Windows 11 vous avertit lorsque votre mot de passe est stocké en lieu sûr ; Comment activer !

Windows 11 22H2 est sorti la semaine dernière et avec lui, plusieurs fonctionnalités ont été implémentées. L’un d’eux était une fonction de sécurité appelée “Enhanced Phishing Protection”, qui a pour fonction d’avertir les utilisateurs de ne pas saisir le mot de passe de leur système d’exploitation dans des applications ou des sites Web sécurisés.

Un mot de passe de connexion Windows, s’il est obtenu par des personnes non autorisées, peut permettre aux pirates d’accéder aux réseaux internes de l’entreprise pour voler des données ou lancer une attaque par rançongiciel. Son vol se fait par hameçonnage ou en saisissant des mots de passe dans des applications sécurisées.

Dans certains cas, les mots de passe Windows sont volés en les tapant dans une zone de texte. Si vous n’allez pas de l’avant et évitez de cliquer sur soumettre l’utilisateur et vous connecter, il suffit de taper le code.

Windows 11 vous avertit lorsque votre mot de passe est stocké en lieu sûr

Microsoft implémente une fonctionnalité dans Windows 11 22H2 qui vous avertit lorsque votre mot de passe Windows est saisi sur un site Web ou une application sécurisée.  Source: Oficina da Net
Microsoft implémente une fonctionnalité dans Windows 11 22H2 qui vous avertit lorsque votre mot de passe Windows est saisi sur un site Web ou une application sécurisée. Source: Oficina da Net

Pour empêcher les utilisateurs de Windows 11 de saisir leurs mots de passe sur des sites Web et des applications qui ne sont pas sûrs, tels que ceux qui sont considérés comme sûrs, Microsoft a mis en place une nouvelle fonctionnalité appelée “Enhanced Phishing Protection”. La fonction de l’outil est d’alerter les utilisateurs lorsqu’ils saisissent leurs mots de passe Windows dans une application ou un site Web sécurisé. Sinclaire Hamilton, responsable des produits de sécurité chez Microsoft, déclare :

SmartScreen identifie et protège les mots de passe sur les sites Web d’hameçonnage ou les applications qui renvoient à des sites Web d’hameçonnage, réutilise les mots de passe dans n’importe quelle application ou site Web, et les mots de passe saisis dans le Bloc-notes, Wordpad ou les applications Microsoft 365.” Les administrateurs informatiques peuvent configurer les scénarios pour les utilisateurs finaux. Voir les avertissements Via CSP/MDM ou une stratégie de groupe.

Pour renforcer cela, la nouvelle fonctionnalité de sécurité mise en place par Microsoft n’est disponible que dans Windows 22H2. De plus, l’outil n’est pas activé par défaut et oblige l’utilisateur à entrer son mot de passe au lieu d’utiliser Windows Hello. Par conséquent, si vous utilisez un code PIN de connexion Windows, cette fonctionnalité ne sera pas activée.

Lis  Comment faire pivoter des fichiers PDF et enregistrer les modifications

Lorsque “Enhanced Phishing Protection” est activé, le système d’exploitation détecte si vous avez saisi votre mot de passe Windows dans un endroit sûr et vous avertit en vous demandant de supprimer ou de modifier votre mot de passe. Découvrez ci-dessous comment activer cette fonctionnalité.

Avertit Windows du risque de saisir des mots de passe dans des applications sécurisées.  Source: bleepingcomputer
Avertit Windows du risque de saisir des mots de passe dans des applications sécurisées. Source: bleepingcomputer

Windows 11 22H2 : Comment activer la protection avancée contre le phishing

Windows 11 22H2 a déjà la fonction de protection contre le phishing activée par défaut, mais la fonction de protection par mot de passe est désactivée. Pour activer la fonctionnalité, procédez comme suit :

Étape 01 : Cliquez sur le menu Démarrer dans la barre des tâches.

Étape 02 : Sélectionnez “Paramètres” (le symbole d’engrenage).

Étape 03 : Cliquez sur “Confidentialité et sécurité”.

Étape 04 : Sélectionnez “Sécurité Windows”.

Étape 05 : Cliquez sur “Contrôle des applications et du navigateur”.

Étape 06 : Sélectionnez “Paramètres de protection basés sur la réputation”.

Étape 07 : Sous “Protection contre l’hameçonnage”, sélectionnez les options “avertir de la réutilisation du mot de passe” et “avertir du stockage sécurisé du mot de passe”.

Activez la protection avancée contre l'hameçonnage dans Windows 11 22H2.  Source: bleepingcomputer
Activez la protection avancée contre l’hameçonnage dans Windows 11 22H2. Source: bleepingcomputer

L’option “Avertir de la réutilisation du mot de passe” activera un message d’alerte lorsque l’utilisateur entre un mot de passe Windows sur un site Web, la fonction “Avertir du stockage sécurisé du mot de passe” avertira lorsque le mot de passe est entré dans le Bloc-notes, Wordpad et Microsoft Office.

Avertissement concernant l'application de saisie de mot de passe sécurisée de Windows.  Source: bleepingcomputer
Avertissement concernant l’application de saisie de mot de passe sécurisée de Windows. Source: bleepingcomputer

Selon le site Web BleepingComputer, la fonction d’avertissement permettant de saisir des mots de passe dans des endroits sûrs n’est pas entièrement compatible avec les applications. Il est signalé que rien n’a été averti dans Excel 2019, OneNote ou Notepad2. Cependant, cela devrait être corrigé bientôt.

Lis  Qu'est-ce que CompatTelRunner.exe et comment le désactiver ?

Windows 11 22H2 avertit également l’utilisateur lorsqu’il réutilise son mot de passe Windows pour se connecter à d’autres services. Cette fonction n’a eu aucun problème à fonctionner correctement dans les navigateurs Microsoft Edge et Chrome, mais elle ne fonctionnait pas dans Mozilla Firefox.

Réutilisez votre mot de passe Windows pour vous connecter à d'autres services.  Source: bleepingcomputer
Réutilisez votre mot de passe Windows pour vous connecter à d’autres services. Source: bleepingcomputer

Il est probable que Microsoft améliorera considérablement ce système de vol de mot de passe Windows au fil du temps. Suivez-nous pour plus de détails!

Pour protéger votre fils, votre mari ou votre espion, vous pouvez télécharger cette application

X
0 Shares
Tweet
Share
Share
Pin