Windows a une nouvelle arme pour protéger vos mots de passe

Windows a une nouvelle arme pour protéger vos mots de passe. En particulier, des fonctions d’avertissement intelligentes pour les activer vous-même. Explication.

Le mot de passe de votre PC ne doit pas être partagé à la légère. C’est la clé de tout votre royaume numérique : travail, médias sociaux, banque, tout votre monde est accessible depuis votre PC Windows. En conséquence, Microsoft vous demande de ne révéler votre mot de passe à personne dans le monde, mais le géant américain sait bien que certains le feront. C’est pourquoi la firme de Redmond a récemment mis en place une fonctionnalité de sécurité très puissante.

Comment les pirates volent le mot de passe de votre PC

Le principal problème est le phishing. Cela inclut le fait de tromper quelqu’un pour qu’il divulgue volontairement ses informations, y compris le mot de passe. Les escrocs peuvent être très bons à ce petit jeu. Une stratégie consiste à créer un site Web qui ressemble exactement à celui auquel vous avez l’habitude de vous connecter. Même si vous réalisez qu’il s’agit d’une arnaque et que vous ne cliquez pas sur le bouton de connexion, il suffit parfois d’entrer votre mot de passe pour le faire voler. Et si votre mot de passe est le même sur plusieurs sites et sur votre machine, alors maintenant le pirate peut s’inviter sur votre appareil.

Le stockage des mots de passe lui-même peut être un autre problème. Si vous les stockez dans un fichier Word ou Excel, par exemple, vous êtes toujours vulnérable au vol de données. Vous ne devez stocker vos mots de passe que dans des outils correctement sécurisés et jamais dans un document lisible par n’importe qui.

Si le risque personnel est déjà très élevé, il l’est encore plus pour les entreprises et les réseaux. Les pirates infiltrent les grandes institutions en utilisant des mots de passe faibles ou naturels. Et parfois, l’accès à la machine de l’utilisateur suffit à détruire tout le système de sécurité de l’organisation.

Comment Microsoft aide à protéger votre mot de passe Windows

Dans la mise à jour Windows 11 2022, Microsoft ajoute une nouvelle arme pour se protéger contre le vol de mot de passe. Le premier est un avertissement qui apparaît lorsque vous utilisez le mot de passe de votre ordinateur sur un site Web. Cela vous empêche d’utiliser le mot de passe de votre PC sur tout autre service. Si le site auquel vous vous connectez est faux, les pirates connaîtront le mot de passe de votre PC, mais même un site légitime peut être piraté. La deuxième option vous avertit chaque fois que vous entrez un mot de passe dans le logiciel et qu’il n’est pas enregistré correctement. Microsoft souhaite que vous ne stockiez pas vos mots de passe dans des applications telles que Word ou le Bloc-notes, car elles n’offrent pas le niveau de protection d’un gestionnaire de mots de passe.

Comment activer les nouveaux protocoles de protection par mot de passe Microsoft

Pour une raison quelconque, ces protections ne sont pas actives par défaut et sont également masquées dans les paramètres. Pour les activer, vous devez vous connecter à votre ordinateur avec votre mot de passe Windows, et non votre mot de passe Windows Hello. Cela ne fonctionnera pas si vous utilisez un code PIN pour vous connecter. Si tel est votre cas, vous devrez d’abord désactiver cette option (dans Démarrer > Paramètres > Comptes > Options de connexion, sélectionnez la méthode Windows Hello pour désactiver et Désinstaller).

Ouvrez ensuite le menu Démarrer > Paramètres > Confidentialité et sécurité > Sécurité Windows > Contrôle des applications et du navigateur > Paramètres de protection basée sur la réputation. Vérifiez la protection contre le phishing, cette option doit être activée. Les autres options importantes sont « M’avertir de la réutilisation du mot de passe » et « M’avertir du stockage non sécurisé du mot de passe ». Activez les deux pour recevoir des notifications.