為防釣魚,Win11新版本在記事本、網站中輸入密碼時會發出警告

語言: CN / TW / HK

據Bleeping Computer網站訊息,剛剛釋出的Windows 11 22H2版本附帶了一項名為增強網路釣魚防護的新安全功能,當用戶在不安全的應用程式或網站上輸入 Windows 密碼時會發出警告。

在既往的釣魚攻擊中,Windows 登入憑證往往是高價值目標,憑藉這些賬號,攻擊者能夠訪問內部公司網路以進行資料盜竊或勒索軟體攻擊。這些密碼通常是通過網路釣魚攻擊或使用者將密碼儲存在不安全的應用程式(如文書處理器、文字編輯器和電子表格)中獲得。甚至在某些情況下,在網路釣魚登入表單中輸入了密碼,即使沒有提交,也會被攻擊者成功竊取。

根據微軟安全產品經理Sinclaire Hamilton的說法,在Windows 11 22H2版本中,微軟通過“SmartScreen”可以識別並防止使用者在已經“記錄在案”的釣魚網站或連線到釣魚網站的應用程式上輸入密碼、密碼在任何應用程式或網站上進行重複使用,以及在記事本、寫字板或 Microsoft 365 應用程式中輸入密碼。

雖然在Windows 11 22H2中預設啟用網路釣魚防護,但保護密碼的選項需要手動開啟。使用者需要在開始>設定>隱私和安全> Windows 安全>應用和瀏覽器控制 > 基於信譽的保護中進行設定,這時使用者將看到分別標有“ 警告我密碼重用” 和“ 警告我密碼儲存不安全 ”兩種選項,都啟用後,當用戶在一個網站上輸入Windows密碼時,會提示“密碼重用”的警告,無論它是一個釣魚網站還是一個合法網站;而當用戶在記事本、寫字板和Microsoft Office 等應用程式中輸入密碼並按回車鍵時,會提示"密碼儲存不安全 "的警告。

Bleeping Computer對其進行了測試,發現在記事本中輸入密碼並按下回車鍵,Windows 11 就會顯示一條警告,指出“將密碼儲存在此應用程式中不安全”,並建議將密碼從檔案中刪除。

在記事本中輸入密碼時出現 Windows 11 警告

Bleeping Computer還嘗試使用 Google Chrome 和 Microsoft Edge通過Windows 密碼登入 Twitter,從而測試密碼重用功能。在輸入密碼後,Windows 11 會顯示以下警告,提示更改 Windows 密碼。但這一功能在Mozilla Firefox中還不能奏效。

Windows 11 關於網站密碼重用的警告

總體而言,對於 Windows 使用者來說這是一項出色的新安全功能,強烈建議使用者將其開啟保護自己免受網路釣魚攻擊。

參考來源: Windows 11 now warns when typing your password in Notepad, websites