ویندوز 11 اکنون هشدار می دهد اگر با رمزهای عبور خود کارهای احمقانه انجام دهید
مدیران فناوری اطلاعات می توانند از Group Policy یا یک راه حل MDM برای پیکربندی سناریوهایی استفاده کنند که در آن کاربران هشدارها را ببینند. اگر ادمینها از MDM استفاده میکنند، این ویژگی بهطور پیشفرض در حالت ممیزی است، که به مدیران اجازه میدهد بدون هشدار به کاربران، استفاده از رمز عبور ناامن را در محیط خود در پورتال Defender for Endpoint مشاهده کنند.
زمانی که ویندوز 11 در برابر یک حمله فیشینگ محافظت میکند، این تهدید برای محافظت از سایر کاربران ویندوز در تعامل با برنامهها و سایتهایی که همان حمله را تجربه میکنند، محافظت میکند. سینکلر همیلتون مایکروسافت توضیح می دهد.
اما برای مشاهده هشدارهای Enhanced Phishing Protection در پورتال امنیتی M365 Defender، مشتریان تجاری باید مجوزی داشته باشند که دسترسی به پورتال امنیتی Microsoft 365 Defender مانند مجوز E5 را فراهم می کند.
اگر کاربران سعی کنند رمز عبور خود را به صورت محلی ذخیره کنند، مانند Notepad یا هر برنامه مایکروسافت 365، ویندوز 11 به آنها هشدار می دهد که این یک عمل ناامن است و آنها را تشویق می کند که آن را از فایل حذف کنند.
علاوه بر این، اکنون ویندوز به کاربرانی که از اکانت مایکروسافت، Azure AD، Active Directory یا رمز عبور محلی خود مجدداً از رمزهای عبور در سایتهای دیگر استفاده میکنند، هشدار میدهد که به جای آن از یک رمز عبور قوی و منحصر به فرد استفاده کنند. در صورت شناسایی، گفتگو از کاربران می خواهد که رمز عبور شرکتی خود را تغییر دهند تا از استفاده مجدد در یک سایت غیر شرکتی جلوگیری شود.
پاپ آپ شامل گزینه ای برای “تغییر رمز عبور من” است که برنامه تنظیمات ویندوز را به قسمتی باز می کند که کاربران می توانند رمز عبور دستگاه خود را تغییر دهند.
کاربران نهایی اکنون پس از تایپ رمز عبور در مکانی ناامن، یک هشدار پاپ آپ را مشاهده خواهند کرد که می گوید: “این برنامه یک اتصال ناامن ایجاد کرده است که به دلیل سرقت رمزهای عبور به مایکروسافت گزارش شده است.”
ویژگی SmartScreen برای حسابهای کاربری مایکروسافت و همچنین حسابهایی که از طریق Active Directory، Azure Active Directory و رمزهای عبور محلی مدیریت میشوند، کار میکند.
همیلتون میگوید: «SmartScreen در سایتهای فیشینگ گزارششده یا برنامههایی که به سایتهای فیشینگ متصل میشوند، استفاده مجدد از رمز عبور در هر برنامه یا سایتی، و گذرواژههای تایپشده در برنامههای Notepad، Wordpad یا Microsoft 365 را شناسایی میکند و از آن محافظت میکند».
اگر کاربر اعتبار خود را در یک سایت یا برنامه غیرقابل اعتماد تایپ کند، ویندوز به کاربر و همچنین مدیرانی که سابقه و زمان استفاده از رمز عبور را دریافت می کنند، هشدار می دهد.
مایکروسافت «محافظت فیشینگ پیشرفته» را در ویندوز 11 نسخه 22H2 ارائه کرده است که به طور خودکار زمانی که رمز عبور را در یک برنامه یا سایت ناامن تایپ میکنید، شناسایی میکند و سپس آن را از طریق Microsoft Defender برای Endpoint به مدیران گزارش میدهد.
همچنین: امنیت سایبری دقیقاً چیست؟ و آن چرا اهمیت دارد؟