Windows 11 теперь будет предупреждать вас, когда вы копируете и вставляете свой системный пароль

Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com

24 июля 2023, 16:30

Компания Microsoft вводит в действие новое средство борьбы с фишингом, что будет выдавать предупреждение пользователям при вводе системных учетных данных в документы и на веб-сайты.

Эта новая возможность является частью системы Windows 11 Advanced Phishing Protection, выпущенной для Windows 11 версии 22H2 и предназначенной для предотвращения неправомерного использования пароля Windows и Active Directory.

Вредоносные программы и фишинговые кампании могут применяться для получения регистрационной информации организации и нанесения различного ущерба — от похищения конфиденциальной информации для продажи в «темной паутине» до получения информации о деловых партнерах и дальнейшего распространения атаки.

Первоначально Enhanced Phishing Protection предупреждала владельцев только о том, что они вручную вводят свои личные данные в документ или на портал, но поскольку многие используют менеджеры паролей для хранения своих учетных данных, они могут делать копирование и вносить их вместо этого.

Windows 11

Автор: startpack.ru Источник: startpack.ru

Однако в сборке Windows Insider Preview Build 23506 копия личных данных Windows теперь обнаруживается.

Чтобы включить эту функцию, владельцам предварительной сборки необходимо перейти в раздел Windows Security под App & browser control > Reputation-based protection > Phishing protection и поставить все флажки.

Следом после копирования пароля Windows на портал появится диалоговое окно с предупреждением об опасности вторичного применения пароля. Кроме того, вы можете пропустить это предупреждение.

Однако, как отмечает BleepingComputer, эта возможность не срабатывает при вставке пароля в некоторые сторонние программы, на примере Notepad2 и Notepad++, которые часто используются для вставки личных паролей.

Это предупреждение также не срабатывает при использовании Windows Hello — уникального средства входа в систему без пароля, использующего для доступа биометрические и PIN-коды. Пароль хранится в памяти системы и может быть использован для подбора вставленного текста.