As credenciais do Windows são valiosas para os hackers porque lhes dão acesso às redes internas da empresa para roubar dados ou lançar ataques de ransomware .
Os hackers geralmente roubam essas senhas por meio de ataques de phishing ou por usuários que salvam senhas em aplicativos inseguros, como processadores de texto, editores de texto e planilhas.
Em alguns casos, apenas inserindo a senha no formulário de login fraudulento e não clicando em enviar, sua senha foi roubada por hackers.
Para evitar isso, a Microsoft introduziu um novo recurso chamado Proteção Avançada contra Phishing no Windows 11 22H2 com a capacidade de avisar os usuários quando eles inserem senhas do Windows em aplicativos ou sites inseguros.
“O SmartScreen identifica e protege contra entrada de senha em sites de phishing ou aplicativos conectados a sites de phishing, reutilização de senha em qualquer aplicativo ou site e importação de senhas para aplicativos Notepad, Wordpad ou Microsoft 365 ”, explica Sinclaire Hamilton, gerente de produto de segurança da Microsoft.
"Os administradores de TI podem configurar quais situações exigem o envio de alertas aos usuários finais via CPS/MDM ou Política de Grupo" .
Avisos aparecem quando usuários inserem senhas em aplicativos inseguros
No momento, esse novo recurso está disponível apenas no Windows 11 22H2 e não está habilitado por padrão. Também exige que você entre no Windows com sua senha do Windows em vez de usar o Windows Hello.
Portanto, quando você usa um PIN para entrar no Windows, esse recurso não funcionará.
Quando ativado, a Microsoft detectará quando você inserir sua senha do Windows e emitirá um aviso solicitando que você remova a senha de um arquivo inseguro ou, quando inserida em um site, altere sua senha do Windows.
Como ativar a proteção aprimorada contra phishing
Embora o Windows 11 22H2 tenha proteção antiphishing habilitada por padrão, sua opção de proteção por senha está desabilitada.
Para ativar esta opção, você precisa ir para Iniciar > Configurações > Privacidade e segurança > Segurança do Windows > Controle de aplicativos e navegadores > Configurações de proteção baseadas em reputação.
Na seção Proteção contra phishing, você verá duas novas opções: “Avisar-me sobre reutilização de senha” e “Avisar-me sobre armazenamento inseguro de senhas”.
Quando ativada, a opção "Avisar sobre reutilização de senha" exibirá um aviso quando você inserir sua senha do Windows em um site, seja ele um site de phishing ou legítimo.
Enquanto isso, a opção “Avisar sobre armazenamento inseguro de senhas” exibirá um aviso quando você inserir senhas em aplicativos como Bloco de Notas, Wordpad e Microsoft Office e pressionar Enter.
Como ativar o recurso de aviso de senha
Para proteger sua senha, marque ambas as opções para ativá-las. Conforme você habilita cada opção, o Windows 11 exibe um prompt do UAC para você confirmar as configurações.
No teste do Bleeping Computer abaixo, o Windows 11 exibe um aviso ao inserir uma senha no Bloco de Notas e pressionar Enter. Acompanhando o aviso está um conselho de que os usuários devem remover a senha do arquivo. Outros aplicativos que também exibem avisos incluem WordPad e Microsoft Word 2019.
Testes mostram que o recurso funciona conforme o esperado ao inserir senhas no Bloco de Notas
Porém, ele não exibe aviso ao inserir senhas no Excel 2019, OneNote e Notepad 2. Isso precisa ser revisado e corrigido porque o Excel é frequentemente usado caso seja necessário criar uma lista de senhas.
Outra coisa a observar é que o Windows 11 só exibe avisos ao usar o Google Chrome e o Microsoft Edge. Teste semelhante no Mozilla Firefox, o aviso não aparece.
O recurso funciona com Chrome e Edge, mas não funciona com Firefox
No geral, esse é um ótimo recurso de segurança para usuários do Windows e você deve usá-lo para se proteger contra ataques de phishing e evitar salvar suas senhas em aplicativos inseguros.
No entanto, ainda há muito espaço para melhorias e a Microsoft precisa expandir esse recurso de segurança para oferecer suporte a mais navegadores e aplicativos.
Você vê uma notificação de ativação do Windows 10 no canto direito da tela? Este artigo irá orientá-lo sobre como excluir o aviso de solicitação de direitos autorais no Windows 10.
Recentemente, a Microsoft lançou a atualização cumulativa mais recente para usuários de PC com Windows 10, chamada Build 14393.222. Esta atualização lançada para o Windows 10 corrige principalmente bugs com base no feedback do usuário e melhora a experiência de desempenho do sistema operacional.
Você tem computadores em sua rede local que precisam de acesso externo? Usar um host bastião como gatekeeper para sua rede pode ser uma boa solução.
Às vezes, pode ser necessário excluir logs de eventos antigos de uma só vez. Neste guia, Quantrimang.com mostrará três maneiras de excluir rapidamente todos os logs de eventos no Visualizador de Eventos do Windows 10.
Se você preferir usar um teclado clássico antigo, como o IBM Modelo M, que não inclui uma tecla física do Windows, existe um método fácil de adicionar mais, pegando emprestada uma tecla que você não usa com frequência.
WindowTop é uma ferramenta que tem a capacidade de escurecer todas as janelas de aplicativos e programas em execução em computadores com Windows 10. Ou você pode usar uma interface de fundo escuro no Windows.
Em muitos artigos anteriores, mencionamos que permanecer anônimo online é extremamente importante. Informações privadas vazam todos os anos, tornando a segurança online cada vez mais necessária. Essa também é a razão pela qual devemos usar endereços IP virtuais. Abaixo, aprenderemos sobre métodos para criar IPs falsos!
A barra de idiomas do Windows 8 é uma barra de ferramentas de idiomas em miniatura projetada para ser exibida automaticamente na tela da área de trabalho. No entanto, muitas pessoas desejam ocultar esta barra de idiomas na barra de tarefas.
Maximizar a velocidade da Internet é essencial para otimizar sua conexão de rede. Você pode ter uma ótima experiência de entretenimento e trabalho usando computadores, TVs com Internet, consoles de jogos, etc.
A conectividade sem fio é uma necessidade hoje e por isso a segurança sem fio é essencial para garantir a segurança da sua rede interna.
