Le credenziali di Windows sono preziose per gli hacker perché consentono loro di accedere alle reti interne dell'azienda per rubare dati o lanciare attacchi ransomware .
Gli hacker spesso rubano queste password tramite attacchi di phishing o tramite utenti che salvano le password in applicazioni non sicure, come elaboratori di testi, editor di testo e fogli di calcolo.
In alcuni casi, semplicemente inserendo la password nel modulo di accesso fraudolento e non facendo clic su Invia, la password è stata rubata dagli hacker.
Per evitare ciò, Microsoft ha introdotto una nuova funzionalità chiamata Protezione antiphishing avanzata su Windows 11 22H2 con la capacità di avvisare gli utenti quando inseriscono password di Windows in applicazioni non sicure o su siti Web.
"SmartScreen identifica e protegge dall'immissione di password su siti Web di phishing o app collegate a siti Web di phishing, dal riutilizzo delle password in qualsiasi app o sito Web e dall'importazione di password in Blocco note, Wordpad o app Microsoft 365 ", spiega Sinclaire Hamilton, Product Manager di Microsoft Security.
"Gli amministratori IT possono impostare quali situazioni richiedono l'invio di avvisi agli utenti finali tramite CPS/MDM o Criteri di gruppo" .
Gli avvisi vengono visualizzati quando gli utenti inseriscono password in applicazioni non sicure
Al momento, questa nuova funzionalità è disponibile solo su Windows 11 22H2 e non è abilitata per impostazione predefinita. Richiede inoltre l'accesso a Windows con la password di Windows invece di utilizzare Windows Hello.
Pertanto, quando utilizzi un PIN per accedere a Windows, questa funzionalità non funzionerà.
Se abilitato, Microsoft rileverà l'immissione della password di Windows e visualizzerà un avviso chiedendoti di rimuovere la password da un file non sicuro o, se inserita in un sito Web, di modificare la password di Windows.
Come attivare la protezione antiphishing avanzata
Sebbene Windows 11 22H2 abbia la protezione anti-phishing abilitata per impostazione predefinita, l'opzione di protezione tramite password è disabilitata.
Per abilitare questa opzione, devi andare su Start > Impostazioni > Privacy e sicurezza > Sicurezza di Windows > Controllo app e browser > Impostazioni di protezione basata sulla reputazione.
Nella sezione Protezione antiphishing vedrai due nuove opzioni: "Avvisami in caso di riutilizzo della password" e "Avvisami in caso di archiviazione di password non sicure".
Se abilitata, l'opzione "Avvisami sul riutilizzo della password" visualizzerà un avviso quando inserisci la password di Windows su un sito Web, sia esso un sito Web di phishing o un sito Web legittimo.
Nel frattempo, l'opzione "Avvisami in caso di archiviazione di password non sicure" visualizzerà un avviso quando inserisci le password in applicazioni come Blocco note, Wordpad e Microsoft Office, quindi premi Invio.
Come abilitare la funzione di avviso password
Per proteggere la tua password, seleziona entrambe queste opzioni per abilitarle. Quando abiliti ciascuna opzione, Windows 11 visualizza un messaggio UAC per confermare le impostazioni.
Nel test di Bleeping Computer riportato di seguito, Windows 11 visualizza un avviso quando si inserisce una password nel Blocco note e si preme Invio. Ad accompagnare l'avviso c'è il consiglio agli utenti di rimuovere la password dal file. Altre applicazioni che visualizzano avvisi includono WordPad e Microsoft Word 2019.
I test mostrano che la funzionalità funziona come previsto quando si immettono le password nel Blocco note
Tuttavia, non visualizza un avviso quando si immettono le password in Excel 2019, OneNote e Blocco note 2. Questo deve essere rivisto e corretto perché Excel viene spesso utilizzato se è necessario creare un elenco di password.
Un'altra cosa da notare è che Windows 11 visualizza avvisi solo quando si utilizza Google Chrome e Microsoft Edge. Test simile su Mozilla Firefox, l'avviso non appare.
La funzionalità funziona con Chrome ed Edge ma non funziona con Firefox
Nel complesso, questa è un'ottima funzionalità di sicurezza per gli utenti Windows e dovresti usarla per proteggerti dagli attacchi di phishing ed evitare di salvare le tue password in applicazioni non sicure.
Tuttavia, c'è ancora molto margine di miglioramento e Microsoft deve espandere questa funzionalità di sicurezza per supportare più browser e app.
Quando la vecchia chiave Windows 10 è scaduta, è necessario inserire una nuova chiave per sostituirla. Scopri i 5 metodi più semplici per cambiare la chiave di attivazione di Windows 10.
Scopri come creare un nuovo utente su Windows 10 senza utilizzare un account Microsoft. Attraverso Gestione Computer e Pannello di Controllo, è possibile proteggere i dati e gestire gli accessi in modo efficace.
Scopri come modificare le impostazioni regionali su Windows 10 per personalizzare l
Il simbolo del copyright (©) è un carattere speciale comunemente utilizzato da fotografi e creatori di contenuti. Scopri come inserirlo su Windows e Mac con metodi aggiornati.
Scopri come correggere l
Scopri come spostare, nascondere o eliminare le cartelle Rullino fotografico e Immagini salvate in Windows 10 in modo efficace. Segui i nostri passaggi e suggerimenti per semplificare la tua esperienza.
Scopri come localizzare facilmente i file scaricati su Chromebook utilizzando diversi metodi efficaci.
Fai riferimento a come visualizzare ed eliminare la cronologia delle attività su Windows 10 nell
Scopri come utilizzare l
Scopri come modificare le impostazioni degli effetti visivi in Windows 10 per migliorare le prestazioni del PC. Questo articolo guida ti mostrerà tutti i passaggi necessari.
