La protection renforcée contre le phishing de Windows 11 s’améliore. Lancée lors de la publication de Windows 11 22H2 elle profite d’une amélioration notable autour du « copier-coller ». Explication.
Cette avancée est actuellement en test au travers du programme Windows Insider. Microsoft étend le champ d’action de la Protection anti-hameçonnage de Windows 11 22H2. Elle est désormais en action lors d’opérations de copier-coller. Jusqu’à présent elle n’était active que si l’utilisateur tapait un mot de passe dans un contexte dangereux et non sécurisé.
La protection fonctionne avec différents systèmes d’authentification, y compris les comptes Microsoft et locaux, Active Directory et Azure Active Directory. Elle est appliquée à tout les navigateurs Web et applications basés sur Chromium. Elle est capable d’avertir les utilisateurs de la réutilisation d’un mot de passe. En clair elle tente d’éviter que le mot de passe d’un compte soit également celui d’un autre service. En parallèle elle surveille son stockage. En cas d’enregistrement dans des documents en texte brut ou des documents Microsoft Office, une alerte apparait.
Comme nous l’avons expliqué, elle n’affichait des avertissements que si un mot de passe était tapé. Les opérations de copier-coller, qui sont des opérations courantes en matière de gestion des mots de passe, n’étaient pas prises en charge. Microsoft a décidé de combler ce manque et explique
Nous essayons un changement à partir de cette version où les utilisateurs qui ont activé les options d’avertissement pour la sécurité Windows sous le contrôle des applications et du navigateur > protection basée sur la réputation > protection contre le phishing verront un avertissement lors d’une opération dangereuse de copier-coller, tout comme ils le voient actuellement lorsqu’ils tapent leur mot de passe.
Phishing – Wikipedia
L’hameçonnage ou phishinga est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, numéro ou photocopie de la carte d’identité, date de naissance, etc.
