Tính năng Enhanced Phishing Protection - Chống lừa đảo nâng cao là một tính năng của Defender SmartScreen được giới thiệu cùng với việc phát hành Windows 11 22H2 vào tháng 9/2022, được thiết kế để bảo vệ thông tin đăng nhập của người dùng trước các cuộc tấn công lừa đảo.
Cho đến nay, nó hoạt động bằng cách cảnh báo người dùng không sử dụng lại mật khẩu tài khoản công việc hoặc trường học, không lưu trữ chúng ở dạng văn bản thuần túy trong tài liệu Notepad hoặc Office và không nhập chúng vào các trang web được đánh dấu là độc hại bởi tính năng chống lừa đảo SmartScreen và chống phần mềm độc hại của Windows Security.
Tính năng chống lừa đảo (Phising protection) được bật theo mặc định trên các hệ thống Windows 11 22H2, tuy nhiên các tùy chọn bảo vệ bằng mật khẩu thì bị tắt. Để mở tùy chọn này, người dùng thực hiện lần lượt các thao tác sau: Start > Settings > Privacy & security > Windows Security > App & browser control > Reputation-based protection settings. Trong phần Phishing protection, người dùng có thể bật các tùy chọn “Warn me about password reuse” để cảnh báo về việc sử dụng lại mật khẩu và “Warn me about unsafe password storage” để cảnh báo về lưu trữ mật khẩu không an toàn.
Bật tính năng bảo vệ bằng mật khẩu trong Windows 11 22H2
Từ ngày 23/3, trên phiên bản Windows 11 Insider Preview Build 25324, người dùng sẽ được cảnh báo không sao chép hoặc dán mật khẩu trên các trang web và ứng dụng không an toàn.
Hai nhà nghiên cứu Amanda Langowski và Brandon LeBlanc của Microsoft cho biết: Bắt đầu từ Windows 11 phiên bản 22H2, tính năng Enhanced Phishing Protection trong Microsoft Defender SmartScreen sẽ giúp bảo vệ mật khẩu cơ quan hoặc trường học của Microsoft trước các hành vi lừa đảo và sử dụng không an toàn trên các trang web và ứng dụng. Chúng tôi đang thử một thay đổi bắt đầu với bản dựng này, trong đó người dùng đã bật tùy chọn cảnh báo cho Windows Security trong App & browser control > Reputation-based protection > Phishing protectio, lúc này sẽ thấy cảnh báo giao diện người dùng về việc sao chép và dán mật khẩu không an toàn, giống như hiện tại xem khi họ nhập mật khẩu.
Tính năng này sẽ dần khả dụng với phiên bản Insider Canary Channel khi quá trình triển khai tính năng mới bắt đầu từ ngày 23/3.
Cảnh báo sao chép và dán mật khẩu
Microsoft cũng đã công bố hỗ trợ cho các hàm băm mật mã SHA-3 được giới thiệu với phiên bản Windows 11 Canary này thông qua thư viện Windows CNG.
“Bắt đầu với bản dựng này, chúng tôi sẽ thêm hỗ trợ cho hàm băm SHA-3 và hàm dẫn xuất SHA-3 (SHAKE, cSHAKE, KMAC). Dòng thuật toán SHA-3 là các hàm băm được tiêu chuẩn hóa mới nhất của Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST)”, Langowski và LeBlanc chia sẻ.
Danh sách các chức năng và thuật toán được hỗ trợ được bổ sung trong phiên bản Windows 11 Insider bao gồm:
- Hàm băm SHA-3: SHA3-256, SHA3-384, SHA3-512 (SHA3-224 không được hỗ trợ).
- Thuật toán HMAC SHA-3: HMAC-SHA3-256, HMAC-SHA3-384, HMAC-SHA3-512.
- Thuật toán bắt nguồn từ SHA-3: hàm đầu ra có thể mở rộng (XOF) (SHAKE128, SHAKE256), XOF có thể tùy chỉnh (cSHAKE128, cSHAKE256) và KMAC (KMAC128, KMAC256, KMACXOF128, KMACXOF256).
Đầu tháng 3/2023, Microsoft đã thông báo rằng họ sẽ cố gắng bật tính năng bảo vệ Local Security Authority (LSA) theo mặc định và thêm một trang xử lý sự cố USB4 mới trên các thiết bị chạy các phiên bản Windows 11 Insider mới phát hành gần đây.