Windows 11现在在记事本、网站中输入密码时会发出警告-VPS资讯_海外云服务器资讯_海外服务器资讯

视窗 11

Windows 11 22H2 刚刚发布，它附带了一项名为增强网络钓鱼防护的新安全功能，当用户在不安全的应用程序或网站上输入 Windows 密码时会发出警告。

Windows 登录凭据对威胁参与者很有价值，因为它们允许他们访问内部公司网络以进行数据盗窃或勒索软件攻击。

这些密码通常是通过网络钓鱼攻击或用户将密码保存在不安全的应用程序（如文字处理器、文本编辑器和电子表格）中获得的。

在某些情况下，只需在网络钓鱼登录表单中输入您的密码，而不提交密码，就足以让他们被攻击者窃取。

为了对抗这种行为，微软推出了一项名为“增强网络钓鱼防护”的新功能，当用户在网站上输入 Windows 密码或将其输入不安全的应用程序时会发出警告。

“SmartScreen 可识别并防止在报告的网络钓鱼网站或连接到网络钓鱼网站的应用程序上输入公司密码，在任何应用程序或网站上重复使用密码，以及在记事本、写字板或 Microsoft 365 应用程序中输入密码，”微软安全产品经理 Sinclare Hamilton 解释道。

“IT 管理员可以配置最终用户通过 CSP/MDM 或组策略看到警告的场景。”

此新功能目前仅在 Windows 11 22H2 中可用，默认未启用。它还要求您使用 Windows 密码登录 Windows，而不是使用 Windows Hello。

因此，如果您使用 PIN 登录 Windows，此功能将不起作用。

启用后，Microsoft 将检测您何时输入 Windows 密码，然后发出警告，提示您从不安全的文件中删除密码，或者如果在站点上输入密码，则更改您的 Windows 密码。

如何启用增强的网络钓鱼防护

虽然 Windows 11 22H2 默认启用网络钓鱼防护，但保护密码的选项被禁用。

要启用这些选项，请转至开始>设置>隐私和安全> Windows 安全>应用和浏览器控制 > 基于信誉的保护设置。

在“网络钓鱼防护”部分下，您将看到两个新选项，分别标有“警告我密码重用”和“警告我有关不安全的密码存储”。

启用后，无论是钓鱼网站还是合法网站，当您在网站上输入 Windows 密码时，“警告我密码重用”选项都会显示警报。

当您在记事本、写字板和 Microsoft Office 等应用程序中输入密码并按 Enter 时，“警告我有关不安全的密码存储”选项会向您发出警告。

为保护您的密码，请勾选两个选项以启用它们，如下图所示。当您启用每个选项时，Windows 11 将显示一个 UAC 提示，您应该接受它。

BleepingComputer 在我们的 Windows 11 22H2 设备上创建了一个测试帐户，并将我们的密码输入到记事本中以测试此功能。

正如您在下面看到的，一旦我们输入密码并按下回车键，Windows 11 就会显示一条警告，指出“将密码存储在此应用程序中不安全”，并建议我们将其从文件中删除。

我们还在其他应用程序中测试了此功能，例如写字板、Microsoft Word 2019、Excel 2019、OneNote 和 Notepad2。我们无法在 Microsoft 365 中对此进行测试，Microsoft 声称该功能支持该功能。

虽然 Windows 11 警告我们在写字板和 Microsoft Word 中的密码，但令人惊讶的是，在 Excel、OneNote 和 Notepad2 中输入密码时并没有警告我们，这应该是修复的。

对于 Microsoft Excel 尤其如此，因为众所周知它可用于创建密码列表。

我们还尝试使用 Google Chrome 和 Microsoft Edge 使用我们的 Windows 密码登录 Twitter，从而测试了密码重用功能。输入密码后，Windows 11 会显示以下警报，警告我们更改 Windows 密码。

但是，增强型网络钓鱼防护功能在测试 Mozilla Firefox 时不起作用。

总体而言，对于 Windows 用户来说，这是一项出色的新安全功能，强烈建议您使用它来保护自己免受网络钓鱼攻击以及将密码保存在不安全的文件中。

但是，仍有很大的改进空间，微软需要扩展安全功能以支持更多的浏览器和应用程序。