将密码直接保存在纯文本文件里显然不是明智的做法,不过确实有很多用户喜欢随手使用记事本来记录密码。
微软准备通过Microsoft Defender SmartScreen提供新功能 :针对恶意软件和浏览器扩展的网络钓鱼保护。
这个功能就可以在用户使用记事本保存密码时弹出安全提醒,建议用户不要使用这类不安全的应用保存密码。
SmartScreen即我们常说的筛选器功能 , 筛选器直接在系统内核级别工作因此权限非常高可提供全面的保护。
例如当我们通过浏览器下载的文件属于流氓软件时就会被筛选器过滤,打开网络文件时筛选器也会弹窗提醒。
此次新增的网络钓鱼保护功能也是基于筛选器的,其原理是判断用户在哪些应用程序或软件窗口里输入密码。
这倒不是采用白名单模式,蓝点网猜测微软采用的应该是黑名单模式,将诸如记事本等应用放在密码黑名单。
除记事本外其他能够被微软识别出来的恶意软件也会被添加到黑名单,这样用户尝试输入密码时就弹窗警告。
具体弹出的提示是这样的:这个应用程序不安全并且可能窃取你的密码。提示下方还有额外的解释和说明等。
这个功能将在Windows 11 22H2(即太阳谷2)中默认启用,用户无需手动配置因为装机后该功能就会被开启。
开启后Windows 11将提供内核级别的网络钓鱼保护,避免用户在不安全的网站和应用程序里输入账号密码。
其覆盖范围也包括浏览器以及浏览器扩展程序,因此理论上说这对能够识别的钓鱼网站和恶意扩展也能防护。
当然微软能做的也只是提醒,如果用户自认为网站和应用是安全的那也可以忽略提示继续输入或者粘贴密码。
所以假如存在误报等情况时也基本不会对用户的正常使用造成干扰,另外用户当然也可以直接关闭这个功能。