Microsoft a déployé une nouvelle version de test de Windows 11 dans laquelle sa fonctionnalité de protection contre le phishing bénéficie d’une amélioration notable.
L’outil Protection Avancée contre l’hameçonnage de Windows 11 se dote donc d’une amélioration bienvenue qui s’adapte aux usages plus modernes d’utilisation des mots de passe sur les ordinateurs. Avec cette nouveauté, la fonctionnalité devrait se montrer bien plus puissante et efficace contre les risques d’attaques informatiques.
Un outil qui était encore limité
En septembre dernier, Microsoft déployait un nouvel outil sur son système d’exploitation Windows 11. Intitulé Protection Avancée contre l’hameçonnage, celui-ci est capable de reconnaitre lorsqu’une personne entre un mot de passe connu du système sur un site ou une application frauduleuse. Le but étant de prévenir ici les utilisateurs et utilisatrices et les empêcher de compromettre leurs mots de passe (en utilisant le même sur plusieurs sites), qui constituent souvent la porte d’entrée de nombreux pirates dans des attaques informatiques plus profondes. Le fait de communiquer ses informations de connexion, comme son mot de passe, à un tiers frauduleux s’appelle le phishing et est un des vecteurs d’attaque les plus fréquents, notamment au sein des entreprises.
Mais cet outil est encore très limité. Il ne prévient que lorsqu’une personne tape au clavier son mot de passe dans un document ou une page web d’un navigateur Chromium. L’usage de gestionnaires de mots de passe s’étant démocratisé et augmentant de manière significative, il est désormais plus courant de simplement copier et coller son mot de passe directement dans le site ou le document. Une manœuvre qui empêche donc l’outil de vérifier les informations.
Une avancée significative
Microsoft semble avoir reconnu le problème et désire le corriger. L’entreprise a sorti, selon le site Bleeping Computers, une nouvelle version dédiée aux développeurs de Windows 11. Cette version 23506 est donc en accès très restreint et présente une avancée pour l’outil de protection. Désormais, celui-ci prend aussi en compte l’action de copier et coller un mot de passe Windows. Rappelons que la fonctionnalité n’est pas activée par défaut. Pour la mettre en marche, il faut se rendre dans :
- Démarrer
- Paramètres
- Confidentialité et sécurité
- Sécurité Windows
- Contrôle des applications et du navigateur
- Protection fondée sur la réputation
- Protection anti-hameçonnage
- Activer les options : M’avertir de la réutilisation du mot de passe / M’avertir du stockage de mot de passe non sécurisé / M’avertir de sites ou d’applications malveillants
Une nouvelle option semble être apparue également, appelée « Avertir les autres d’apps et de sites suspects », bien qu’on ne sache pas encore précisément qui sont ces « autres ». Une fois ces options activées, le système vous avertira si vous entrez un mot de passe déjà utilisé sur un site, vous encourageant à réinitialiser le mot de passe pour le changer avec un nouveau code unique. Il s’agit d’une des clés de la protection de son système et de ses données : utiliser un maximum de mots de passe et d’identifiants uniques, d’où l’intérêt d’opter pour un gestionnaire de mots de passe pour les stocker ou même les générer automatiquement.
Dernière petite nouveauté, l’outil fonctionne désormais sur Firefox et Excel. Nous ne savons pas encore quand sera déployée la mise à jour auprès du grand public.