Les informations d'identification Windows sont précieuses pour les pirates car elles leur donnent accès aux réseaux internes de l'entreprise pour voler des données ou lancer des attaques de ransomware .
Les pirates informatiques volent souvent ces mots de passe via des attaques de phishing ou en enregistrant les mots de passe dans des applications non sécurisées, telles que des traitements de texte, des éditeurs de texte et des feuilles de calcul.
Dans certains cas, simplement en saisissant le mot de passe dans le formulaire de connexion frauduleux et en ne cliquant pas sur Soumettre, votre mot de passe a été volé par des pirates.
Pour éviter cela, Microsoft a introduit une nouvelle fonctionnalité appelée Enhanced Phishing Protection sur Windows 11 22H2 , avec la possibilité d'avertir les utilisateurs lorsqu'ils saisissent des mots de passe Windows dans des applications non sécurisées ou sur des sites Web.
"SmartScreen identifie et protège contre la saisie de mots de passe sur des sites Web de phishing ou des applications connectées à des sites Web de phishing, la réutilisation de mots de passe sur n'importe quelle application ou site Web et l'importation de mots de passe dans les applications Notepad, Wordpad ou Microsoft 365 ", explique Sinclaire Hamilton, chef de produit de sécurité Microsoft.
"Les administrateurs informatiques peuvent définir les situations nécessitant l'envoi d'alertes aux utilisateurs finaux via CPS/MDM ou la stratégie de groupe" .
Des avertissements apparaissent lorsque les utilisateurs saisissent des mots de passe dans des applications non sécurisées
Pour le moment, cette nouvelle fonctionnalité n'est disponible que sur Windows 11 22H2 et elle n'est pas activée par défaut. Cela vous oblige également à vous connecter à Windows avec votre mot de passe Windows au lieu d'utiliser Windows Hello.
Par conséquent, lorsque vous utilisez un code PIN pour vous connecter à Windows, cette fonctionnalité ne fonctionnera pas.
Lorsqu'il est activé, Microsoft détectera lorsque vous entrez votre mot de passe Windows, puis émettra un avertissement vous invitant à supprimer le mot de passe d'un fichier non sécurisé ou, une fois saisi sur un site Web, à modifier votre mot de passe Windows.
Comment activer la protection améliorée contre le phishing
Bien que Windows 11 22H2 ait une protection anti-phishing activée par défaut, votre option de protection par mot de passe est désactivée.
Pour activer cette option, vous devez accéder à Démarrer > Paramètres > Confidentialité et sécurité > Sécurité Windows > Contrôle des applications et du navigateur > Paramètres de protection basés sur la réputation.
Dans la section Protection contre le phishing, vous verrez deux nouvelles options : « M'avertir de la réutilisation des mots de passe » et « M'avertir du stockage dangereux des mots de passe ».
Lorsqu'elle est activée, l'option « M'avertir de la réutilisation du mot de passe » affichera un avertissement lorsque vous saisirez votre mot de passe Windows sur un site Web, qu'il s'agisse d'un site Web de phishing ou d'un site Web légitime.
Pendant ce temps, l'option « M'avertir du stockage dangereux des mots de passe » affichera un avertissement lorsque vous saisirez des mots de passe dans des applications telles que le Bloc-notes, Wordpad et Microsoft Office, puis appuyez sur Entrée.
Comment activer la fonction d'avertissement de mot de passe
Pour protéger votre mot de passe, cochez ces deux options pour les activer. Lorsque vous activez chaque option, Windows 11 affiche une invite UAC pour vous permettre de confirmer les paramètres.
Dans le test de Bleeping Computer ci-dessous, Windows 11 affiche un avertissement lorsque vous saisissez un mot de passe dans le Bloc-notes et que vous appuyez sur Entrée. L'avertissement est accompagné d'un conseil indiquant aux utilisateurs de supprimer le mot de passe du fichier. D'autres applications qui affichent également des avertissements incluent WordPad et Microsoft Word 2019.
Les tests montrent que la fonctionnalité fonctionne comme prévu lors de la saisie de mots de passe dans le Bloc-notes
Cependant, il n'affiche pas d'avertissement lors de la saisie de mots de passe dans Excel 2019, OneNote et Notepad 2. Cela doit être revu et corrigé car Excel est souvent utilisé s'il est nécessaire de créer une liste de mots de passe.
Une autre chose à noter est que Windows 11 n'affiche des avertissements que lors de l'utilisation de Google Chrome et Microsoft Edge. Test similaire sur Mozilla Firefox, l'avertissement n'apparaît pas.
La fonctionnalité fonctionne avec Chrome et Edge mais ne fonctionne pas avec Firefox
Dans l'ensemble, il s'agit d'une excellente fonctionnalité de sécurité pour les utilisateurs de Windows, et vous devez l'utiliser pour vous protéger contre les attaques de phishing et éviter d'enregistrer vos mots de passe dans des applications non sécurisées.
Cependant, il reste encore beaucoup à faire et Microsoft doit étendre cette fonctionnalité de sécurité pour prendre en charge davantage de navigateurs et d'applications.
Voyez-vous une notification d’activation de Windows 10 dans le coin droit de l’écran ? Cet article vous expliquera comment supprimer l'avis de demande de droit d'auteur sous Windows 10.
Récemment, Microsoft a publié la dernière mise à jour cumulative pour les utilisateurs de PC Windows 10, appelée Build 14393.222. Cette mise à jour publiée pour Windows 10 corrige principalement des bugs basés sur les commentaires des utilisateurs et améliore l'expérience de performances du système d'exploitation.
Avez-vous des ordinateurs sur votre réseau local qui nécessitent un accès externe ? Utiliser un hôte bastion comme gardien de votre réseau peut être une bonne solution.
Si vous préférez utiliser un vieux clavier classique, comme l'IBM Model M, qui n'inclut pas de touche Windows physique, il existe une méthode simple pour en ajouter davantage, en empruntant une touche que vous n'utilisez pas souvent.
Parfois, vous devrez peut-être supprimer d’un seul coup les anciens journaux d’événements. Dans ce guide, Quantrimang.com vous montrera 3 façons de supprimer rapidement tous les journaux d'événements dans l'Observateur d'événements Windows 10.
Dans de nombreux articles précédents, nous avons mentionné qu’il est extrêmement important de rester anonyme en ligne. Des informations privées sont divulguées chaque année, ce qui rend la sécurité en ligne de plus en plus nécessaire. C'est aussi la raison pour laquelle nous devrions utiliser des adresses IP virtuelles. Ci-dessous, nous découvrirons les méthodes pour créer de fausses IP !
WindowTop est un outil qui a la capacité d'atténuer toutes les fenêtres d'application et tous les programmes exécutés sur les ordinateurs Windows 10. Vous pouvez également utiliser une interface à fond sombre sur Windows.
La barre de langue sous Windows 8 est une barre d'outils de langue miniature conçue pour s'afficher automatiquement sur l'écran du bureau. Cependant, de nombreuses personnes souhaitent masquer cette barre de langue dans la barre des tâches.
La connectivité sans fil est aujourd’hui une nécessité et pour cette raison, la sécurité sans fil est essentielle pour garantir la sécurité de votre réseau interne.
Maximiser la vitesse d’Internet est essentiel pour optimiser votre connexion réseau. Vous pouvez vivre une expérience de divertissement et de travail optimale en utilisant des ordinateurs, des téléviseurs connectés à Internet, des consoles de jeux, etc.
