Microsoft mengumumkan bahwa build Windows 11 baru yang diluncurkan ke Insiders di saluran Canary hadir dengan peningkatan perlindungan terhadap serangan phishing dan dukungan untuk fungsi hash kriptografi SHA-3.
Perlindungan Phishing yang Disempurnakan adalah fitur Defender SmartScreen diperkenalkan dengan rilis Windows 11 22H2 pada September 2022 dan dirancang untuk melindungi kredensial pengguna dari serangan phishing.
Hingga saat ini, ini bekerja dengan memperingatkan pengguna untuk tidak menggunakan kembali kata sandi sekolah atau kantor, tidak menyimpannya dalam teks biasa di Notepad atau dokumen Office, dan tidak mengetikkannya ke situs yang ditandai berbahaya oleh SmartScreen anti-phishing dan anti-malware Windows Security fitur.
Meskipun perlindungan phishing diaktifkan secara default pada sistem Windows 11 22H2, opsi perlindungan kata sandi dinonaktifkan tetapi dapat diaktifkan dari Mulai > Pengaturan > Privasi & keamanan > Keamanan Windows > Kontrol aplikasi & browser > Pengaturan perlindungan berbasis reputasi.
Di bawah bagian ‘Perlindungan phishing’, Anda dapat mengaktifkan opsi ‘Peringatkan saya tentang penggunaan ulang kata sandi’ dan ‘Peringatkan saya tentang penyimpanan kata sandi yang tidak aman’.
Mulai hari ini, di Windows 11 Insider Preview Build 25324, Insider akan diperingatkan untuk tidak menyalin-tempel kata sandi di situs dan aplikasi yang tidak aman.
“Mulai di Windows 11, versi 22H2, Enhanced Phishing Protection di Microsoft Defender SmartScreen membantu melindungi kata sandi sekolah atau kantor Microsoft terhadap phishing dan penggunaan yang tidak aman di situs dan aplikasi,” Amanda Langowski dari Microsoft dan Brandon LeBlanc dikatakan.
“Kami sedang mencoba perubahan yang dimulai dengan build ini di mana pengguna yang telah mengaktifkan opsi peringatan untuk Keamanan Windows di bawah kontrol Aplikasi & browser> Perlindungan berbasis reputasi> Perlindungan phishing akan melihat peringatan UI pada salin dan tempel kata sandi yang tidak aman, sama seperti saat ini lihat ketika mereka mengetik kata sandi mereka.”
Fitur ini secara bertahap akan tersedia untuk Insider di Canary Channel karena peluncurannya baru saja dimulai hari ini.
Microsoft juga mengumumkan dukungan untuk fungsi hash kriptografi SHA-3 yang diperkenalkan dengan build Windows 11 Canary ini melalui pustaka Windows CNG.
“Dimulai dengan build ini, kami menambahkan dukungan untuk keluarga fungsi hash SHA-3 dan fungsi turunan SHA-3 (SHAKE, cSHAKE, KMAC),” tambah Langowski dan LeBlanc.
“Rangkaian algoritme SHA-3 adalah fungsi hash standar terbaru oleh National Institute of Standards and Technology (NIST).”
Daftar fungsi dan algoritme yang didukung yang ditambahkan dalam build Windows 11 Insider hari ini meliputi:
- Fungsi hash SHA-3: SHA3-256, SHA3-384, SHA3-512 (SHA3-224 tidak didukung)
- Algoritme SHA-3 HMAC: HMAC-SHA3-256, HMAC-SHA3-384, HMAC-SHA3-512
- Algoritme turunan SHA-3: fungsi keluaran yang dapat diperpanjang (XOF) (SHAKE128, SHAKE256), XOF yang dapat disesuaikan (cSHAKE128, cSHAKE256), dan KMAC (KMAC128, KMAC256, KMACXOF128, KMACXOF256).
Awal bulan ini, Microsoft mengumumkan akan mencoba mengaktifkan perlindungan Otoritas Keamanan Lokal (LSA) secara default Dan tambahkan halaman pemecahan masalah USB4 baru pada perangkat yang menjalankan build Windows 11 Insider yang baru dirilis.
