在4月5日的活动中,微软强调,有的人以纯文本格式存储密码。事实上,有些人在记事本中存储密码并将其保存为一个.txt文件,这显然不是一个好的安全做法。为此,微软正在通过Sun Valley2计划在操作系统层面提供网络钓鱼保护。
Windows 11的新安全功能使用微软防御系统SmartScreen已被集成到操作系统中并提供了对恶意应用或浏览器扩展的保护。在22H2或更新的版本中,微软卫士(Microsoft Defender)将利用其AI驱动的检测技术提供针对网络钓鱼的保护。
新的网络钓鱼功能的目的是通过识别用户在记事本等应用和恶意程序中输入凭证时保护用户免受网络钓鱼攻击,其通过出现在屏幕上打开的应用或标签上方的弹出窗口提醒用户。
那么它是如何工作的呢?从理论上讲,Windows 11的智能屏幕保护在内核层面上工作,它能够分辨出你在任何应用中输入密码的情况。它还可以检测试图复制原始网站的网站上的输入表格中的密码,如微软或Facebook。
这将确保只有受信任的应用被运行并默认阻止Windows 11设备上的攻击。
“我们也在展望以通过灵活、可更新的微软Pluton安全处理器将云的力量带到硬件上,”微软在活动中说说道,“我们对迄今为止的生态系统进展感到兴奋。”
从Sun Valley 2开始,新反钓鱼保护将为Windows 11用户提供开箱即用的保护,Windows将成为世界上第一个在内核层面上进行钓鱼保护的操作系统。
在过去,微软已经阻止了256亿次暴力认证攻击,另外还使用Office 365的Microsoft Defender检测或阻止了357亿封网络钓鱼邮件。
Microsoft Azure或Office用户不断受到攻击,微软将利用其在该领域的专业知识来改进Windows 11的网络钓鱼保护从而要确保用户的密码始终安全。