Microsoft renforce la protection de vos mots de passe et votre vie privée contre les attaques de phishing

Le phishing, c’est quoi ?

L’hameçonnage ou phishing est une forme d’escroquerie sur internet.

Le fraudeur se fait passer pour un organisme que vous connaissez (banque, service des impôts, CAF, etc.), en utilisant le logo et le nom de cet organisme. Il vous envoie un mail vous demandant généralement de “mettre à jour” ou de “confirmer vos informations suite à un incident technique”, notamment vos données personnelles (comptes d’accès, mots de passe…) et/ou vos coordonnées bancaires (numéro de compte, codes personnels, etc.).

Comment Microsoft aide à protéger votre mot de passe Windows

Avec la grosse mise à jour Windows 11 2022 de la semaine dernière, Microsoft a publié de nouvelles armes pour vous défendre contre le vol de mot de passe PC. Le premier est une alerte qui apparaît chaque fois que vous utilisez votre mot de passe de connexion Windows avec un autre site Web. L’espoir est de vous décourager d’utiliser le mot de passe de votre PC avec tout autre service. Si le site auquel vous vous “connectez” est en fait un site de phishing, les pirates connaîtront désormais le mot de passe de votre PC, mais même un site légitime peut subir une fuite de mot de passe. La deuxième option vous avertit chaque fois que vous entrez votre mot de passe dans un programme où il n’est pas sûr de le stocker. Microsoft essaie de vous décourager de conserver vos mots de passe dans des applications comme Word ou le Bloc-notes, car ils n’offrent pas la même protection qu’un véritable gestionnaire de mots de passe.

“La protection améliorée contre le phishing dans Microsoft Defender Smartscreen peut détecter et vous avertir lorsque vous saisissez votre mot de passe dans une application ou un site Web compromis connu”, a expliqué Microsoft. “Il favorise également une bonne hygiène des informations d’identification en avertissant les utilisateurs lorsqu’ils tentent de réutiliser des mots de passe ou de les stocker dans un emplacement dangereux tel qu’un fichier texte.”

Comment activer les nouveaux protocoles de protection ?

Pour que les protocoles de protection fonctionnent, vous devrez vous connecter à votre ordinateur avec votre mot de passe Windows au lieu de Windows Hello. Ils ne fonctionneront pas si vous utilisez un code PIN pour vous connecter à votre PC, vous devrez donc d’abord désactiver cette option. (Allez dans Démarrer > Paramètres > Comptes > Options de connexion, choisissez la méthode Windows Hello que vous souhaitez désactiver, puis choisissez « Supprimer ».)

Ensuite, ouvrez le menu Démarrer > Paramètres > Confidentialité et sécurité > Sécurité Windows > Contrôle des applications et du navigateur > Paramètres de protection fondée sur la réputation. Vérifiez la protection anti-hameçonnage, qui devrait déjà être réglée sur “Activé”. Les autres options sur lesquelles se concentrer sont “M’avertir de la réutilisation du mot de passe” et “M’avertir du stockage de mot de passe non sécurisé”. Activez les deux et vous recevrez des alertes chaque fois que vous entrez votre mot de passe dans une application non sécurisée.

Références

• https://www.cnil.fr/fr/cnil-direct/question/le-phishing-cest-quoi
• https://lifehacker.com/microsoft-has-a-new-trick-for-keeping-your-password-saf-1849580498
• https://www.windowscentral.com/software-apps/windows-11/heres-how-the-windows-11-2022-update-protects-your-passwords-and-privacy-from-phishing-attacks