Windows 11在记事本网站上键入密码时发出警告

Windows 11 22H2刚刚发布，随之而来的是一个新的安全特性，即增强的网络钓鱼保护，当用户在不安全的应用程序或网站上输入Windows密码时，会发出警告。

Windows登录凭证对黑客是有价值的，因为它允许他们访问内部公司网络进行数据盗窃或勒索软件攻击。

这些密码通常是通过网络钓鱼攻击或用户在不安全的应用程序中保存密码来获得的，例如文字处理器、文本编辑器和电子表格。

在某些情况下，只需在钓鱼登录表单中键入密码，而不是提交密码，就足以让他们被黑客偷走。

为了打击这种行为，微软推出了一个名为”增强网络钓鱼保护”的新功能，当用户在网站上输入Windows密码或输入不安全的应用程序时，它会发出警告。

微软安全产品经理辛克莱·汉密尔顿( Sinclaire Hamilton )解释说：” SmartScreen识别并保护公司在报告的钓鱼网站或连接钓鱼网站的应用程序上输入密码，在任何应用程序或网站上重复使用密码，以及输入记事本、写字板或Microsoft 365应用程序的密码。

 IT管理员可以通过CSP / MDM或组策略配置终端用户看到是哪些场景的警告。

这一新功能目前仅在Windows 11 22H2中可用，默认情况下不启用。它还要求您使用Windows密码登录Windows，而不是使用Windows Hello。

如何启用增强的钓鱼保护

虽然Windows 11 22H2默认启用了钓鱼保护，但保护密码的选项被禁用。

要启用这些选项，请转到”开始” > “设置” > “隐私和安全” > ” Windows安全” > “应用程序和浏览器控制” > “基于信誉的保护设置”。

在钓鱼保护部分，您将看到两个新的选项，分别是”警告我密码重复使用”和”警告我密码存储不安全”。

启用时，”警告我密码重复使用”选项将导致当您在网站上输入Windows密码时显示警报，无论是钓鱼网站还是合法网站。

 “警告我不安全的密码存储”选项会在您将密码输入到像记事本、写字板和Microsoft Office这样的应用程序中时警告您，然后按回车键。

为了保护您的密码，在两个选项中都放置一个复选标记来启用它们，如下图所示。当您启用每个选项时，Windows 11将显示一个UAC提示，您应该接受它。

BleepingComputer在我们的Windows 11 22H2设备上创建了一个测试帐户，并将我们的密码输入到记事本来测试这个特性。

正如您看到的，一旦我们键入密码并按下输入，Windows 11就会显示一个警告，”在这个应用程序中存储密码是不安全的”，并建议我们将其从文件中删除。

我们还在其他应用程序中测试了此功能，例如写字板、Microsoft Word 2019、Excel 2019、OneNote和Notepad2。我们无法在微软365中对此进行测试，微软声称该特性支持了这一点。

虽然Windows 11在写字板和Microsoft Word中警告了我们的密码，但令人惊讶的是，当它输入Excel、OneNote和Notepad2时，它并没有警告我们。

对于MicrosoftExcel尤其如此，因为众所周知，它用于创建密码列表。

我们还通过尝试使用Google Chrome和Microsoft Edge使用我们的Windows密码登录Twitter来测试密码重用特性。一旦我们输入了我们的密码，Windows 11显示以下警报警告我们更改我们的Windows密码。

总的来说，这对于Windows用户来说是一个极好的新安全特性，强烈建议您使用它来保护自己免受网络钓鱼攻击和将密码保存在不安全的文件中。

不过它仍有很大的改进空间，微软需要扩展安全功能以支持更多的浏览器和应用程序。