Windows 11 warnt jetzt, wenn Sie dumme Dinge mit Ihren Passwörtern tun

Benutzer, die ein Upgrade auf Windows 11 22H2 durchführen, erhalten Warnungen des erweiterten Phishing-Schutzes, wenn sie ihre Passwörter auf einer Phishing-Website oder in einer App eingeben.

Microsoft hat in Windows 11, Version 22H2, einen „erweiterten Phishing-Schutz“ eingeführt, der automatisch erkennt, wenn Sie ein Kennwort in eine unsichere Anwendung oder Website eingeben, und dies über Microsoft Defender for Endpoint an Administratoren meldet.

Die Funktion basiert auf der SmartScreen-Technologie von Microsoft und richtet sich sowohl an Privat- als auch an Unternehmensanwender des neuen Windows 11 2022 Update.

Sicherheit

  • So finden und entfernen Sie Spyware von Ihrem Telefon
  • Die besten VPN-Dienste: Wie die Top 5 im Vergleich abschneiden?
  • Wie Sie herausfinden können, ob Sie von einer Datenschutzverletzung betroffen sind.- und was Sie als nächstes tun sollten
  • Die 5 besten Browser für den Datenschutz: Sicheres Surfen im Internet
  • Wie Sie sich selbst aus den Suchergebnissen löschen und Ihre Identität online verbergen können

Wenn der Benutzer seine Anmeldeinformationen auf einer nicht vertrauenswürdigen Website oder App eingibt, warnt Windows den Benutzer und die Administratoren, die eine Aufzeichnung darüber erhalten, wann und wo das Kennwort verwendet wurde.

windows, warnt, jetzt, wenn

Wenn Windows 11 vor einem Phishing-Angriff schützt, wird diese Bedrohungsintelligenz kaskadenartig auf andere Windows-Benutzer übertragen, die mit anderen Anwendungen und Websites interagieren, die ebenfalls von demselben Angriff betroffen sind“, erklärt Sinclaire Hamilton von Microsoft.

Die SmartScreen-Funktion funktioniert sowohl für Microsoft-Konten als auch für Konten, die über Active Directory, Azure Active Directory und lokale Passwörter verwaltet werden.

windows, warnt, jetzt, wenn

Es weist die Benutzer sofort darauf hin, dass sie ihr Kennwort ändern müssen, und meldet die unsichere Kennwortverwendung automatisch über das Microsoft Defender for Endpoint-Portal an die IT-Abteilung.

Siehe auch  Ukraine warnt Verbündete vor russischen Plänen zur Eskalation von Cyberangriffen

Das Phishing-Problem wird fortbestehen, da lange Passwörter für die Anmeldung bei Apps, Websites und Domänen verwendet werden. Wie Hamilton bemerkt: „Angreifer brechen nicht ein, sie loggen sich ein.“

Bill Gates sagte 2004 fälschlicherweise voraus, dass wir in Zukunft immer weniger Passwörter verwenden würden. Stattdessen brauchen die Menschen mit jedem neuen Online-Dienst mehr und mehr. Heute unterstützen Microsoft, Apple, Google und andere die Standards OAuth und FIDO2, um den Verzicht auf Passwörter und die Zwei-Faktor-Authentifizierung zu erleichtern. Mit Windows 11 22H2 hat sich Microsoft auf Sicherheitsvorgaben konzentriert, die dazu beitragen, Angriffe zu verhindern, wie z. B. die Zulassen-Liste der Smart App Control. Das Unternehmen testet außerdem eine standardmäßige Windows 11 SMB-Ratenbegrenzung, um Passwortangriffe drastisch zu verlangsamen.

„SmartScreen identifiziert und schützt vor der Eingabe von Unternehmenspasswörtern auf gemeldeten Phishing-Seiten oder Apps, die sich mit Phishing-Seiten verbinden, vor der Wiederverwendung von Passwörtern auf beliebigen Apps oder Seiten sowie vor Passwörtern, die in Notepad, Wordpad oder Microsoft 365-Apps eingegeben werden“, erklärt Hamilton.

IT-Administratoren können mithilfe von Gruppenrichtlinien oder einer MDM-Lösung die Szenarien konfigurieren, in denen die Benutzer Warnungen erhalten. Wenn Administratoren MDM verwenden, befindet sich die Funktion standardmäßig im Audit-Modus, wodurch Administratoren die Verwendung unsicherer Kennwörter in ihrer Umgebung im Defender for Endpoint-Portal sehen können, ohne die Benutzer zu warnen.

Endbenutzer sehen jetzt eine Popup-Warnung, nachdem sie ein Kennwort an einer unsicheren Stelle eingegeben haben, die besagt: „Diese Anwendung hat eine unsichere Verbindung hergestellt, die Microsoft wegen des Diebstahls von Kennwörtern gemeldet wurde.“

Das Popup-Fenster enthält die Option „Kennwort ändern“, die die Windows-Einstellungen-App zu dem Abschnitt öffnet, in dem Benutzer ihr Gerätekennwort ändern können.

windows, warnt, jetzt, wenn

Darüber hinaus warnt Windows jetzt auch Benutzer, die Passwörter von ihrem Microsoft-Konto, Azure AD, Active Directory oder lokalen Passwort auf anderen Websites wiederverwenden, stattdessen ein starkes, einzigartiges Passwort zu verwenden. Wenn dies erkannt wird, fordert das Dialogfeld die Benutzer auf, ihr Unternehmenskennwort zu ändern, um eine erneute Verwendung auf einer nicht unternehmenseigenen Website zu verhindern.

Siehe auch  Lässt sich die Smartwatch von Samsung mit einem iPhone koppeln?

Wenn Benutzer versuchen, ihr Kennwort lokal zu speichern, z. B. in Notepad oder in einer Microsoft 365-Anwendung, warnt Windows 11 sie, dass dies eine unsichere Praxis ist, und fordert sie auf, es aus der Datei zu löschen.

Hamilton weist darauf hin, dass der erweiterte Phishing-Schutz allen Privatanwendern und Unternehmen zur Verfügung steht, die Windows 11 22H2 verwenden, unabhängig von der Lizenzstufe.

Um die Warnungen des erweiterten Phishing-Schutzes im M365 Defender-Sicherheitsportal sehen zu können, müssen gewerbliche Kunden jedoch über eine Lizenz verfügen, die den Zugriff auf das Microsoft 365 Defender-Sicherheitsportal ermöglicht, wie beispielsweise die E5-Lizenz.

Source

Image:www.zdnet.com

Related Posts

| Denial of responsibility | Contacts |RSS