Microsoft lance une nouvelle mesure anti-hameçonnage qui émettra un avertissement aux utilisateurs lorsqu’ils colleront leurs informations d’identification système dans des documents et des sites Web.
La nouvelle fonctionnalité, disponible dès maintenant en avant-première fait partie de la Windows 11 Enhanced Phishing Protection, qui a été publié avec Windows 11 version 22H2, et est destiné à empêcher que vos mots de passe Windows et Active Directory ne tombent entre de mauvaises mains.
Logiciels malveillants et les campagnes de phishing peuvent être utilisées pour acquérir les informations de connexion d’une organisation et infliger toutes sortes de dommages, du vol de données sensibles à vendre sur le dark web, à l’obtention d’informations sur les partenaires commerciaux et à la propagation de leur attaque.
Protection contre l’hameçonnage améliorée
Initialement, la protection améliorée contre le phishing n’avertissait les utilisateurs que lorsqu’ils tapaient manuellement leur mot de passe dans un document ou un site Web, mais comme beaucoup utilisent des gestionnaires de mots de passe pour stocker leurs informations d’identification, ils peuvent les copier et les coller à la place.
Cependant, avec Windows Insider Preview Build 23506, le copier-coller de votre mot de passe Windows est désormais détecté. Dans la construction notes de versionMicrosoft déclare que “Nous essayons un changement à partir de cette version où les utilisateurs… verront un avertissement de l’interface utilisateur sur le copier-coller de mot de passe non sécurisé, tout comme ils le voient actuellement lorsqu’ils saisissent leur mot de passe.”
Pour activer la fonctionnalité, les utilisateurs de la version d’aperçu doivent accéder à Sécurité Windows sous contrôle de l’application et du navigateur > Protection basée sur la réputation > Protection contre l’hameçonnage et cochez toutes les cases.
Lorsque vous copiez et collez ensuite votre mot de passe Windows sur un site Web, une boîte de dialogue apparaît pour vous avertir des dangers de la réutilisation du mot de passe et vous recommander de modifier le mot de passe de votre compte Windows local avec un lien pour vous amener directement aux paramètres pour ce faire. Ou, vous pouvez choisir de rejeter l’avertissement.
BipOrdinateur note cependant que la fonctionnalité ne semble pas fonctionner lorsque le mot de passe est collé dans certaines applications tierces, telles que Notepad2 et Notepad++, qui peuvent être couramment utilisées pour insérer des informations d’identification.
L’avertissement ne fonctionne pas non plus si vous utilisez la fonction de connexion sans mot de passe de l’entreprise, Windows Hello, où la biométrie ou un code PIN sont utilisés pour vous accorder l’accès à la place. Un mot de passe doit être utilisé pour se connecter à Windows afin qu’il soit stocké dans la mémoire système et donc référencé par rapport au texte collé.