تعمل شركة مايكروسوفت على “تحسين حماية ويندوز المحسّنة من التصيد الاحتيالي” لنظام التشغيل ويندوز 11 عن طريق اختبار ميزة جديدة تحذر المستخدمين عند نسخ ولصق كلمة مرور ويندوز الخاصة بهم في مواقع الويب والمستندات.
وعندما أصدرت مايكروسوفت لأول مرة ميزة “حماية ويندوز المحسّنة من التصيد الاحتيالي” الجديدة، فقد حذرت المستخدمين فقط عند كتابة كلمة مرور ويندوز الخاصة بهم يدويًا في مستند أو صفحة تسجيل دخول على الويب.
ومع ذلك، نظرًا لأنه يُنصح عمومًا بأن يستخدم المستخدمون مديري كلمات المرور لإنشاء كلمات مرور قوية وفريدة لجميع عمليات تسجيل الدخول الخاصة بهم، ويقوم العديد من الأشخاص بنسخ ولصق كلمات المرور الخاصة بهم من مدير كلمات المرور في مطالبات تسجيل الدخول الخاصة بهم. ونظرًا لأن الميزة لم تحمي سابقًا من النسخ واللصق، فإن هذا سيتجاوز ميزة أمان ويندوز.
مع إصدار Windows 11 Insider Dev build 23506، عززت مايكروسوفت ميزة الحماية من التصيد الاحتيالي من خلال اكتشاف نسخ ولصق كلمة مرور ويندوز الخاصة بالمستخدم.
بمجرد التمكين، ستحذر هذه الميزة المستخدمين عند كتابة أو نسخ ولصق كلمة مرور تسجيل الدخول إلى ويندوز في نماذج أو مستندات مواقع الويب.
ونظرًا لعدم تمكين هذه الميزة افتراضيًا ، يجب على مستخدمي ويندوز تشغيلها بالانتقال إلى Windows Security و App & browser control و Reputation-based protection و Phishing protection ووضع علامات الاختيار ضمن الخيارات الثلاثة ، كما هو موضح أدناه.
وسيكون هذا التنبيه بعنوان “إعادة استخدام كلمة المرور هي مخاطرة أمنية”، ويحذر المستخدمين من إعادة تعيين كلمة مرور حساب ويندوز الخاصة بهم.
وأظهر اختبار ويندوز المحسّن للحماية من التصيد الاحتيالي السابق أنه لا يعمل مع تطبيقات معينة، مثل Firefox و Excel ، تُظهر اختبارات اليوم أنه تم إصلاح هذا الأمر ، مما يجعل الميزة أكثر قوة.
ومع ذلك، فإنه لا يزال لا يعمل مع تطبيقات الطرف الثالث الأخرى التي يمكن استخدامها بشكل شائع لتخزين كلمات المرور ، مثل Notepad2 و Notepad ++ والعديد من التطبيقات الأخرى على الأرجح.
وقدمت مايكروسوفت أيضًا إعدادًا جديدًا للحماية من التصيد الاحتيالي بعنوان “تحذير الآخرين بشأن التطبيقات والمواقع المشبوهة” ، ولكن لا توجد معلومات حول هذا الإعداد الجديد.
أخيرًا، يجب ملاحظة أن ميزة الحماية من التصيد في Windows 11 لا تعمل إذا كنت تستخدم Windows Hello ، مثل PIN أو القياسات الحيوية ، لتسجيل الدخول إلى Windows.
لكي تعمل هذه الميزة ، يجب على مستخدمي ويندوز تسجيل الدخول بكلمة مرور بحيث يتم تخزينها مؤقتًا في الذاكرة ويمكن مقارنتها بالنص المدخل (المكتوب أو المنسوخ واللصق).
نظرًا لأن هذه الميزة يمكن أن تكون أداة قوية لحماية بيانات اعتماد الشركة، فإن تنبيه المسؤولين على الفور عندما يعيد المستخدم استخدام كلمة مرور ويندوز الخاصة بهم، فإن مقايضة راحة Windows Hello للحصول على أمان أفضل أمر يستحق كل هذا العناء.