Microsoft объявила, что в новой инсайдерской сборке Windows 11 на канале Canary внедрены защита от фишинговых атак и поддержка криптографических хеш-функций SHA-3.
Улучшенную защиту от фишинга предлагает функция SmartScreen Defender, представленная ещё в выпуске Windows 11 22H2 в сентябре 2022 года. До сих пор она предпреждала пользователей о том, что не следует использовать рабочие пароли повторно, а также хранить их в открытом виде в «Блокноте», документах Office или вводить на сайтах, помеченных как вредоносные антифишинговой программой SmartScreen Windows Security.
Хотя защита от фишинга активирована по умолчанию в системах Windows 11 22H2, параметры защиты паролем отключены. Их можно включить в меню «Пуск» > «Настройки» > «Конфиденциальность и безопасность» > «Безопасность Windows» > «Управление приложениями и браузером» > «Параметры защиты на основе репутации».
В разделе «Защита от фишинга» также можно включить параметры «Предупреждать о повторном использовании пароля» и «Предупреждать о небезопасном хранении паролей».
Microsoft также объявила о поддержке криптографических хеш-функций SHA-3 через библиотеку Windows CNG.
«Начиная с этой сборки, мы добавляем поддержку семейства хэш-функций SHA-3 и производных функций SHA-3 (SHAKE, cSHAKE, KMAC)», — отметили в компании.
Семейство алгоритмов SHA-3 — это новейшие стандартизированные хэш-функции, разработанные Национальным институтом стандартов и технологий (NIST).
Список поддерживаемых функций и алгоритмов включает:
хэш-функции SHA-3: SHA3-256, SHA3-384, SHA3-512 (SHA3-224 не поддерживается);
алгоритмы SHA-3 HMAC: HMAC-SHA3-256, HMAC-SHA3-384, HMAC-SHA3-512;
алгоритмы, производные от SHA-3: расширяемые выходные функции (XOF) (SHAKE128, SHAKE256), настраиваемые XOF (cSHAKE128, cSHAKE256) и KMAC (KMAC128, KMAC256, KMACXOF128, KMACXOF256).
Ранее в этом месяце Microsoft объявила, что попытается включить защиту Local Security Authority (LSA) по умолчанию. Local Security Authority проверяет входы в систему Windows, и это необходимо для нормальной работы ОС. Некоторые пользователи пожаловались, что после мартовского обновления приложение «Безопасность Windows» начало выдавать ложное сообщение об отключении защиты.
