Windows 11 ออกฟีเจอร์เตือน เก็บรหัสผ่านใน Notepad หรือบนเว็บไซต์ เสี่ยงโดนแฮก

Windows 11 ออกฟีเจอร์เตือน เก็บรหัสผ่านใน Notepad หรือบนเว็บไซต์ เสี่ยงโดนแฮก

Phishing Protection" มีไว้เตือนผู้ใช้ที่ชอบบันทึกรหัสผ่าน (Password) ของ Windows ไว้ในแอปฯ หรือบนเว็บไซต์ที่เสี่ยงอันตราย

ข้อมูลการเข้าสู่ระบบ Windows เปรียบเหมือนใบเบิกทางให้แฮกเกอร์สามารถเข้าไปล้วงข้อมูลของบริษัทฯ หรือเป็นช่องทางให้แรนซัมแวร์สามารถโจมตีได้เลย ซึ่งรหัสผ่านพวกนี้จะถูกขโมยผ่านการโจมตีจำพวก Phishing หรือที่ผู้ใช้บันทึกรหัสผ่านไว้บนซอฟต์แวร์หรือแอปพลิเคชันที่ไม่ปลอดภัย อย่างเช่น โปรแกรมเอกสารต่างๆ, โน๊ตสำหรับบันทึกข้อความ หรือโปรแกรมจำพวกสเปรดชีทนั่นเอง

ในบางกรณี เพียงแค่เรากรอกรหัสผ่านไปบนหน้าฟิชชิ่ง ถึงแม้จะไม่ได้กด Submit เพื่อส่งข้อมูล ก็เพียงพอให้แฮกเกอร์สามารถเอาข้อมูลของเราไปได้แล้ว

เพื่อจัดการกับพฤติกรรมเหล่านี้ Microsoft จึงได้ปล่อยฟีเจอร์ใหม่ Enhanced Phishing Protection เอาไว้เตือนผู้ใช้ที่พิมพ์รหัสผ่าน Windows ลงบนเว็บไซต์หรือแอปฯ ที่ไม่ปลอดภัยนั่นเอง โดยฟีเจอร์ SmartScreen จะช่วยสอดส่องดูแลและแจ้งเตือน เมื่อรหัสผ่านถูกกรอกลงในเว็บฟิชชิ่ง หรือแอปที่เชื่อมต่อกับเว็บฟิชชิ่ง รหัสผ่านถูกใช้งานซ้ำบนเว็บหรือแอปฯ ต่างๆ (โดยแฮกเกอร์) หรือแค่กรอกบันทึกรหัสผ่านบน Notepad, Wordpad หรือแอป Microsoft 365 ก็จะถูกแจ้งเตือนเช่นกัน

โดยผู้ดูแลฝ่าย IT สามารถกำหนดได้ว่าสถานการณ์ใดผู้ใช้งาน (End User) จะถูกแจ้งเตือนผ่าน CSP/MDM หรือ Group Policy

ในปัจจุบัน ฟีเจอร์นี้มีให้ใช้งานแค่บน Windows 11 22H2 เท่านั้น ซึ่งไม่ได้ถูกตั้งค่าให้เปิดใช้งานแบบ Defalut ด้วย ผู้ใช้ต้องไปเปิดใช้งานเอง และเราต้องตั้งการเข้าระบบ Windows เป็นรหัสผ่านเท่านั้น ถ้าใช้ Windows Helllo หรือ PIN ก็จะไม่สามารถใช้งานฟีเจอร์นี้ได้

ที่มา :