Windows 11 22H2 vous alerte si vous saisissez votre mot de passe dans une application ou un site !
La nouvelle version de Windows 11, à savoir Windows 22H2, intègre une nouvelle fonctionnalité de protection avancée anti-phishing. L'objectif est d'avertir les utilisateurs lorsqu'ils saisissent leurs mots de passe Windows dans une application non sécurisée ou sur un site Internet. Facultative, cette fonction est désactivée par défaut.
Microsoft veut vous aider à protéger vos identifiants de connexion à votre session Windows car ils sont précieux : un attaquant qui récupère votre mot de passe peut accéder à votre compte et cela peut avoir de graves conséquences... Les dernières cyberattaques sont là pour nous rappeler l'importance de protéger les comptes des utilisateurs.
Avec la nouvelle fonctionnalité "Enhanced Phishing Protection", Microsoft veut que Windows 11 affiche une alerte à l'écran lorsque l'utilisateur saisit son mot de passe dans une application telle que le Bloc-notes, un document Word ou encore une feuille de style Excel. Ceci s'applique aux applications non sécurisées, c'est-à-dire les applications qui ne sont pas faites pour stocker des mots de passe. Ceci s'applique également aux sites Internet non sécurisés, dans le but de lutter contre les attaques de type phishing.
Comment activer cette protection du mot de passe Windows ?
Uniquement disponible sur Windows 11 22H2, cette fonctionnalité est désactivée par défaut. Attention, petite précision importante : elle peut s'appliquer uniquement sur les comptes où Windows Hello n'est pas utilisé pour se connecter, donc par exemple, si vous vous connectez avec un code PIN, cela ne fonctionnera pas.
Pour l'activer, suivez ce chemin : Paramètres > Confidentialité et sécurité > Sécurité Windows > Contrôle des applications et du navigateur > Protection fondée sur la réputation > Paramètres de protection fondée sur la réputation.
Ici, sous "Protection anti-hameçonnage", vous pouvez trouver deux nouvelles options :
- M'avertir de la réutilisation du mot de passe
- M'avertir du stockage de mot de passe non sécurisé
La première option permet d'être alerté si vous réutilisez votre mot de passe Windows sur un site Internet, que ce soit un site légitime ou un site malveillant. L'objectif étant de ne pas réutiliser son mot de passe Windows sur des accès externes. Par exemple, si vous utilisez votre mot de passe Windows pour vous connecter aussi sur Facebook, LinkedIn, ou je ne sais quel autre site, une alerte sera affichée !
La seconde option sert à générer une alerte si le mot de passe est saisi dans une application comme Word, Excel, etc...
Effectivement, après avoir saisi le mot de passe dans le Bloc-notes, l'alerte ci-dessous s'affiche immédiatement à l'écran.
Cette nouvelle fonctionnalité de Windows 11 22H2 orientée sécurité est intéressante, d'autant pour les utilisateurs qui peuvent parfois s'égarer et ne pas respecter les règles de base en matière de sécurité. Je pense notamment à l'alerte qui sera générée dans Excel car cette application est souvent utilisée pour stocker des mots de passe (malheureusement).
Très intéressant,
La configuration via Gpo est-elle disponible ?
Hello 🙂
Oui via les nouveaux ADMX de Windows 11 22H2 🙂