Le phishing a été le principal moteur de la plupart des grandes failles de sécurité de ces dernières semaines, notamment celles de LastPass, Uber et Rockstar Games. Si la prévention du phishing fait appel à beaucoup de bon sens, la technologie peut aussi vous aider, notamment grâce à une nouvelle fonctionnalité de Windows.
La nouvelle mise à jour Windows 11 Update 2022 vient d’être publiée, apportant une fonctionnalité de sécurité intéressante. Baptisée « Enhanced Phishing Protection », cette fonctionnalité de Microsoft Defender SmartScreen a été conçue pour aider les utilisateurs à protéger un peu mieux leurs mots de passe Windows. La protection anti-hameçonnage améliorée avertit les utilisateurs lorsqu’ils saisissent leur mot de passe Windows à des endroits où il n’est pas nécessaire.
Nombreux sont ceux qui utilisent le même mot de passe sur plusieurs sites Web, applications et e-mails, même si ce n’est pas sûr. Étonnamment, beaucoup d’entre nous ne prêtent guère attention à la sécurité de leur mot de passe Windows, mais il est bon de rester vigilant à ce sujet. Microsoft a décidé de faciliter cette tâche en mettant en place une protection améliorée contre l’hameçonnage dans Windows 11. Microsoft a brièvement parlé de cette fonctionnalité dans un article de blog.
Les identifiants de connexion Windows sont particulièrement précieux pour les potentiels hackeurs s’ils appartiennent à quelqu’un au sein d’une organisation. L’infiltration d’un seul ordinateur peut permettre à un pirate d’accéder à l’ensemble du réseau, et à partir de là, les choses ne font qu’empirer. Si l’on ajoute à cela le fait que beaucoup d’entre nous n’utilisent pas de mots de passe sécurisés sur nos ordinateurs professionnels, il y a peut-être un problème.
Éviter les mauvaises surprises
Si Microsoft ne s’attaque pas à la sécurité du mot de passe lui-même, sa nouvelle fonction anti-hameçonnage permet de s’assurer plus facilement que le mot de passe ne tombe pas entre de mauvaises mains. Elle s’accompagne de deux paramètres, l’un pour la réutilisation du mot de passe et l’autre pour son stockage.
Comme le souligne Bleeping Computer, la protection améliorée contre le phishing peut vous aider à prendre soin de vos mots de passe de trois manières différentes. Si vous visitez un site malveillant sur un navigateur Chromium (y compris Google Chrome et Microsoft Edge), SmartScreen vous avertit si vous tapez votre mot de passe dans un champ sans mot de passe et vous donne des instructions pour le changer. SmartScreen peut également vous avertir si vous réutilisez votre mot de passe Microsoft sur d’autres comptes ou services, et vous inviter à le changer si c’est le cas.
Enfin, la fonction vous alertera si vous stockez vos mots de passe en texte clair, comme dans Microsoft Office ou Notepad, car cela peut entraîner le vol de votre mot de passe.
Comment activer la protection améliorée contre le phishing ?
Pour tester cette fonctionnalité par vous-même, assurez-vous que vous disposez de la dernière mise à jour de Windows 11 (22H2). Une fois que c’est fait, suivez ce chemin pour localiser les paramètres : Démarrer > Paramètres > Confidentialité et sécurité > Sécurité Windows > Contrôle des applications et du navigateur > Paramètres de protection basés sur la réputation.
Dans cette section, vous trouverez les options M’avertir de la réutilisation des mots de passe et M’avertir du stockage non sécurisé des mots de passe. Activez ces deux options et profitez d’un niveau de protection supplémentaire.
Il s’agit sans aucun doute d’une fonctionnalité solide et d’un bon ajout de la part de Microsoft. Espérons qu’elle continuera à l’étendre à d’autres applications afin de renforcer encore davantage la sécurité. Cette nouvelle fonctionnalité est principalement destinée aux ordinateurs gérés par une école ou un lieu de travail, mais il est possible qu’elle soit étendue aux ordinateurs standards à l’avenir. L’ordinateur doit également être équipé de la dernière version de Windows 11.