristup internim korporativnim mrežama, krađu podataka ili napade ransomwarea.
Do ovih lozinki hakeri obično dolaze putem fišing napada ili tako što korisnici čuvaju svoje lozinke u nesigurnim aplikacijama, kao što su programi za obradu teksta, uređivači teksta i tabele. U nekim slučajevima, dovoljno je da jednostavno unesete svoju lozinku u njihov formular za prijavu, koji čak ne morate ni da pošaljete, a podaci će već biti u rukama hakera.
Da bi se ovo spriječilo, Microsoft je uveo novu funkciju pod nazivom “Poboljšana zaštita od fišinga” koja upozorava korisnike kada unesu svoju lozinku za Windows na veb sajt ili u nesigurnu aplikaciju.
“SmartScreen identifikuje i štiti od unosa korporativne lozinke na prijavljene fišing sajtove ili aplikacije koje se povezuju sa fišing sajtovima, ponovnu upotrebu lozinke u bilo kojoj aplikaciji ili na sajtu i lozinke unesene u Notepad, Wordpad ili Microsoft 365 aplikacije”, objasnio je direktor za bezbjednost Microsoftovih proizvoda Sinkler Hamilton. “IT administratori mogu da konfigurišu za koje scenarije krajnji korisnici vide upozorenja preko CSP/MDM ili grupnih smernica”.
Ova nova funkcija je trenutno dostupna samo u operativnom sistemu Windows 11 22H2 i nije podrazumijevano omogućena. Takođe zahtijeva da se prijavite na Windows pomoću svoje lozinke za Windows umesto da koristite Windows Hello. Dakle, ako koristite PIN za prijavu na Windows, ova funkcija neće raditi.
Kada je ova funkcija omogućena, Microsoft će otkriti kada unesete svoju lozinku za Windows, a zatim će izdati upozorenje koje će od vas tražiti da uklonite lozinku iz nebezbjednog fajla ili, ako je unijeta na sajt, da promijenite lozinku za Windows.
Iako Windows 11 22H2 ima podrazumijevano omogućenu zaštitu od fišinga, opcije za zaštitu lozinki su onemogućene.
Da biste omogućili ove opcije, idite na Start > Settings > Privacy & security > Windows Security > App & browser control > Reputation-based protection settings.
U odeljku Phishing protection videćete dvije nove opcije – “Warn me about password reuse” i “Warn me about unsafe password storage”.
Kada je omogućena opcija “Upozori me o ponovnoj upotrebi lozinke”, prikazivaće se upozorenje kada unesete svoju lozinku za Windows na veb sajt, bilo da se radi o fišingu ili legitimnom sajtu.
Opcija “Upozori me o nebezbjednom skladištenju lozinke” će vas upozoriti kada unesete lozinku u aplikacije kao što su Notepad, Wordpad i Microsoft Office, a zatim pritisnete enter.