Microsoft, Canary kanalındaki Insider’lara sunulan yeni Windows 11 yapısının, kimlik avı saldırılarına karşı artırılmış koruma ve SHA-3 şifreleme hash işlevleri için destekle geldiğini duyurdu.
Gelişmiş Kimlik Avı Koruması, Eylül 2022’de Windows 11 22H2’nin piyasaya sürülmesiyle sunulan bir Defender SmartScreen özelliğidir ve kullanıcı kimlik bilgilerini kimlik avı saldırılarına karşı korumak için tasarlanmıştır.
Şimdiye kadar, kullanıcıları okul veya iş parolalarını yeniden kullanmamaları, bunları Not Defteri veya Office belgelerinde düz metin olarak saklamamaları ve SmartScreen kimlik avı ve kötü amaçlı yazılımdan koruma Windows Güvenliği tarafından kötü amaçlı olarak etiketlenen sitelere yazmamaları konusunda uyararak çalışıyordu. özellik.
Kimlik avı koruması Windows 11 22H2 sistemlerinde varsayılan olarak etkinken, parola koruma seçenekleri devre dışıdır ancak Başlat > Ayarlar > Gizlilik ve güvenlik > Windows Güvenliği > Uygulama ve tarayıcı denetimi > İtibar tabanlı koruma ayarlarından etkinleştirilebilir.
“Phishing koruması” bölümünün altında, “Parolanın yeniden kullanımı konusunda beni uyar” ve “Güvenli olmayan parola saklama konusunda beni uyar” seçeneklerini etkinleştirebilirsiniz.
Bugünden itibaren, Windows 11 Insider Preview Build 25324’te Insider’lar, şifreleri güvenli olmayan sitelere ve uygulamalara kopyalayıp yapıştırmamaları konusunda uyarılacak.
Microsoft’tan Amanda Langowski ve Brandon LeBlanc, “Windows 11, sürüm 22H2’den başlayarak, Microsoft Defender SmartScreen’deki Gelişmiş Kimlik Avı Koruması, Microsoft okul veya iş parolalarının kimlik avına ve siteler ve uygulamalardaki güvenli olmayan kullanıma karşı korunmasına yardımcı olur” dedi.
“Uygulama ve tarayıcı denetimi > İtibara dayalı koruma > Kimlik avı koruması altında Windows Güvenliği için uyarı seçeneklerini etkinleştiren kullanıcıların, tıpkı şu anda olduğu gibi, güvenli olmayan parola kopyalama ve yapıştırma konusunda bir kullanıcı arayüzü uyarısı görecekleri bu derlemeden başlayarak bir değişiklik deniyoruz. şifrelerini yazdıklarında görün.”
Bu özellik, kullanıma bugün yeni başladığı için Canary Channel’daki Insider’ların kullanımına kademeli olarak sunulacak.
Microsoft ayrıca, Windows CNG kitaplığı aracılığıyla bu Windows 11 Canary yapısıyla sunulan SHA-3 şifreleme karma işlevlerine yönelik desteği duyurdu.
Langowski ve LeBlanc, “Bu derlemeden başlayarak, SHA-3 hash işlevleri ailesi ve SHA-3’ten türetilmiş işlevler (SHAKE, cSHAKE, KMAC) için destek ekliyoruz” diye ekledi.
“SHA-3 algoritma ailesi, Ulusal Standartlar ve Teknoloji Enstitüsü’nün (NIST) en son standartlaştırılmış karma işlevleridir.”
Günümüzün Windows 11 Insider derlemesine eklenen desteklenen işlevlerin ve algoritmaların listesi şunları içerir:
- SHA-3 karma işlevleri: SHA3-256, SHA3-384, SHA3-512 (SHA3-224 desteklenmez)
- SHA-3 HMAC algoritmaları: HMAC-SHA3-256, HMAC-SHA3-384, HMAC-SHA3-512
- SHA-3’ten türetilen algoritmalar: genişletilebilir çıktı işlevleri (XOF) (SHAKE128, SHAKE256), özelleştirilebilir XOF’ler (cSHAKE128, cSHAKE256) ve KMAC (KMAC128, KMAC256, KMACXOF128, KMACXOF256).
Bu ayın başlarında Microsoft, Yerel Güvenlik Yetkilisi (LSA) korumasını varsayılan olarak etkinleştirmeye çalışacağını ve yakın zamanda piyasaya sürülen Windows 11 Insider sürümlerini çalıştıran cihazlarda yeni bir USB4 sorun giderme sayfası ekleyeceğini duyurdu.