密碼防洩再出招！ Windows 11推出新的密碼安全方案

網路駭客常利用網絡釣魚，或誘騙民眾在網站上輸入個人密碼，盜取用戶資訊。資訊龍頭微軟發布聲明表示，如果用戶把所有密碼保存在一般的Word 或 Excel 檔案中，數據將非常容易被竊。他們提醒用戶，密碼只能儲存在受密碼保護和加密的地方，而不是任何人都可以閱讀的標準文件檔案。

PC密碼對用戶來說，可能是通往一切的鑰匙：從工作到社群媒體，再到銀行業務，用戶整個世界都可以透過在 Windows 裝置上登入PC密碼來登入。因此，微軟再三強調，用戶必須好好保護自己的PC密碼。但因為密碼洩漏事件還是層出不窮，微軟必須一直設法保護用戶隱私。

隨著上週的 Windows 11 的2022 大更新，微軟發布了新的武器來保護用戶免於 PC 密碼遭竊。

在新的Windows 11中，每當用戶在另一個網站上輸入Windows 登錄密碼時，系統就會彈出警報。微軟希望其可以阻止用戶，將 PC 的密碼用於任何其他服務。因為如果用戶「登錄」的網站實際上是網絡釣魚網站，駭客就能取得用戶的PC 密碼。

而每當用戶在儲存不安全的程式中輸入密碼時，系統也會向用戶發出警告。微軟要阻止用戶，將密碼保存在 Word 或記事本等基礎應用程式中，因為這些程式並無法提供與真正的密碼管理器相同的保護。

但出於某種原因，這些密碼保護選項必須手動啟用。為了啟用，用戶需要使用 Windows 密碼而不是 Windows Hello 來登錄PC。如果使用Windows Hello的 PIN 來登錄 PC，這些警報功能將不會被開啟，因此用戶需要先關閉Windows Hello登錄的選項。

用戶可以點擊「開始」>「設置」>「帳戶」>「登錄選項」，然後選擇禁用Windows Hello ，再選擇「刪除」。

接下來，打開「開始」選單 > 選擇「設置」 > 「隱私和安全」 > 「Windows 安全」 > 「應用和瀏覽器控制」 > 「基於信譽的保護設置」。最後，再檢查網絡釣魚防護是否已經設置為「開啟」。

提醒用戶要注意，「警告我密碼重覆使用」和「警告我密碼儲存不安全」的選項是否都有被打開。如此一來，每當用戶在不安全的應用程式中輸入密碼時，才都會收到警報。

（記者／莊閔棻）

延伸閱讀：多一層保護 如何設定手機SIM卡密碼？

參考資料：lifehacker

瀏覽 559 次