密碼防洩再出招! Windows 11推出新的密碼安全方案
網路駭客常利用網絡釣魚,或誘騙民眾在網站上輸入個人密碼,盜取用戶資訊。資訊龍頭微軟發布聲明表示,如果用戶把所有密碼保存在一般的Word 或 Excel 檔案中,數據將非常容易被竊。他們提醒用戶,密碼只能儲存在受密碼保護和加密的地方,而不是任何人都可以閱讀的標準文件檔案。
PC密碼對用戶來說,可能是通往一切的鑰匙:從工作到社群媒體,再到銀行業務,用戶整個世界都可以透過在 Windows 裝置上登入PC密碼來登入。因此,微軟再三強調,用戶必須好好保護自己的PC密碼。但因為密碼洩漏事件還是層出不窮,微軟必須一直設法保護用戶隱私。
隨著上週的 Windows 11 的2022 大更新,微軟發布了新的武器來保護用戶免於 PC 密碼遭竊。
在新的Windows 11中,每當用戶在另一個網站上輸入Windows 登錄密碼時,系統就會彈出警報。微軟希望其可以阻止用戶,將 PC 的密碼用於任何其他服務。因為如果用戶「登錄」的網站實際上是網絡釣魚網站,駭客就能取得用戶的PC 密碼。
而每當用戶在儲存不安全的程式中輸入密碼時,系統也會向用戶發出警告。微軟要阻止用戶,將密碼保存在 Word 或記事本等基礎應用程式中,因為這些程式並無法提供與真正的密碼管理器相同的保護。
但出於某種原因,這些密碼保護選項必須手動啟用。為了啟用,用戶需要使用 Windows 密碼而不是 Windows Hello 來登錄PC。如果使用Windows Hello的 PIN 來登錄 PC,這些警報功能將不會被開啟,因此用戶需要先關閉Windows Hello登錄的選項。
用戶可以點擊「開始」>「設置」>「帳戶」>「登錄選項」,然後選擇禁用Windows Hello ,再選擇「刪除」。
接下來,打開「開始」選單 > 選擇「設置」 > 「隱私和安全」 > 「Windows 安全」 > 「應用和瀏覽器控制」 > 「基於信譽的保護設置」。最後,再檢查網絡釣魚防護是否已經設置為「開啟」。
提醒用戶要注意,「警告我密碼重覆使用」和「警告我密碼儲存不安全」的選項是否都有被打開。如此一來,每當用戶在不安全的應用程式中輸入密碼時,才都會收到警報。
(記者/莊閔棻)
延伸閱讀:多一層保護 如何設定手機SIM卡密碼?
參考資料:lifehacker
瀏覽 714 次