วิธีเปิดการป้องกันฟิชชิ่งขั้นสูงบน Windows 11 เพื่อแสดงคำเตือนเมื่อป้อนรหัสผ่านใน Notepad และเว็บไซต์

ข้อมูลรับรอง Windows มีคุณค่าสำหรับแฮกเกอร์ เนื่องจากช่วยให้พวกเขาเข้าถึงเครือข่ายภายในของบริษัทเพื่อขโมยข้อมูลหรือเปิด การโจมตี แรนซัม แว ร์

แฮกเกอร์มักจะขโมยรหัสผ่านเหล่านี้ผ่านการโจมตีแบบฟิชชิ่งหรือโดยผู้ใช้บันทึกรหัสผ่านในแอปพลิเคชันที่ไม่ปลอดภัย เช่น โปรแกรมประมวลผลคำ โปรแกรมแก้ไขข้อความ และสเปรดชีต

ในบางกรณี เพียงแค่กรอกรหัสผ่านลงในแบบฟอร์มเข้าสู่ระบบที่หลอกลวงและไม่คลิกส่ง แฮกเกอร์ก็ขโมยรหัสผ่านของคุณไป

เพื่อป้องกันสิ่งนี้ Microsoft ได้เปิดตัวฟีเจอร์ใหม่ที่เรียกว่า Enhanced Phishing Protection บนWindows 11 22H2พร้อมความสามารถในการเตือนผู้ใช้เมื่อพวกเขาป้อนรหัสผ่าน Windows ในแอปพลิเคชันที่ไม่ปลอดภัยหรือบนเว็บไซต์

"SmartScreen ระบุและป้องกันการป้อนรหัสผ่านบนเว็บไซต์ฟิชชิ่งหรือแอปที่เชื่อมต่อกับเว็บไซต์ฟิชชิ่ง การใช้รหัสผ่านซ้ำในแอปหรือเว็บไซต์ใดๆ และรหัสผ่านที่นำเข้าไปยังแอป Notepad, Wordpad หรือ Microsoft 365 " Sinclaire Hamilton ผู้จัดการผลิตภัณฑ์ความปลอดภัยของ Microsoft อธิบาย

"ผู้ดูแลระบบไอทีสามารถตั้งค่าสถานการณ์ที่ต้องส่งการแจ้งเตือนไปยังผู้ใช้ผ่าน CPS/MDM หรือ Group Policy "

คำเตือนจะปรากฏขึ้นเมื่อผู้ใช้ป้อนรหัสผ่านในแอปพลิเคชันที่ไม่ปลอดภัย

ในขณะนี้ คุณลักษณะใหม่นี้มีเฉพาะใน Windows 11 22H2 เท่านั้น และไม่ได้เปิดใช้งานตามค่าเริ่มต้น นอกจากนี้ยังกำหนดให้คุณต้องลงชื่อเข้าใช้ Windows ด้วยรหัสผ่าน Windows ของคุณแทนการใช้ Windows Hello

ดังนั้น เมื่อคุณใช้ PIN เพื่อลงชื่อเข้าใช้ Windows คุณลักษณะนี้จะไม่ทำงาน

เมื่อเปิดใช้งาน Microsoft จะตรวจจับเมื่อคุณป้อนรหัสผ่าน Windows ของคุณ จากนั้นจะออกคำเตือนแจ้งให้คุณลบรหัสผ่านออกจากไฟล์ที่ไม่ปลอดภัย หรือเมื่อป้อนบนเว็บไซต์ ให้เปลี่ยนรหัสผ่าน Windows ของคุณ

วิธีเปิดใช้งานการป้องกันฟิชชิ่งขั้นสูง

แม้ว่า Windows 11 22H2 จะเปิดใช้งานการป้องกันฟิชชิ่งไว้ตามค่าเริ่มต้น ตัวเลือกการป้องกันด้วยรหัสผ่านของคุณจะถูกปิดใช้งาน

หากต้องการเปิดใช้งานตัวเลือกนี้ คุณต้องไปที่เริ่ม > การตั้งค่า > ความเป็นส่วนตัวและความปลอดภัย > ความปลอดภัยของ Windows > การควบคุมแอปและเบราว์เซอร์ > การตั้งค่าการป้องกันตามชื่อเสียง

ในส่วนการป้องกันฟิชชิ่ง คุณจะเห็นสองตัวเลือกใหม่: "เตือนฉันเกี่ยวกับการใช้รหัสผ่านซ้ำ" และ "เตือนฉันเกี่ยวกับการจัดเก็บรหัสผ่านที่ไม่ปลอดภัย"

เมื่อเปิดใช้งาน ตัวเลือก "เตือนฉันเกี่ยวกับการใช้รหัสผ่านซ้ำ" จะแสดงคำเตือนเมื่อคุณป้อนรหัสผ่าน Windows บนเว็บไซต์ ไม่ว่าจะเป็นเว็บไซต์ฟิชชิ่งหรือเว็บไซต์ที่ถูกต้องตามกฎหมาย

ในขณะเดียวกัน ตัวเลือก "เตือนฉันเกี่ยวกับการจัดเก็บรหัสผ่านที่ไม่ปลอดภัย" จะแสดงคำเตือนเมื่อคุณป้อนรหัสผ่านลงในแอปพลิเคชัน เช่น Notepad, Wordpad และ Microsoft Office จากนั้นกด Enter

วิธีเปิดใช้งานคุณสมบัติการเตือนรหัสผ่าน

เพื่อปกป้องรหัสผ่านของคุณ ให้ทำเครื่องหมายที่ตัวเลือกทั้งสองนี้เพื่อเปิดใช้งาน เมื่อคุณเปิดใช้งานแต่ละตัวเลือก Windows 11 จะแสดงข้อความแจ้ง UAC เพื่อให้คุณยืนยันการตั้งค่า

ในการทดสอบของ Bleeping Computer ด้านล่าง Windows 11 จะแสดงคำเตือนเมื่อป้อนรหัสผ่านใน Notepad แล้วกด Enter คำเตือนที่มาพร้อมกับคำแนะนำคือผู้ใช้ควรลบรหัสผ่านออกจากไฟล์ แอปพลิเคชันอื่นๆ ที่แสดงคำเตือน ได้แก่ WordPad และ Microsoft Word 2019

การทดสอบแสดงให้เห็นว่าคุณลักษณะนี้ทำงานได้ตามที่คาดไว้เมื่อป้อนรหัสผ่านลงใน Notepad

อย่างไรก็ตาม จะไม่แสดงคำเตือนเมื่อป้อนรหัสผ่านใน Excel 2019, OneNote และ Notepad 2 ซึ่งจำเป็นต้องตรวจสอบและแก้ไข เนื่องจาก Excel มักใช้หากจำเป็นต้องสร้างรายการรหัสผ่าน

สิ่งที่ควรทราบอีกประการหนึ่งก็คือ Windows 11 จะแสดงคำเตือนเมื่อใช้ Google Chrome และ Microsoft Edge เท่านั้น การทดสอบที่คล้ายกันบน Mozilla Firefox คำเตือนไม่ปรากฏขึ้น

คุณลักษณะนี้ใช้งานได้กับ Chrome และ Edge แต่ใช้ไม่ได้กับ Firefox

โดยรวมแล้ว นี่เป็นฟีเจอร์ความปลอดภัยที่ยอดเยี่ยมสำหรับผู้ใช้ Windows และคุณควรใช้มันเพื่อป้องกันตัวเองจากการโจมตีแบบฟิชชิ่งและหลีกเลี่ยงการบันทึกรหัสผ่านของคุณในแอปพลิเคชันที่ไม่ปลอดภัย

อย่างไรก็ตาม ยังมีพื้นที่อีกมากสำหรับการปรับปรุง และ Microsoft จำเป็นต้องขยายคุณลักษณะด้านความปลอดภัยนี้เพื่อรองรับเบราว์เซอร์และแอปเพิ่มเติม