ویندوز 11 اکنون هشدار می دهد اگر با رمزهای عبور خود کارهای احمقانه انجام دهید

مدیران فناوری اطلاعات می توانند از Group Policy یا یک راه حل MDM برای پیکربندی سناریوهایی استفاده کنند که در آن کاربران هشدارها را ببینند. اگر ادمین‌ها از MDM استفاده می‌کنند، این ویژگی به‌طور پیش‌فرض در حالت ممیزی است، که به مدیران اجازه می‌دهد بدون هشدار به کاربران، استفاده از رمز عبور ناامن را در محیط خود در پورتال Defender for Endpoint مشاهده کنند.

زمانی که ویندوز 11 در برابر یک حمله فیشینگ محافظت می‌کند، این تهدید برای محافظت از سایر کاربران ویندوز در تعامل با برنامه‌ها و سایت‌هایی که همان حمله را تجربه می‌کنند، محافظت می‌کند. سینکلر همیلتون مایکروسافت توضیح می دهد.

اما برای مشاهده هشدارهای Enhanced Phishing Protection در پورتال امنیتی M365 Defender، مشتریان تجاری باید مجوزی داشته باشند که دسترسی به پورتال امنیتی Microsoft 365 Defender مانند مجوز E5 را فراهم می کند.


منبع: https://www.zdnet.com/article/windows-11-will-now-warn-when-you-do-bad-things-with-passwords/#ftag=RSSbaffb68

اگر کاربران سعی کنند رمز عبور خود را به صورت محلی ذخیره کنند، مانند Notepad یا هر برنامه مایکروسافت 365، ویندوز 11 به آنها هشدار می دهد که این یک عمل ناامن است و آنها را تشویق می کند که آن را از فایل حذف کنند.

علاوه بر این، اکنون ویندوز به کاربرانی که از اکانت مایکروسافت، Azure AD، Active Directory یا رمز عبور محلی خود مجدداً از رمزهای عبور در سایت‌های دیگر استفاده می‌کنند، هشدار می‌دهد که به جای آن از یک رمز عبور قوی و منحصر به فرد استفاده کنند. در صورت شناسایی، گفتگو از کاربران می خواهد که رمز عبور شرکتی خود را تغییر دهند تا از استفاده مجدد در یک سایت غیر شرکتی جلوگیری شود.

پاپ آپ شامل گزینه ای برای “تغییر رمز عبور من” است که برنامه تنظیمات ویندوز را به قسمتی باز می کند که کاربران می توانند رمز عبور دستگاه خود را تغییر دهند.

کاربران نهایی اکنون پس از تایپ رمز عبور در مکانی ناامن، یک هشدار پاپ آپ را مشاهده خواهند کرد که می گوید: “این برنامه یک اتصال ناامن ایجاد کرده است که به دلیل سرقت رمزهای عبور به مایکروسافت گزارش شده است.”

ویژگی SmartScreen برای حساب‌های کاربری مایکروسافت و همچنین حساب‌هایی که از طریق Active Directory، Azure Active Directory و رمزهای عبور محلی مدیریت می‌شوند، کار می‌کند.

همیلتون می‌گوید: «SmartScreen در سایت‌های فیشینگ گزارش‌شده یا برنامه‌هایی که به سایت‌های فیشینگ متصل می‌شوند، استفاده مجدد از رمز عبور در هر برنامه یا سایتی، و گذرواژه‌های تایپ‌شده در برنامه‌های Notepad، Wordpad یا Microsoft 365 را شناسایی می‌کند و از آن محافظت می‌کند».

همچنین: Windows 11 22H2: چگونه می‌توان آخرین به‌روزرسانی سیستم‌عامل مایکروسافت را دریافت کرد و چه چیزی در آینده در راه است

همیلتون خاطرنشان می‌کند که حفاظت از فیشینگ پیشرفته برای همه مصرف‌کنندگان و شرکت‌هایی که از Windows 11 22H2 استفاده می‌کنند، بدون در نظر گرفتن سطح مجوز، در دسترس است.

فوراً به کاربران اجازه می دهد بدانند که باید رمز عبور خود را تغییر دهند و به طور خودکار استفاده ناامن رمز عبور را از طریق پورتال Microsoft Defender for Endpoint به IT گزارش می دهد.

این ویژگی مبتنی بر فناوری SmartScreen مایکروسافت است و در به‌روزرسانی جدید Windows 11 2022 هم برای مصرف‌کنندگان و هم برای کاربران سازمانی مورد استفاده قرار می‌گیرد.

مشکل فیشینگ تا زمانی که از گذرواژه‌های طولانی برای ورود به برنامه‌ها، سایت‌ها و دامنه‌ها استفاده می‌شود، ادامه خواهد داشت. همانطور که همیلتون خاطرنشان می کند: “مهاجمین وارد نمی شوند، بلکه وارد سیستم می شوند.”

بیل گیتس در سال 2004 به اشتباه پیش‌بینی کرد که در آینده کمتر و کمتر از رمز عبور استفاده خواهیم کرد. در عوض، مردم با هر سرویس آنلاین جدید بیشتر و بیشتر نیاز داشتند. امروزه، مایکروسافت، اپل، گوگل و سایرین از استانداردهای OAuth و FIDO2 پشتیبانی می‌کنند تا بدون رمز عبور را آسان‌تر کنند و احراز هویت دو مرحله‌ای را فعال کنند. با ویندوز 11 22H2، مایکروسافت بر روی پیش‌فرض‌های امنیتی تمرکز کرده است که به جلوگیری از حملات کمک می‌کنند، مانند فهرست مجاز برنامه Smart App Control. همچنین در حال آزمایش یک محدود کننده سرعت SMB پیش فرض ویندوز 11 برای کاهش شدید حملات رمز عبور است.

گتی-زنی-نگاه-به-لپ تاپ-با-بیان-نگرانی.jpg

تصویر: گتی

اگر کاربر اعتبار خود را در یک سایت یا برنامه غیرقابل اعتماد تایپ کند، ویندوز به کاربر و همچنین مدیرانی که سابقه و زمان استفاده از رمز عبور را دریافت می کنند، هشدار می دهد.

مایکروسافت «محافظت فیشینگ پیشرفته» را در ویندوز 11 نسخه 22H2 ارائه کرده است که به طور خودکار زمانی که رمز عبور را در یک برنامه یا سایت ناامن تایپ می‌کنید، شناسایی می‌کند و سپس آن را از طریق Microsoft Defender برای Endpoint به مدیران گزارش می‌دهد.

همچنین: امنیت سایبری دقیقاً چیست؟ و آن چرا اهمیت دارد؟