Windows 11 2022 Update è stato rilasciato da pochissimo, portando in dote un mucchio di interessanti novità, alcune già note e più evidenti, altre un po’ meno, come nel caso della nuova funzione che mostra appositi avvisi quando viene inserita la password dell’account in applicazioni considerate poco sicure.
Windows 11: disponibile la funzione "Enhanced Phishing Protection"
Per la precisione, si tratta della feature denominata "Enhanced Phishing Protection", la quale, come anticipato, agisce andando ad avvisare l’utente quando scrive una password nel Blocco note, quando riutilizza la stessa password e quando la inserisce in app o siti compromessi.
Le credenziali di Windows sono estremamente preziose per i malintenzionati in quanto permettono loro di attaccare i sistemi degli utenti e in special modo le reti aziendali per il furto di dati e per la messa a segno di attacchi ransomware. Le password vengono solitamente acquisite mediante attacchi di phishing o da utenti che hanno la cattiva abitudine di salvarle in applicazioni non sicure, come editor di testo e fogli di calcolo. Ecco perché Microsoft ha deciso di implementare la nuova funzione in questione sulla più aggiornata versione del suo sistema operativo.
Da tenere presente che la nuova feature non è attiva per impostazione predefinita, ma va abilitata nelle impostazioni, raggiungendo la sezione Impostazioni > Privacy e sicurezza > Sicurezza di Windows > Controllo app e browser > Impostazioni di protezione basate sulla reputazione
e spuntano la casella accanto alle voci Avvisami del riutilizzo delle password
e Avvisami dell’archiviazione non sicura delle password
presenti nella sezione dedicata alla protezione contro il phishing.
Un'altra cosa da tenere presente è che la feature richiede l’accesso al sistema con la password piuttosto che con Windows Hello, per cui se si adopera un PIN per accedere all’account la nuova feature non potrà essere configurata.
Per conservare le proprie password in maniera sicura è bene munirsi di un buon password manager, come nel caso di 1Password che è sottoscrivibile al costo di 2,65 euro + VAT al mese con fatturazione annuale.