Your API key has been restricted. You may upgrade your key at https://www.weatherbit.io.
Search
Close this search box.

Windows 11 22H2 upozorava vas kada ste neoprezni sa lozinkama

Računar

To se zatim prijavljuje administratorima preko Microsoft Defender-a za Endpoint. Funkcija je zasnovana na Microsoftovoj SmartScreen tehnologiji i služi kako potrošačima tako i poslovnim korisnicima na novom Windows 11 2022 ažuriranju.

Ako korisnik unese svoje akreditive na nepouzdanu lokaciju ili aplikaciju, Windows upozorava korisnika kao i administratore koji dobijaju zapis o tome kada i gde je lozinka korišćena. „Kada Windows 11 štiti od jednog phishing napada, ta obaveštajna informacija o pretnjama kaskadira da zaštiti druge korisnike Windows-a koji komuniciraju sa drugim aplikacijama i sajtovima koji takođe doživljavaju isti napad“, objašnjava Sinkler Hamilton iz Majkrosofta.

Funkcija SmartScreen radi za potrošačke Microsoft naloge, kao i za naloge kojima se upravlja preko Active Directory, Azure Active Directory i lokalnih lozinki. Ova funkcija odmah obaveštava korisnike da moraju da promene svoju lozinku i automatski prijavljuje IT nebezbednu upotrebu lozinke preko portala Microsoft Defender for Endpoint.

Problem phishinga će i dalje postojati sve dok se za prijavljivanje na aplikacije, sajtove i domene koriste duge lozinke. Kao što Hamilton primećuje: „Napadači ne provaljuju, oni se prijavljuju“. Bill Gates je 2004. pogrešno predvideo da ćemo sve manje koristiti lozinke u budućnosti. Umesto toga, ljudima je bilo potrebno sve više i više sa svakom novom onlajn uslugom. Danas, Microsoft, Apple, Google i drugi podržavaju OAuth i FIDO2 standarde kako bi olakšali upotrebu usluga bez lozinke i omogućili dvofaktorsku autentifikaciju.

Sa Windows 11 22H2, Microsoft se fokusirao na bezbednosne podrazumevane postavke koje pomažu u sprečavanju napada, kao što je lista dozvoljenih Smart App Control. Takođe testira podrazumevani Windows 11 SMB limiter brzine da drastično uspori napade lozinkom. „SmartScreen identifikuje i štiti od unosa korporativne lozinke na prijavljene phishing lokacije ili aplikacije koje se povezuju sa phishing lokacijama, ponovnu upotrebu lozinke na bilo kojoj aplikaciji ili sajtu i lozinke unete u Notepad, Wordpad ili Microsoft 365 aplikacije“, primećuje Hamilton.

IT administratori mogu da koriste Group Policy ili MDM rešenje da konfigurišu scenarije u kojima će korisnici videti upozorenja. Ako administratori koriste MDM, funkcija je podrazumevano u režimu revizije, što omogućava administratorima da vide nebezbedno korišćenje lozinke u svom okruženju na portalu Defender for Endpoint bez upozorenja korisnika.

Krajnji korisnici će sada videti iskačuće upozorenje nakon što ukucaju lozinku na nebezbedno mesto koje kaže: “This app made an unsafe connection that was reported to Microsoft for stealing passwords”. Iskačući prozor uključuje opciju za “change my password”, koja otvara aplikaciju Windows Settings u odeljku gde korisnici mogu da promene lozinku za svoj uređaj. Pored toga, Windows sada takođe upozorava korisnike koji ponovo koriste lozinke na drugim lokacijama sa svog Microsoft naloga, Azure AD, Active Directory ili lokalne lozinke da umesto njih koriste jaku, jedinstvenu lozinku.

Ako se otkrije, dijalog traži od korisnika da promene svoju korporativnu lozinku kako bi sprečili ponovnu upotrebu na veb lokaciji koja nije korporativna. Hamilton napominje da je poboljšana zaštita od krađe identiteta dostupna svim potrošačima i preduzećima koji koriste Windows 11 22H2 bez obzira na nivo licence. Ali da bi videli upozorenja o poboljšanoj zaštiti od krađe identiteta na bezbednosnom portalu M365 Defender, komercijalni korisnici moraju da imaju licencu koja obezbeđuje pristup Microsoft 365 Defender bezbednosnom portalu, kao što je E5 licenca.

Tagovi:
Pročitajte još: