Le credenziali di Windows sono preziose per gli hacker perché consentono loro di accedere alle reti interne dell'azienda per rubare dati o lanciare attacchi ransomware .
Gli hacker spesso rubano queste password tramite attacchi di phishing o tramite utenti che salvano le password in applicazioni non sicure, come elaboratori di testi, editor di testo e fogli di calcolo.
In alcuni casi, semplicemente inserendo la password nel modulo di accesso fraudolento e non facendo clic su Invia, la password è stata rubata dagli hacker.
Per evitare ciò, Microsoft ha introdotto una nuova funzionalità chiamata Protezione antiphishing avanzata su Windows 11 22H2 con la capacità di avvisare gli utenti quando inseriscono password di Windows in applicazioni non sicure o su siti Web.
"SmartScreen identifica e protegge dall'immissione di password su siti Web di phishing o app collegate a siti Web di phishing, dal riutilizzo delle password in qualsiasi app o sito Web e dall'importazione di password in Blocco note, Wordpad o app Microsoft 365 ", spiega Sinclaire Hamilton, Product Manager di Microsoft Security.
"Gli amministratori IT possono impostare quali situazioni richiedono l'invio di avvisi agli utenti finali tramite CPS/MDM o Criteri di gruppo" .
Gli avvisi vengono visualizzati quando gli utenti inseriscono password in applicazioni non sicure
Al momento, questa nuova funzionalità è disponibile solo su Windows 11 22H2 e non è abilitata per impostazione predefinita. Richiede inoltre l'accesso a Windows con la password di Windows invece di utilizzare Windows Hello.
Pertanto, quando utilizzi un PIN per accedere a Windows, questa funzionalità non funzionerà.
Se abilitato, Microsoft rileverà l'immissione della password di Windows e visualizzerà un avviso chiedendoti di rimuovere la password da un file non sicuro o, se inserita in un sito Web, di modificare la password di Windows.
Come attivare la protezione antiphishing avanzata
Sebbene Windows 11 22H2 abbia la protezione anti-phishing abilitata per impostazione predefinita, l'opzione di protezione tramite password è disabilitata.
Per abilitare questa opzione, devi andare su Start > Impostazioni > Privacy e sicurezza > Sicurezza di Windows > Controllo app e browser > Impostazioni di protezione basata sulla reputazione.
Nella sezione Protezione antiphishing vedrai due nuove opzioni: "Avvisami in caso di riutilizzo della password" e "Avvisami in caso di archiviazione di password non sicure".
Se abilitata, l'opzione "Avvisami sul riutilizzo della password" visualizzerà un avviso quando inserisci la password di Windows su un sito Web, sia esso un sito Web di phishing o un sito Web legittimo.
Nel frattempo, l'opzione "Avvisami in caso di archiviazione di password non sicure" visualizzerà un avviso quando inserisci le password in applicazioni come Blocco note, Wordpad e Microsoft Office, quindi premi Invio.
Come abilitare la funzione di avviso password
Per proteggere la tua password, seleziona entrambe queste opzioni per abilitarle. Quando abiliti ciascuna opzione, Windows 11 visualizza un messaggio UAC per confermare le impostazioni.
Nel test di Bleeping Computer riportato di seguito, Windows 11 visualizza un avviso quando si inserisce una password nel Blocco note e si preme Invio. Ad accompagnare l'avviso c'è il consiglio agli utenti di rimuovere la password dal file. Altre applicazioni che visualizzano avvisi includono WordPad e Microsoft Word 2019.
I test mostrano che la funzionalità funziona come previsto quando si immettono le password nel Blocco note
Tuttavia, non visualizza un avviso quando si immettono le password in Excel 2019, OneNote e Blocco note 2. Questo deve essere rivisto e corretto perché Excel viene spesso utilizzato se è necessario creare un elenco di password.
Un'altra cosa da notare è che Windows 11 visualizza avvisi solo quando si utilizza Google Chrome e Microsoft Edge. Test simile su Mozilla Firefox, l'avviso non appare.
La funzionalità funziona con Chrome ed Edge ma non funziona con Firefox
Nel complesso, questa è un'ottima funzionalità di sicurezza per gli utenti Windows e dovresti usarla per proteggerti dagli attacchi di phishing ed evitare di salvare le tue password in applicazioni non sicure.
Tuttavia, c'è ancora molto margine di miglioramento e Microsoft deve espandere questa funzionalità di sicurezza per supportare più browser e app.
Questa nuova funzionalità ti consente di riattivare Windows 10 senza dover contattare Microsoft quando cambi l'hardware del tuo computer, inclusa la sostituzione della scheda madre e del processore (processore) o del disco rigido.
Ogni volta che apri Task Manager su un computer Windows 8 o Windows 10, vedrai alcuni processi denominati "Host provider Device Association Framework" in esecuzione. Allora, cos'è l'"host del provider di Device Association Framework"? E perché questo processo è in esecuzione sul tuo computer Windows? È un virus oppure no? Tutte le risposte saranno nell'articolo qui sotto di LuckyTemplates.
La tecnologia di pagamento mobile si è evoluta nel corso degli anni, accelerando il commercio a un ritmo vertiginoso, portando alla nascita dei portafogli elettronici. Di seguito sono riportate 7 importanti misure di sicurezza per contribuire ad aumentare la sicurezza dei portafogli elettronici.
Il Natale 2024 si avvicina, non vuoi solo decorare la tua casa ma vuoi portare l'atmosfera natalizia anche sul tuo amato computer. Scarica uno di questi sfondi natalizi gratuiti.
La cache è costituita dai dati delle sessioni precedenti di applicazioni e programmi che il sistema operativo salva per consentire di scaricare più rapidamente i dati nelle sessioni successive. Tuttavia, dopo un lungo periodo senza pulizia, la cache riempirà il disco rigido e occuperà tutto lo spazio sul disco rigido.
In questo articolo, Quantrimang ti guiderà come vedere quali tipi di file occupano molto spazio di archiviazione sul tuo computer Windows 10.
Yahoo Search è un motore di ricerca legittimo. Tuttavia, è anche considerato un browser hijacker, che reindirizza gli utenti alla ricerca. yahoo. com. Questo browser hijacker prenderà il controllo della home page del browser Web e delle impostazioni del motore di ricerca per visualizzare la home page e il motore di ricerca di Yahoo Search invece della home page e del motore di ricerca precedentemente impostati.
Termina operazione è una funzionalità di Task Manager di Microsoft Windows. Si trova nella scheda Applicazioni e consente agli utenti di chiudere qualsiasi programma che risponde o non risponde.
Come molte altre piattaforme, Windows dispone anche di un gestore di appunti specializzato chiamato "Cronologia degli appunti".
La versione macOS Big Sur è stata annunciata ufficialmente alla recente conferenza WWDC. E puoi portare completamente l'interfaccia di macOS Big Sur su Windows 10 con lo strumento Rainmeter.
