在狡猾的网站和不安全的应用程序上输入密码时,Windows 11 会发出警告
微软通过其 22H2 更新为 Windows 11 引入了一项新的安全功能 – 增强的网络钓鱼防护。
当用户在不安全的程序或网站中输入 Windows 密码时,该功能会警告用户。
“将您的密码存储在此应用中是不安全的。 我们建议从此文件中删除您的密码,”Windows 警报中写道。
Bleeping Computer 报告称,Windows 密码更常通过网络钓鱼攻击或通过文本编辑器和电子表格等不安全的应用程序被盗。
有时,在网络钓鱼登录表单中输入您的密码就足以让恶意行为者窃取它们,即使您没有提交表单。
微软安全产品经理辛克莱尔汉密尔顿表示,SmartScreen 可以防止在报告的网络钓鱼网站或记事本等不安全的应用程序上输入密码。
“SmartScreen 可识别并防止在报告的网络钓鱼网站或连接到网络钓鱼网站的应用程序上输入公司密码,在任何应用程序或网站上重复使用密码,以及在记事本、写字板或 Microsoft 365 应用程序中输入密码,”汉密尔顿说。
“IT 管理员可以配置最终用户通过 CSP/MDM 或组策略看到警告的场景。”
新的增强型网络钓鱼防护默认情况下未启用,并且不适用于使用 PIN 登录 Windows 的用户。
Windows 用户可以通过依次转到“开始”、“设置”、“隐私和安全”、“Windows 安全”、“应用和浏览器控制”以及“基于信誉的保护设置”来激活新的安全功能。
然后,用户可以激活“警告我密码重用”和“警告我密码存储不安全”功能。