在4月5日的活動中,微軟強調,有的人以純文本格式存儲密碼。事實上,有些人在記事本中存儲密碼並將其保存為一個.txt文件,這顯然不是一個好的安全做法。為此,微軟正在通過Sun Valley2計劃在操作系統層面提供網絡釣魚保護。
Windows 11的新安全功能使用微軟防禦系統SmartScreen已被集成到操作系統中並提供了對惡意應用或瀏覽器擴展的保護。在22H2或更新的版本中,微軟衛士(Microsoft Defender)將利用其AI驅動的檢測技術提供針對網絡釣魚的保護。
新的網絡釣魚功能的目的是通過識別用戶在記事本等應用和惡意程序中輸入憑證時保護用戶免受網絡釣魚攻擊,其通過出現在屏幕上打開的應用或標籤上方的彈出窗口提醒用戶。
那麼它是如何工作的呢?從理論上講,Windows 11的智能屏幕保護在內核層面上工作,它能夠分辨出你在任何應用中輸入密碼的情況。它還可以檢測試圖複製原始網站的網站上的輸入表格中的密碼,如微軟或Facebook。
這將確保只有受信任的應用被運行並默認阻止Windows 11設備上的攻擊。
“我們也在展望以通過靈活、可更新的微軟Pluton安全處理器將雲的力量帶到硬件上,”微軟在活動中說說道,“我們對迄今為止的生態系統進展感到興奮。”
從Sun Valley 2開始,新反釣魚保護將為Windows 11用戶提供開箱即用的保護,Windows將成為世界上第一個在內核層面上進行釣魚保護的操作系統。
在過去,微軟已經阻止了256億次暴力認證攻擊,另外還使用Office 365的Microsoft Defender檢測或阻止了357億封網絡釣魚郵件。
Microsoft Azure或Office用戶不斷受到攻擊,微軟將利用其在該領域的專業知識來改進Windows 11的網絡釣魚保護從而要確保用戶的密碼始終安全。