Windows 11 će vas upozoravati kada radite pogrešne stvari sa vašom lozinkom za Windows

Vesti, 30.09.2022, 09:30 AM

Windows 11 će vas upozoravati kada radite pogrešne stvari sa vašom lozinkom za Windows

Windows 11 22H2 doneo je novu bezbednosnu funkciju pod nazivom Enhanced Phishing Protection koja upozorava korisnike kada unesu svoju lozinku za Windows u nesigurne aplikacije ili na veb sajtove.

Podaci za prijavu za Windows su dragoceni za hakere jer im omogućavaju pristup internim korporativnim mrežama, krađu podataka ili napade ransomwarea. Do ovih lozinki hakeri obično dolaze putem fišing napada ili tako što korisnici čuvaju svoje lozinke u nesigurnim aplikacijama, kao što su programi za obradu teksta, uređivači teksta i tabele. U nekim slučajevima, dovoljno je da jednostavno unesete svoju lozinku u njihov formular za prijavu, koji čak ne morate ni da pošaljete, a podaci će već biti u rukama hakera.

Da bi se ovo sprečilo, Microsoft je uveo novu funkciju pod nazivom „Poboljšana zaštita od fišinga“ koja upozorava korisnike kada unesu svoju lozinku za Windows na veb sajt ili u nesigurnu aplikaciju.

„SmartScreen identifikuje i štiti od unosa korporativne lozinke na prijavljene fišing sajtove ili aplikacije koje se povezuju sa fišing sajtovima, ponovnu upotrebu lozinke u bilo kojoj aplikaciji ili na sajtu i lozinke unesene u Notepad, Wordpad ili Microsoft 365 aplikacije“, objasnio je direktor za bezbednost Microsoftovih proizvoda Sinkler Hamilton. „IT administratori mogu da konfigurišu za koje scenarije krajnji korisnici vide upozorenja preko CSP/MDM ili grupnih smernica.“

Ova nova funkcija je trenutno dostupna samo u operativnom sistemu Windows 11 22H2 i nije podrazumevano omogućena. Takođe zahteva da se prijavite na Windows pomoću svoje lozinke za Windows umesto da koristite Windows Hello. Dakle, ako koristite PIN za prijavu na Windows, ova funkcija neće raditi.

Kada je ova funkcija omogućena, Microsoft će otkriti kada unesete svoju lozinku za Windows, a zatim će izdati upozorenje koje će od vas tražiti da uklonite lozinku iz nebezbednog fajla ili, ako je uneta na sajt, da promenite lozinku za Windows.

Iako Windows 11 22H2 ima podrazumevano omogućenu zaštitu od fišinga, opcije za zaštitu lozinki su onemogućene.

Da biste omogućili ove opcije, idite na Start > Settings > Privacy & security > Windows Security > App & browser control > Reputation-based protection settings.

U odeljku Phishing protection videćete dve nove opcije - „Warn me about password reuse“ i „Warn me about unsafe password storage“.

Kada je omogućena opcija „Upozori me o ponovnoj upotrebi lozinke“, prikazivaće se upozorenje kada unesete svoju lozinku za Windows na veb sajt, bilo da se radi o fišingu ili legitimnom sajtu.

Opcija „Upozori me o nebezbednom skladištenju lozinke“ će vas upozoriti kada unesete lozinku u aplikacije kao što su Notepad, Wordpad i Microsoft Office, a zatim pritisnete enter.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

LastPass objavio da je ponovo hakovan, kompanija tvrdi da su lozinke korisnika bezbedne

LastPass objavio da je ponovo hakovan, kompanija tvrdi da su lozinke korisnika bezbedne

Karim Tuba, izvršni direktor LastPassa, menadžera lozinki koji ima više od 25 miliona korisnika, objavio je da tim za bezbednost kompanije trenutno... Dalje

Agencije za zaštitu privatnosti istražuju tvrdnje o curenju telefonskih brojeva 487 miliona korisnika WhatsAppa

Agencije za zaštitu privatnosti istražuju tvrdnje o curenju telefonskih brojeva 487 miliona korisnika WhatsAppa

Tvrdnje da su stotine miliona telefonskih brojeva korisnika WhatsAppa procurile privukle su pažnju regulatora za zaštitu podataka. U oglasu na haker... Dalje

Acer laptop računari imaju grešku koju hakeri mogu iskoristiti za preuzimanje potpune kontrole nad uređajem

Acer laptop računari imaju grešku koju hakeri mogu iskoristiti za preuzimanje potpune kontrole nad uređajem

Acer je objavio ažuriranje firmwarea da bi rešio bezbednosnu ranjivost koja bi se mogla iskoristiti da bi se isključio UEFI Secure Boot na ranjivim... Dalje

Na hakerskom forumu prodaju se podaci 500 miliona korisnika WhatsAppa, među ukradenim podacima i podaci korisnika iz Srbije

Na hakerskom forumu prodaju se podaci 500 miliona korisnika WhatsAppa, među ukradenim podacima i podaci korisnika iz Srbije

Na jednom hakerskom forumu, koji se pojavio kao alternativa sada ugašenom Raidforums prodaje se 487 miliona brojeva mobilnih telefona korisnika Whats... Dalje

Ruske hakerske grupe ukrale više od 50 miliona lozinki za Steam, Roblox, Amazon i PayPal naloge

Ruske hakerske grupe ukrale više od 50 miliona lozinki za Steam, Roblox, Amazon i PayPal naloge

34 ruske hakerske grupe ukrale su najmanje 50 miliona lozinki u prvih sedam meseci 2022. uz pomoć malvera koji kradu informacije, kao što su RedLine... Dalje