Windows ha una nuova arma per proteggere le tue password

Windows ha una nuova arma per proteggere le tue password. In particolare, funzioni di avviso intelligenti per attivarle da soli. Spiegazione.

La password del tuo PC non dovrebbe essere condivisa alla leggera. È la chiave del tuo intero regno digitale: lavoro, social media, banche, tutto il tuo mondo è accessibile dal tuo PC Windows. Di conseguenza, Microsoft ti chiede di non rivelare la tua password a nessuno al mondo, ma il colosso americano sa bene che alcuni lo faranno. Ecco perché l’azienda di Redmond ha recentemente implementato una funzionalità di sicurezza molto potente.

Come gli hacker rubano la password del tuo PC

Il problema principale è il phishing. Ciò include ingannare qualcuno affinché fornisca volontariamente le proprie informazioni, inclusa la password. I truffatori possono essere molto bravi in ​​questo giochetto. Una strategia consiste nel creare un sito Web che assomigli esattamente a quello a cui sei abituato a connetterti. Anche se ti rendi conto che si tratta di una truffa e non clicchi sul pulsante di accesso, a volte basta inserire la tua password per farti rubare. E se la tua password è la stessa su diversi siti e sul tuo computer, ora l’hacker può autoinvitarsi sul tuo dispositivo.

La stessa memorizzazione delle password può essere un altro problema. Se li memorizzi in un file Word o Excel, ad esempio, sei ancora vulnerabile al furto di dati. Dovresti archiviare le tue password solo in strumenti adeguatamente protetti e mai in un documento che chiunque può leggere.

Se il rischio personale è già molto alto, per le aziende e le reti lo è ancora di più. Gli hacker si infiltrano in grandi istituzioni utilizzando password deboli o naturali. E a volte l’accesso alla macchina dell’utente è sufficiente per distruggere l’intero sistema di sicurezza dell’organizzazione.

In che modo Microsoft aiuta a proteggere la password di Windows

Nell’aggiornamento di Windows 11 2022, Microsoft aggiunge una nuova arma per proteggere dal furto di password. Il primo è un avviso che appare quando utilizzi la password del tuo computer su un sito web. Questo per impedirti di utilizzare la password del tuo PC su qualsiasi altro servizio. Se il sito a cui ti connetti è falso, gli hacker conosceranno la password del tuo PC, ma anche un sito legittimo può essere violato. La seconda opzione ti avvisa ogni volta che inserisci una password nel software e non viene salvata correttamente. Microsoft vuole che tu non memorizzi le tue password in app come Word o Blocco note perché non forniscono il livello di protezione di un gestore di password.

Come abilitare i nuovi protocolli di protezione tramite password Microsoft

Per qualche ragione, queste protezioni non sono attive per impostazione predefinita e sono anche nascoste nelle Impostazioni. Per attivarli, devi accedere al tuo computer con la tua password di Windows, non con la tua password di Windows Hello. Questo non funzionerà se utilizzi un PIN per accedere. Se questo è il tuo caso, dovrai prima disabilitare questa opzione (in Start > Impostazioni > Account > Opzioni di accesso, seleziona il metodo Windows Hello per disabilitare e Disinstalla).

Quindi apri il menu Start > Impostazioni > Privacy e sicurezza > Sicurezza di Windows > Controllo applicazioni e browser > Impostazioni di protezione basate sulla reputazione. Seleziona Protezione da phishing, questa opzione deve essere abilitata. Altre opzioni importanti sono “Avvisami sul riutilizzo della password” e “Avvisami sull’archiviazione non sicura delle password”. Attiva entrambi per ricevere le notifiche.