先週のWindows 11 2022の大型アップデートで、MicrosoftはPCのパスワードの盗難からユーザーを守るための新しい武器を提供しました。
MicrosoftによるWindowsパスワード保護への取り組み
1つ目は、Windowsのログインパスワードを他のWebサイトで使用するたびにポップアップするアラートです。
これは、PCのパスワードを他のサービスで使用することを思いとどまらせることを目的としています。ログインしたサイトがフィッシングサイトだった場合、ハッカーにパスワードを知られてしまいますが、正規のサイトでもパスワードが流出する可能性があります。
2つ目は、安全でないプログラムにパスワードを入力するたびに、警告を表示することです。Microsoftは、Wordやメモ帳などのアプリにパスワードを保存するのをやめさせようとしています。
なぜなら、こうしたアプリは、本物のパスワードマネージャーと同じ保護機能を備えていないからです。
Microsoftの新しいパスワード保護プロトコルを有効にする方法
なぜか、これらのパスワード保護オプションはデフォルトでは有効になっておらず、しかも「設定」の中にかなり埋もれています。
このオプションを有効にするには、Windows Helloの代わりにWindowsパスワードでコンピューターにログインする必要があります。
PINを使用してPCにサインインする場合は機能しないので、まずこのオプションをオフにする必要があります。(「スタート」→「設定」→「アカウント」→「サインインオプション」で、無効にしたいWindows Helloの方法を選択し、「削除」を選択します)。
次に、「スタートメニュー」→「設定」→「プライバシーとセキュリティ」→「Windowsセキュリティ」→「アプリとブラウザの制御」→「評判に基づく保護設定」と進みます。
「フィッシング対策」にチェックを入れますが、これはすでに「オン」になっているはずです。
他に注目すべきオプションは、「パスワードの再利用について警告する」と「安全でないパスワードの保存について警告する」です。
両方をオンにすると、安全でないアプリにパスワードを入力したときにアラートが表示されるようになります。
