Le credenziali di Windows sono preziose per gli hacker perché consentono loro di accedere alle reti interne dell'azienda per rubare dati o lanciare attacchi ransomware .
Gli hacker spesso rubano queste password tramite attacchi di phishing o tramite utenti che salvano le password in applicazioni non sicure, come elaboratori di testi, editor di testo e fogli di calcolo.
In alcuni casi, semplicemente inserendo la password nel modulo di accesso fraudolento e non facendo clic su Invia, la password è stata rubata dagli hacker.
Per evitare ciò, Microsoft ha introdotto una nuova funzionalità chiamata Protezione antiphishing avanzata su Windows 11 22H2 con la capacità di avvisare gli utenti quando inseriscono password di Windows in applicazioni non sicure o su siti Web.
"SmartScreen identifica e protegge dall'immissione di password su siti Web di phishing o app collegate a siti Web di phishing, dal riutilizzo delle password in qualsiasi app o sito Web e dall'importazione di password in Blocco note, Wordpad o app Microsoft 365 ", spiega Sinclaire Hamilton, Product Manager di Microsoft Security.
"Gli amministratori IT possono impostare quali situazioni richiedono l'invio di avvisi agli utenti finali tramite CPS/MDM o Criteri di gruppo" .
Gli avvisi vengono visualizzati quando gli utenti inseriscono password in applicazioni non sicure
Al momento, questa nuova funzionalità è disponibile solo su Windows 11 22H2 e non è abilitata per impostazione predefinita. Richiede inoltre l'accesso a Windows con la password di Windows invece di utilizzare Windows Hello.
Pertanto, quando utilizzi un PIN per accedere a Windows, questa funzionalità non funzionerà.
Se abilitato, Microsoft rileverà l'immissione della password di Windows e visualizzerà un avviso chiedendoti di rimuovere la password da un file non sicuro o, se inserita in un sito Web, di modificare la password di Windows.
Come attivare la protezione antiphishing avanzata
Sebbene Windows 11 22H2 abbia la protezione anti-phishing abilitata per impostazione predefinita, l'opzione di protezione tramite password è disabilitata.
Per abilitare questa opzione, devi andare su Start > Impostazioni > Privacy e sicurezza > Sicurezza di Windows > Controllo app e browser > Impostazioni di protezione basata sulla reputazione.
Nella sezione Protezione antiphishing vedrai due nuove opzioni: "Avvisami in caso di riutilizzo della password" e "Avvisami in caso di archiviazione di password non sicure".
Se abilitata, l'opzione "Avvisami sul riutilizzo della password" visualizzerà un avviso quando inserisci la password di Windows su un sito Web, sia esso un sito Web di phishing o un sito Web legittimo.
Nel frattempo, l'opzione "Avvisami in caso di archiviazione di password non sicure" visualizzerà un avviso quando inserisci le password in applicazioni come Blocco note, Wordpad e Microsoft Office, quindi premi Invio.
Come abilitare la funzione di avviso password
Per proteggere la tua password, seleziona entrambe queste opzioni per abilitarle. Quando abiliti ciascuna opzione, Windows 11 visualizza un messaggio UAC per confermare le impostazioni.
Nel test di Bleeping Computer riportato di seguito, Windows 11 visualizza un avviso quando si inserisce una password nel Blocco note e si preme Invio. Ad accompagnare l'avviso c'è il consiglio agli utenti di rimuovere la password dal file. Altre applicazioni che visualizzano avvisi includono WordPad e Microsoft Word 2019.
I test mostrano che la funzionalità funziona come previsto quando si immettono le password nel Blocco note
Tuttavia, non visualizza un avviso quando si immettono le password in Excel 2019, OneNote e Blocco note 2. Questo deve essere rivisto e corretto perché Excel viene spesso utilizzato se è necessario creare un elenco di password.
Un'altra cosa da notare è che Windows 11 visualizza avvisi solo quando si utilizza Google Chrome e Microsoft Edge. Test simile su Mozilla Firefox, l'avviso non appare.
La funzionalità funziona con Chrome ed Edge ma non funziona con Firefox
Nel complesso, questa è un'ottima funzionalità di sicurezza per gli utenti Windows e dovresti usarla per proteggerti dagli attacchi di phishing ed evitare di salvare le tue password in applicazioni non sicure.
Tuttavia, c'è ancora molto margine di miglioramento e Microsoft deve espandere questa funzionalità di sicurezza per supportare più browser e app.
Vedi una notifica di attivazione di Windows 10 nell'angolo destro dello schermo? Questo articolo ti guiderà come eliminare l'avviso di richiesta di copyright su Windows 10.
Recentemente Microsoft ha rilasciato l'ultimo aggiornamento cumulativo per gli utenti di PC Windows 10 chiamato Build 14393.222. Questo aggiornamento rilasciato per Windows 10 corregge principalmente i bug in base al feedback degli utenti e migliora l'esperienza delle prestazioni del sistema operativo.
Hai computer sulla tua rete locale che necessitano di accesso esterno? Utilizzare un bastion host come gatekeeper per la tua rete può essere una buona soluzione.
Se preferisci utilizzare una vecchia tastiera classica, come l'IBM Model M, che non include un tasto Windows fisico, esiste un metodo semplice per aggiungerne altro, prendendo in prestito un tasto che non usi spesso. .
A volte potrebbe essere necessario eliminare i vecchi registri eventi tutti in una volta. In questa guida, Quantrimang.com ti mostrerà 3 modi per eliminare rapidamente tutti i registri eventi nel Visualizzatore eventi di Windows 10.
In molti articoli precedenti abbiamo menzionato che rimanere anonimi online è estremamente importante. Ogni anno vengono divulgate informazioni private, rendendo la sicurezza online sempre più necessaria. Questo è anche il motivo per cui dovremmo utilizzare indirizzi IP virtuali. Di seguito impareremo i metodi per creare IP falsi!
WindowTop è uno strumento che ha la capacità di oscurare tutte le finestre delle applicazioni e i programmi in esecuzione su computer Windows 10. Oppure puoi utilizzare un'interfaccia con sfondo scuro su Windows.
La barra della lingua su Windows 8 è una barra degli strumenti della lingua in miniatura progettata per essere visualizzata automaticamente sullo schermo del desktop. Tuttavia, molte persone desiderano nascondere questa barra della lingua sulla barra delle applicazioni.
La connettività wireless è oggi una necessità e per questo motivo la sicurezza wireless è essenziale per garantire la sicurezza della rete interna.
Massimizzare la velocità di Internet è essenziale per ottimizzare la connessione di rete. Puoi vivere un'esperienza di intrattenimento e di lavoro ottimale utilizzando computer, TV predisposte per Internet, console di gioco, ecc.
