Outils Bureautique

Windows 11 vous avertit désormais lorsque vous saisissez votre mot de passe dans le Bloc-notes ou sur des sites Web

Par hfrance , le 26 septembre 2022 , mis à jour le 26 septembre 2022 - 5 minutes de lecture
Windows 11 fonctionnalité Anti-Phishing
5/5 - (1 vote)

Windows 11 22H2 vient de sortir, et il possède une nouvelle fonction de sécurité appelée “Protection anti-hameçonnage améliorée” qui avertit les utilisateurs lorsqu’ils essaient d’utiliser leur mot de passe Windows dans des programmes ou sur des sites Web qui ne sont pas sûrs.

Les acteurs de la menace s’intéressent aux identifiants de connexion Windows car ils peuvent les utiliser pour pénétrer dans les réseaux d’entreprise et voler des données ou utiliser des ransomwares.

Les gens obtiennent généralement ces mots de passe par le biais d’attaques de phishing ou en les enregistrant dans des programmes qui ne sont pas sûrs, comme les traitements de texte, les éditeurs de texte et les feuilles de calcul.

Les acteurs de la menace peuvent parfois obtenir votre mot de passe simplement en vous voyant le saisir dans un formulaire de connexion de phishing et en ne le soumettant pas.

Pour empêcher les gens de faire cela, Microsoft a créé une nouvelle fonctionnalité appelée “Protection anti-hameçonnage améliorée” Cette fonction alerte les utilisateurs lorsqu’ils saisissent leur mot de passe Windows sur un site Web non sécurisé ou dans un programme non sécurisé.

“SmartScreen identifie et protège contre la saisie de mots de passe d’entreprise sur des sites de phishing signalés ou des apps se connectant à des sites de phishing, la réutilisation de mots de passe sur n’importe quelle app ou site, et les mots de passe saisis dans Notepad, Wordpad ou les apps Microsoft 365”, explique Sinclaire Hamilton, chef de produit sécurité chez Microsoft.

“Les administrateurs informatiques peuvent configurer CSP/MDM ou la stratégie de groupe pour que les utilisateurs reçoivent des avertissements uniquement dans certaines situations.”

Pour l’instant, cette nouvelle fonctionnalité n’est disponible que dans Windows 11 22H2 et n’est pas activée par défaut. Cela signifie également que vous ne pouvez pas utiliser Windows Hello pour vous connecter. Au lieu de cela, vous devez utiliser votre mot de passe Windows.

Ainsi, si vous vous connectez à Windows avec un code PIN, cette fonctionnalité ne fonctionnera pas.

Lorsqu’elle est activée, Microsoft remarque lorsque vous saisissez votre mot de passe Windows et vous avertit de supprimer le mot de passe d’un fichier non sécurisé ou de modifier votre mot de passe Windows s’il a été saisi sur un site.

Comment activer la protection renforcée contre le hameçonnage

La protection contre le hameçonnage est activée par défaut dans Windows 11 22H2, mais les options permettant de protéger vos mots de passe sont désactivées.

Allez dans Démarrer > Paramètres > Confidentialité et sécurité > Sécurité Windows > Contrôle des applications et du navigateur > Paramètres de protection basée sur la réputation pour activer ces options.

Sous “Protection contre le phishing“, vous verrez deux nouvelles options : “M’avertir si je réutilise le même mot de passe” et “M’avertir si je stocke mon mot de passe de manière non sécurisée”

Lorsque l’option “M’avertir de la réutilisation du mot de passe” est activée, une alerte s’affiche dès que vous utilisez votre mot de passe Windows sur un site Web, qu’il s’agisse d’un site de phishing ou non.

Lorsque vous tapez votre mot de passe dans une application comme Notepad, Wordpad ou Microsoft Office, puis que vous appuyez sur la touche Entrée, l’option “M’avertir du stockage non sécurisé du mot de passe” vous avertit.

Cochez les deux cases pour les activer, comme le montre l’image ci-dessous. Vos mots de passe seront ainsi protégés. Lorsque vous activez chaque option dans Windows 11, une invite UAC apparaît, que vous devez accepter.

activer la protection de mot de passe sur windows 11 22h2

Bien que la protection contre le hameçonnage soit activée par défaut dans Windows 11 22H2, les options permettant de protéger vos mots de passe sont désactivées.

Pour activer ces paramètres, allez dans Démarrer > Paramètres > Confidentialité et sécurité > Sécurité Windows > Contrôle des applications et du navigateur > Paramètres de protection basés sur la réputation.

Sous “Protection contre le phishing”, vous verrez deux nouvelles options : “M’avertir de la réutilisation du même mot de passe” et “M’avertir du stockage non sécurisé des mots de passe”

Si vous activez l’option “M’avertir de la réutilisation du mot de passe”, vous recevrez un avertissement chaque fois que vous utiliserez votre mot de passe Windows sur un site Web, qu’il s’agisse d’un site de phishing ou d’un site réel.

Lorsque vous tapez votre mot de passe dans une application comme Notepad, Wordpad ou Microsoft Office et que vous appuyez sur la touche Entrée, l’option “M’avertir du stockage non sécurisé du mot de passe” vous avertit.

Cochez les deux options pour les activer, comme le montre l’image ci-dessous. Vos mots de passe seront ainsi protégés. Lorsque vous activez chaque option dans Windows 11, une invite UAC apparaît, que vous devez accepter.

Source

hfrance

Administrateur réseau dans un grand groupe, je partage mes connaissances sur Hfrance pour aider mes confrères et mes consoeurs.