Windows 11 22H2 yeni piyasaya sürüldü ve bununla birlikte, kullanıcıları güvenli olmayan uygulamalarda veya web sitelerinde Windows parolalarını girdiklerinde uyaran Gelişmiş Kimlik Avı Koruması adlı yeni bir güvenlik özelliği geliyor.
Windows oturum açma kimlik bilgileri, veri hırsızlığı veya fidye yazılımı saldırıları için dahili kurumsal ağlara erişmelerine izin verdiği için tehdit aktörleri için değerlidir.
Bu parolalar genellikle kimlik avı saldırıları yoluyla veya parolalarını kelime işlemciler, metin düzenleyiciler ve elektronik tablolar gibi güvenli olmayan uygulamalara kaydeden kullanıcılar tarafından elde edilir.
Bazı durumlarda, parolanızı bir kimlik avı oturum açma formuna yazmanız ve göndermemeniz yeterlidir. tehdit aktörleri tarafından çalınmaları için yeterli.
Bu davranışla mücadele etmek için Microsoft Windows parolalarını bir web sitesinde veya güvenli olmayan bir uygulamaya girdiklerinde kullanıcıları uyaran ‘Gelişmiş Kimlik Avı Koruması’ adlı yeni bir özelliği tanıttı.
Microsoft Güvenlik Ürün Yöneticisi Sinclaire Hamilton, “SmartScreen, bildirilen kimlik avı sitelerinde veya kimlik avı sitelerine bağlanan uygulamalarda kurumsal parola girişini, herhangi bir uygulama veya sitede parola yeniden kullanımını ve Not Defteri, Wordpad veya Microsoft 365 uygulamalarına girilen parolaları tanımlar ve bunlara karşı koruma sağlar” diye açıklıyor.
“BT yöneticileri, son kullanıcıların hangi senaryolar için uyarı göreceğini CSP/MDM veya Grup İlkesi aracılığıyla yapılandırabilir.”
Bu yeni özellik şu anda yalnızca Windows 11 22H2’de mevcuttur ve varsayılan olarak etkin değildir. Ayrıca, Windows Hello kullanmak yerine Windows parolanızla Windows’ta oturum açmanızı gerektirir.
Dolayısıyla, Windows’ta oturum açmak için bir PIN kullanırsanız bu özellik çalışmayacaktır.
Etkinleştirildiğinde, Microsoft Windows parolanızı ne zaman girdiğinizi algılar ve ardından güvenli olmayan bir dosyadan parolayı kaldırmanızı veya bir siteye girilmişse Windows parolanızı değiştirmenizi isteyen bir uyarı verir.
Gelişmiş Kimlik Avı Koruması nasıl etkinleştirilir
Windows 11 22H2’de varsayılan olarak Kimlik Avı koruması etkinken, parolalarınızı koruma seçenekleri devre dışı bırakılır.
Bu seçenekleri etkinleştirmek için şuraya gidin: Başlama > Ayarlar > Gizlilik ve Guvenlik > Windows Güvenliği > Uygulama ve tarayıcı kontrolü > İtibara dayalı koruma ayarları.
Kimlik avı koruması bölümünün altında, ‘ etiketli iki yeni seçenek göreceksiniz.Beni parolanın yeniden kullanımı konusunda uyar’ ve ‘Güvenli olmayan parola saklama konusunda beni uyar.’
Etkinleştirildiğinde, ‘Parola yeniden kullanımı hakkında beni uyar’ seçeneği, bir kimlik avı sitesi veya yasal bir site olsun, bir web sitesinde Windows parolanızı girdiğinizde bir uyarı görüntülenmesine neden olur.
‘Güvenli olmayan parola saklama hakkında beni uyar’ seçeneği, parolanızı Notepad, Wordpad ve benzeri bir uygulamaya yazdığınızda sizi uyarır. Microsoft Office’i seçin ve ardından enter’a basın.
Parolalarınızı korumak için, aşağıdaki resimde gösterildiği gibi, her iki seçeneği de etkinleştirmek için bir onay işareti koyun. Her seçeneği etkinleştirdiğinizde, Windows 11, kabul etmeniz gereken bir UAC istemi görüntüler.
BleepingComputer, Windows 11 22H2 cihazımızda bir test hesabı oluşturdu ve bu özelliği test etmek için şifremizi Notepad’e girdi.
Aşağıda görebileceğiniz gibi, şifreyi yazıp enter tuşuna bastığımızda, Windows 11 “Şifrenizi bu uygulamada saklamak güvenli değil” şeklinde bir uyarı verdi ve onu dosyadan kaldırmamızı önerdi.
Bu özelliği WordPad gibi diğer uygulamalarda da test ettik. Microsoft Word 2019, Excel 2019, OneNote ve Notepad2. Microsoft’un bu özellik tarafından desteklendiğini iddia ettiği Microsoft 365’te bunu test edemedik.
Windows 11, WordPad ve Microsoft Word’de şifremiz hakkında bizi uyarırken, düzeltilmesi gereken Excel, OneNote ve Notepad2’ye yazarken şaşırtıcı bir şekilde bizi uyarmadı.
Bu, parola listeleri oluşturmak için kullanıldığı bilindiği için özellikle Microsoft Excel için geçerlidir.
Ayrıca Google Chrome ve Microsoft Edge kullanarak Windows şifremizle Twitter’a giriş yapmayı deneyerek şifre yeniden kullanma özelliğini test ettik. Parolamızı girdikten sonra Windows 11, Windows parolamızı değiştirmemiz için bizi uyaran aşağıdaki uyarıyı görüntüledi.
Ancak, Gelişmiş Kimlik Avı Koruması özelliği, Mozilla Firefox test edilirken çalışmadı.
Genel olarak, bu, Windows kullanıcıları için mükemmel bir yeni güvenlik özelliğidir ve kendinizi kimlik avı saldırılarından ve parolalarınızı güvenli olmayan dosyalara kaydetmekten korumak için kullanmanız şiddetle önerilir.
Bununla birlikte, iyileştirme için hala çok yer var, Microsoft daha fazla tarayıcıyı ve uygulamayı desteklemek için güvenlik özelliğini genişletme ihtiyacı.