如何在 Windows 11 上開啟增強型網路釣魚防護，以便在記事本和網站中輸入密碼時顯示警告

Windows 憑證對於駭客來說很有價值，因為它們使他們能夠存取公司內部網路以竊取資料或發動勒索軟體攻擊。

駭客經常透過網路釣魚攻擊或使用者將密碼保存在不安全的應用程式（例如文字處理器、文字編輯器和電子表格）中來竊取這些密碼。

在某些情況下，只需在欺詐性登入表單中輸入密碼而不點擊“提交”，您的密碼就會被駭客竊取。

為了防止這種情況，微軟在Windows 11 22H2上引入了一項名為「增強型網路釣魚防護」的新功能，能夠在使用者在不安全的應用程式或網站上輸入 Windows 密碼時發出警告。

「SmartScreen 可以識別並防止在釣魚網站或連接到釣魚網站的應用程式中輸入密碼，在任何應用程式或網站上重複使用密碼，以及將密碼匯入記事本、寫字板或 Microsoft 365 應用程式中，」 Microsoft 安全產品經理Sinclaire Hamilton 解釋。

“IT 管理員可以設定哪些情況需要透過 CPS/MDM 或群組原則向最終使用者發送警報”。

當用戶在不安全的應用程式中輸入密碼時會出現警告

目前，這項新功能目前僅在 Windows 11 22H2 上可用，且預設未啟用。它還要求您使用 Windows 密碼登入 Windows，而不是使用 Windows Hello。

因此，當您使用 PIN 登入 Windows 時，此功能將無法運作。

啟用後，Microsoft 將偵測您何時輸入 Windows 密碼，然後發出警告，提示您從不安全的檔案中刪除密碼，或在網站上輸入密碼時變更您的 Windows 密碼。

如何開啟增強型網路釣魚防護

儘管 Windows 11 22H2 預設啟用反網路釣魚保護，但您的密碼保護選項已停用。

要啟用此選項，您需要前往「開始」>「設定」>「隱私權和安全性」>「Windows 安全性」>「應用程式和瀏覽器控制」>「基於信譽的保護設定」。

在網路釣魚防護部分，您將看到兩個新選項：「警告我有關密碼重用」和「警告我有關不安全的密碼儲存」。

啟用後，當您在網站上輸入 Windows 密碼時，無論網站是網路釣魚網站還是合法網站，「關於密碼重複使用的警告」選項都會顯示警告。

同時，當您在記事本、寫字板和 Microsoft Office 等應用程式中輸入密碼然後按 Enter 鍵時，「警告我有關不安全的密碼儲存」選項將顯示警告。

如何開啟密碼警示功能

為了保護您的密碼，請選取這兩個選項以啟用它們。當您啟用每個選項時，Windows 11 會顯示 UAC 提示，供您確認設定。

在下面的 Bleeping Computer 測試中，當在記事本中輸入密碼並按 Enter 鍵時，Windows 11 會顯示警告。伴隨警告的是使用者應從文件中刪除密碼的建議。其他也顯示警告的應用程式包括寫字板和 Microsoft Word 2019。

測試表明，在記事本中輸入密碼時，該功能可以按預期工作

但是，在 Excel 2019、OneNote 和 Notepad 2 中輸入密碼時，它不會顯示警告。這需要檢查和更正，因為如果需要建立密碼列表，通常會使用 Excel。

另一件需要注意的事情是，Windows 11 僅在使用 Google Chrome 和 Microsoft Edge 時顯示警告。在Mozilla Firefox 上進行類似測試，沒有出現警告。

該功能適用於 Chrome 和 Edge，但不適用於 Firefox

總的來說，這對 Windows 用戶來說是一項很棒的安全功能，您應該使用它來保護自己免受網路釣魚攻擊，並避免將密碼保存在不安全的應用程式中。

不過，仍有很大的改進空間，微軟需要擴展這項安全功能以支援更多的瀏覽器和應用程式。