Non giriamoci intorno: molti di noi hanno l'abitudine di scrivere le password all'interno di file del Blocco note. Onestamente, a volte capita anche a me, vuoi per pigrizia o per fretta. Ma non ci sono giustificazioni: si tratta di una pratica pericolosa, che potrebbe essere l'inizio della compromissione del vostro sistema.
Ma ora, oltre alla possibilità di utilizzare un password manager per memorizzare e gestire le password, interviene anche Microsoft che con l'aggiornamento 22H2 di Windows 11 introduce una nuova funzione chiamata "Protezione avanzata dal phishing", disponibile all'interno del menu Sicurezza di Windows.
In sostanza, Windows vi avviserà se immettete la password del sistema operativo in app e siti web non sicuri e anche se la digitate all'interno del Blocco Note.
Molto spesso, infatti, le password vengono rubate tramite attacchi phishing, dove gli utenti vengono convinti con l'inganno a digitare la propria parola di sicurezza all'interno di moduli che imitano quelli di una banca, o di altri servizi familiari all'utente. Inoltre, esistono vari malware che riescono a violare i sistemi e rubare le password salvate in file del Blocco Note, di Word, di Excel ecc.
Per verificare che la nuova funzione sia attiva, andate su Start > Impostazioni > Privacy e Sicurezza > Sicurezza di Windows > Controllo delle app e del browser e selezionate Impostazioni di protezione basate sulla reputazione. Qui noterete due nuove opzioni: Avvisa in caso di riutilizzo della password e Avvisa in caso di archiviazione password non sicura.
Per verificare che la funzione sia effettivamente operativa, aprite un file di Word, Blocco Note o Wordpad e digitate la password del vostro account Microsoft. Al momento, infatti, la funzione funziona solo con questa password.
Se, però, non vedete l'opzione o se non riceverete alcun avviso nonostante le opzioni siano attive, considerate che l'aggiornamento 22H2 viene distribuito a scaglioni ed è possibile che l'effettiva funzionalità venga attivata con update successivi.