La première mise à jour majeure de Windows 11 embarque une nouvelle protection anti-phishing. L’OS vous alerte dès que vous tentez de saisir un mot de passe dans une zone non sécurisée.
En déployant la mise à jour 22H2, Microsoft a très discrètement introduit un nouveau module de protection anti-phishing dans son système d’exploitation. Cette « Protection avancée contre le hameçonnage » est directement intégrée dans Microsoft Defender Smartscreen.
Elle vous permet d’être alerté automatiquement quand vous êtes sur le point de saisir un mot de passe dans un environnement non sécurisé. Le système fonctionne ainsi aussi bien si vous avez l’habitude de stocker vos mots de passe dans un document Word que si vous saisissez un mot de passe dans un formulaire suspect en ligne.
Malheureusement, même si Microsoft active sa protection anti-phishing par défaut, ce nouveau système de protection des mots de passe, propre à la mise à jour 22H2, n’est pas activé par défaut. Surtout, Microsoft conditionne sa mise en place à l’utilisation du mot de passe Windows plutôt qu’à l’utilisation de Windows Hello. Un comble quand on sait qu’au premier démarrage Windows requiert sa configuration. Par conséquent, si vous utilisez un code PIN ou que vous vous authentifiez à l’aide de la reconnaissance faciale de votre empreinte digitale, passez votre chemin.
Comment activer la protection renforcée des mots de passe ?
Ceux qui souhaiteraient l’activer devront donc dans un premier temps supprimer Windows Hello de leur machine.
Pour activer la protection renforcée des mots de passe, ouvrez les Paramètres de Windows, puis dans Confidentialité et sécurité, accédez au menu Sécurité Windows.
Dans la fenêtre Sécurité Windows, cliquez sur Contrôle des applications et du navigateur.
Sous l’intitulé Protection fondée sur la réputation, cliquez sur le menu Paramètres de protection fondée sur la réputation.
Repérez enfin la section consacrée à la Protection anti-hameçonnage, et cochez l’option M’avertir du stockage de mot de passe non sécurisé.
Ce nouveau système de protection est censé fonctionner aussi bien sur le Web que dans les applications que vous utilisez quotidiennement. Ainsi, la saisie d’un mot de passe dans les applications Office 365, dans le bloc-note, Wordpad, etc, devrait conduire Windows 11 à vous alerter d’un potentiel risque pour la sécurité de celui-ci.
Source :
Bleeping Computer