Windows a de nouvelles armes pour protéger vos mots de passe. Plus précisément, des fonctionnalités d’avertissement intelligentes à activer vous-même. Explication.
Le mot de passe de votre PC ne doit pas être partagé à la légère. C’est la clef de tout votre royaume numérique : travail, réseaux sociaux, banque, tout votre monde est accessible depuis votre machine Windows. En conséquence, Microsoft vous prie de ne pas divulguer votre mot de passe à quiconque vous le monde, mais le géant américain est bien conscient que certains le feront. C’est pourquoi la firme de Redmond a récemment déployé une fonctionnalité de protection très puissante.
Le principal problème, c’est le phishing. Il s’agit de tromper quelqu’un pour lui faire donner volontairement ses informations, y compris son mot de passe. Les arnaques peuvent être très doués à ce petit jeu. L’une des stratégies est de créer un site web qui ressemble trait pour trait à celui sur lequel vous avez l’habitude de vous connecter. Même si vous réalisez que c’est une arnaque et que vous n’appuyez pas sur le bouton de connexion, le simple fait d’avoir tapé le mot de passe suffit parfois à se le faire voler. Et si votre mot de passe est le même sur plusieurs sites et sur votre machine, désormais, un hacker peut s’inviter sur votre appareil.
Le stockage des mots de passe en lui-même peut être un autre problème. Si vous gardez ceux-ci dans un fichier Word ou Excel, par exemple, vous restez vulnérable au vol de données. Vous ne devriez stocker vos mots de passe que via des outils protégés comme il se doit, et jamais dans un document que tout un chacun peut lire.
Si le risque personnel est déjà très fort, il l’est plus encore pour les entreprises et les réseaux. Les hackers pénètrent dans des grandes institutions grâce à des mots de passe faibles ou qui se retrouvent dans la nature. Et parfois, accéder à la machine d’un utilisateur suffit pour faire tomber toute la sécurité d’une organisation.
Avec la mise à jour Windows 11 2022, Microsoft ajoute de nouvelles armes pour vous défendre contre le vol de mot de passe. La première est une alerte qui apparaît lorsque vous utilisez le mot de passe de votre machine sur un site web. Il s’agit là de vous faire éviter d’utiliser le mot de passe de votre PC sur un quelconque autre service. Si le site sur lequel vous vous connectez est un faux site, les hackers connaitront le mot de passe de votre PC, mais même un site légitime peut être victime d’un piratage. La seconde option vous avertit chaque fois que vous saisissez un mot de passe dans un logiciel et qu’il n’est pas stocké comme il se doit. Microsoft veut vous faire éviter de garder vos mots de passe dans des apps comme Word ou Notepad, puisque celles-ci n’offrent pas le niveau de protection d’un gestionnaire de mots de passe.
Pour on ne sait trop quelle raison, ces protections ne sont pas actives par défaut et elles sont qui plus est enfouies dans les Paramètres. Pour les activer, il faut vous connecter sur votre machine avec votre mot de passe Windows et non celui de Windows Hello. Cela ne fonctionnera pas si vous utilisez un PIN pour vous connecter. Si c’est votre cas, vous devrez désactiver cette option d’abord (dans Démarrer > Paramètres > Comptes > Options de connexion, choisissez la méthode Windows Hello à désactiver et “Supprimer”).
Ensuite, ouvrez le menu Démarrer > Paramètres > Confidentialité et sécurité > Sécurité Windows > Contrôle des apps et navigateurs > Paramètres de protection basés sur la réputation. Vérifiez Protection face au phishing, l’option devrait être sur Activé. Les autres options importantes sont “M’avertir sur la réutilisation de mots de passe” et “M’avertir sur le stockage non sécurisé de mots de passe”. Activez les deux pour être averti(e).
Source link
