Bezpečnost | Heslo | Windows 11

Heslo do Poznámkového bloku neukládejte. Windows 11 lépe chrání firmy před phishingem

Jak se ukázalo, nedávno vydané Windows 11 22H2 oproti předchozím vydáním operačního systému poskytují lepší ochranu proti phishingu, se kterou cílí na podniky. Jedná se o tři bezpečnostní prvky:

  • pochybné spojení,
  • použití jednoho hesla pro více účtů,
  • ukládání hesla do nezabezpečené aplikace.

Jedenáctky poznají, když někam napíšete heslo. Ať už jde o aplikaci, nebo o webovou stránku (dle popisuje jen v prohlížečích na Chromiu), Windows identifikují, zda používá zabezpečené připojení k důvěryhodnému serveru. Pokud ne, upozorní vás na to. Organizace tak mohou rychle odhalit hrozbu a zamezit dalšímu šíření.

Filtr SmartScreen dále hlídá, že nepoužijete stejné heslo pro přihlašování k více účtům. Upozorňuje jen na případy, kdy je ohroženo firemní heslo. Kdybyste např. chtěli použít heslo z Azure AD pro Facebook, tak vám navrhne změnu, protože opakovaným použitím riskujete firemní data. Na používání potenciálně nebezpečného hesla může automaticky upozornit oddělení IT.

msft office ochrana phishing 2.png

A konečně, Windows 11 vás upozorní, pokud firemní heslo chcete uložit lokálně tak, aby bylo snadno čitelné. Takže například do textového souboru v Poznámkovém bloku. Pak se objeví dialog a řekne vám, že to není bezpečné a že máte soubor raději smazat. Rozšířenou ochranu proti phishingu zapnete pomocí Zásad skupin či CSP.

Na domácnosti zatím rozšířená ochrana proti phishingu necílí. Tedy, Jedenáctky nabízí stejné ochranné funkce pro celou uživatelskou základnu, jenže ochrana se omezuje na heslo, jímž se přihlašujete k Windows. Pokud se přihlašujete přes Windows Hello, není co chránit, jinak je ochrana aktivní, viz obrázek níže.

msft office ochrana phishing.png

Bezpečnostní problémy, kam se podíváš

Podle některých odhadů budou kybernetické zločiny svět v úhrnu stát až 10,5 bilionu dolarů v roce 2025. Microsoft proto podniká řadu kroků, jak se s měnících se světem počítačových hrozeb vypořádat. Před pár měsíci pustil podpůrný bezpečnostní program Microsoft Security Experts.

Napříč produkty Windows, Azure, Microsoft 365 a Microsoft Defender for Office zaznamenali loni Redmondští skoro 36 miliard phishingových útoků a necelých 36 miliard útoků na uživatelské účty, které se útočící entity pokusily prolomit nahrubo s ukradenými hesly.

Zdroje: Windows IT Pro Blog | Windows support

Diskuze (21) Další článek: Skvělý Kindle Paperwhite 5 je teď o tisíc korun levnější. Včetně verze s bezdrátovým nabíjením

Témata článku: , , , , , , , , , , , , , , , , ,