Как включить расширенную защиту от фишинга в Windows 11, чтобы отображать предупреждения при вводе паролей в Блокнот и на веб-сайты

Хакеры часто крадут эти пароли с помощью фишинговых атак или пользователей, сохраняющих пароли в небезопасных приложениях, таких как текстовые процессоры, текстовые редакторы и электронные таблицы. .

В некоторых случаях, просто введя пароль в мошенническую форму входа и не нажав кнопку «Отправить», хакеры украли ваш пароль.

Чтобы предотвратить это, Microsoft представила новую функцию под названием Enhanced Phishing Protection в Windows 11 22H2 с возможностью предупреждать пользователей, когда они вводят пароли Windows в небезопасных приложениях или на веб-сайтах.

«SmartScreen идентифицирует и защищает от ввода пароля на фишинговых веб-сайтах или в приложениях, связанных с фишинговыми веб-сайтами, от повторного использования пароля в любом приложении или веб-сайте, а также от импорта паролей в приложения Notepad, Wordpad или Microsoft 365», — объясняет менеджер по продуктам Microsoft Security Синклер Хэмилтон.

«ИТ-администраторы могут настроить, в каких ситуациях оповещения должны отправляться конечным пользователям через CPS/MDM или групповую политику».

На данный момент эта новая функция доступна только в Windows 11 22H2 и по умолчанию она не включена. Также требуется войти в Windows с паролем Windows вместо использования Windows Hello.

Поэтому, если вы используете PIN-код для входа в Windows, эта функция не будет работать.

Если этот параметр включен, Microsoft будет определять, когда вы вводите пароль Windows, а затем выдавать предупреждение, предлагающее удалить пароль из незащищенного файла или, при вводе на веб-сайте, изменить пароль Windows. .

Как включить усиленную защиту от фишинга

Хотя в Windows 11 22H2 защита от фишинга включена по умолчанию, опция защиты паролем отключена.

Чтобы включить эту опцию, вам нужно перейти в «Пуск» > «Настройки» > «Конфиденциальность и безопасность» > «Безопасность Windows» > «Управление приложениями и браузером» > «Настройки защиты на основе репутации».

В разделе Защита от фишинга вы увидите две новые опции: «Предупреждать о повторном использовании пароля» и «Предупреждать о небезопасном хранении паролей».

Если эта опция включена, опция «Предупреждать о повторном использовании пароля» будет отображать предупреждение при вводе пароля Windows на веб-сайте, независимо от того, является ли это фишинговым или законным веб-сайтом.

Между тем, опция «Предупреждать о небезопасном хранении паролей» будет отображать предупреждение, когда вы вводите пароли в такие приложения, как Блокнот, Wordpad и Microsoft Office, а затем нажимаете Enter.

Чтобы защитить свой пароль, отметьте обе эти опции, чтобы включить их. Когда вы включаете каждую опцию, Windows 11 отображает запрос UAC для подтверждения настроек.

В приведенном ниже тесте Bleeping Computer Windows 11 отображает предупреждение при вводе пароля в Блокнот и нажатии Enter. Предупреждение сопровождается советом пользователям удалить пароль из файла. Другие приложения, которые также отображают предупреждения, включают WordPad и Microsoft Word 2019.

Однако при вводе паролей в Excel 2019, OneNote и Notepad 2 предупреждение не отображается. Это необходимо пересмотреть и исправить, поскольку Excel часто используется, если необходимо создать список паролей.

Еще следует отметить, что Windows 11 отображает предупреждения только при использовании Google Chrome и Microsoft Edge. Аналогичный тест на Mozilla Firefox, предупреждение не появляется.

В целом, это отличная функция безопасности для пользователей Windows, и вам следует использовать ее, чтобы защитить себя от фишинговых атак и избежать сохранения паролей в небезопасных приложениях.

Тем не менее, есть еще много возможностей для улучшения, и Microsoft необходимо расширить эту функцию безопасности, чтобы поддерживать больше браузеров и приложений.