Les informations d'identification Windows sont précieuses pour les pirates car elles leur donnent accès aux réseaux internes de l'entreprise pour voler des données ou lancer des attaques de ransomware .
Les pirates informatiques volent souvent ces mots de passe via des attaques de phishing ou en enregistrant les mots de passe dans des applications non sécurisées, telles que des traitements de texte, des éditeurs de texte et des feuilles de calcul.
Dans certains cas, simplement en saisissant le mot de passe dans le formulaire de connexion frauduleux et en ne cliquant pas sur Soumettre, votre mot de passe a été volé par des pirates.
Pour éviter cela, Microsoft a introduit une nouvelle fonctionnalité appelée Enhanced Phishing Protection sur Windows 11 22H2 , avec la possibilité d'avertir les utilisateurs lorsqu'ils saisissent des mots de passe Windows dans des applications non sécurisées ou sur des sites Web.
"SmartScreen identifie et protège contre la saisie de mots de passe sur des sites Web de phishing ou des applications connectées à des sites Web de phishing, la réutilisation de mots de passe sur n'importe quelle application ou site Web et l'importation de mots de passe dans les applications Notepad, Wordpad ou Microsoft 365 ", explique Sinclaire Hamilton, chef de produit de sécurité Microsoft.
"Les administrateurs informatiques peuvent définir les situations nécessitant l'envoi d'alertes aux utilisateurs finaux via CPS/MDM ou la stratégie de groupe" .
Des avertissements apparaissent lorsque les utilisateurs saisissent des mots de passe dans des applications non sécurisées
Pour le moment, cette nouvelle fonctionnalité n'est disponible que sur Windows 11 22H2 et elle n'est pas activée par défaut. Cela vous oblige également à vous connecter à Windows avec votre mot de passe Windows au lieu d'utiliser Windows Hello.
Par conséquent, lorsque vous utilisez un code PIN pour vous connecter à Windows, cette fonctionnalité ne fonctionnera pas.
Lorsqu'il est activé, Microsoft détectera lorsque vous entrez votre mot de passe Windows, puis émettra un avertissement vous invitant à supprimer le mot de passe d'un fichier non sécurisé ou, une fois saisi sur un site Web, à modifier votre mot de passe Windows.
Comment activer la protection améliorée contre le phishing
Bien que Windows 11 22H2 ait une protection anti-phishing activée par défaut, votre option de protection par mot de passe est désactivée.
Pour activer cette option, vous devez accéder à Démarrer > Paramètres > Confidentialité et sécurité > Sécurité Windows > Contrôle des applications et du navigateur > Paramètres de protection basés sur la réputation.
Dans la section Protection contre le phishing, vous verrez deux nouvelles options : « M'avertir de la réutilisation des mots de passe » et « M'avertir du stockage dangereux des mots de passe ».
Lorsqu'elle est activée, l'option « M'avertir de la réutilisation du mot de passe » affichera un avertissement lorsque vous saisirez votre mot de passe Windows sur un site Web, qu'il s'agisse d'un site Web de phishing ou d'un site Web légitime.
Pendant ce temps, l'option « M'avertir du stockage dangereux des mots de passe » affichera un avertissement lorsque vous saisirez des mots de passe dans des applications telles que le Bloc-notes, Wordpad et Microsoft Office, puis appuyez sur Entrée.
Comment activer la fonction d'avertissement de mot de passe
Pour protéger votre mot de passe, cochez ces deux options pour les activer. Lorsque vous activez chaque option, Windows 11 affiche une invite UAC pour vous permettre de confirmer les paramètres.
Dans le test de Bleeping Computer ci-dessous, Windows 11 affiche un avertissement lorsque vous saisissez un mot de passe dans le Bloc-notes et que vous appuyez sur Entrée. L'avertissement est accompagné d'un conseil indiquant aux utilisateurs de supprimer le mot de passe du fichier. D'autres applications qui affichent également des avertissements incluent WordPad et Microsoft Word 2019.
Les tests montrent que la fonctionnalité fonctionne comme prévu lors de la saisie de mots de passe dans le Bloc-notes
Cependant, il n'affiche pas d'avertissement lors de la saisie de mots de passe dans Excel 2019, OneNote et Notepad 2. Cela doit être revu et corrigé car Excel est souvent utilisé s'il est nécessaire de créer une liste de mots de passe.
Une autre chose à noter est que Windows 11 n'affiche des avertissements que lors de l'utilisation de Google Chrome et Microsoft Edge. Test similaire sur Mozilla Firefox, l'avertissement n'apparaît pas.
La fonctionnalité fonctionne avec Chrome et Edge mais ne fonctionne pas avec Firefox
Dans l'ensemble, il s'agit d'une excellente fonctionnalité de sécurité pour les utilisateurs de Windows, et vous devez l'utiliser pour vous protéger contre les attaques de phishing et éviter d'enregistrer vos mots de passe dans des applications non sécurisées.
Cependant, il reste encore beaucoup à faire et Microsoft doit étendre cette fonctionnalité de sécurité pour prendre en charge davantage de navigateurs et d'applications.
