Molti di noi potrebbero avere la cattiva, anzi pessima abitudine di memorizzare le proprie password su file .txt tramite il Blocco note. E per quanto possano essere fantasiosi i nomi che assegnerete ai file, correrete sempre il rischio di compromettere il vostro sistema, in caso di violazione. Lo stesso vale per chi sceglie di usare un file Excel o un foglio di Google Sheets. Infatti, la sostanza non cambia: qualsiasi password memorizzata in un'app che non fornisce protezione tramite crittografia o hashing, come nel caso dei password manager, può essere facilmente intercettata, nel caso in cui il vostro sistema venisse hackerato.
Questo rischio è ben noto anche a Microsoft, che ha deciso di potenziare Windows 11 dal punto di vista della sicurezza, promettendo importanti novità con il prossimo aggiornamento semestrale 22H2, precedentemente noto come Sun Valley 2. Come avevamo già avuto modo di segnalarvi, con i prossimi aggiornamenti del nuovo sistema del Colosso di Redmond, Windows 11 si doterà di alcuni strumenti di sicurezza avanzati, basati su intelligenza artificiale e cloud, per proteggere l'utente al livello dell'intero sistema.
Microsoft sta puntando tantissimo sul concetto di lavoro ibrido come core value di Windows 11, pertanto sta implementando tali funzioni di protezione per scongiurare possibili tentativi di phishing e altri pericolosi vettori d'attacco come trojan e ransomware, andando ad affiancare, se non superare, i tradizionali antivirus.
Microsoft Defender SmartScreen è uno dei tool su cui Microsoft sta investendo molto sia in termini di comunicazione che di sviluppo, ed è progettato per funzionare al livello del kernel. Con l'update 22H2, verranno introdotte le funzioni basate su IA al fine di potenziare le tecniche di rilevamento. Secondo l'azienda, sarà possibile rilevare se l'utente, ad esempio, memorizza una password in una destinazione non sicura, come appunto i file txt o un documento di Microsoft Word, avvisando l'utente della pericolosità di tale pratica. Inoltre, i nuovi strumenti di sicurezza che arriveranno con Sun Valley 2 rileveranno l'immissione delle password su siti e app, individuando questi siti web creati per imitare altri siti legittimi al fine di rubare le credenziali.
Come possiamo leggere sul blog ufficiale dell'azienda, Microsoft ha bloccato oltre 25 tentativi di attacchi brute force e filtrato più di 35 miliardi di mail di phishing tramite Microsoft Defender sulla piattaforma precedentemente nota come Office 365, ovvero Microsoft 365.