注意了，微软开始警告那些以纯文本格式存储密码的人。

有些人将密码存储在记事本中，并将它们保存为 .txt 文件，这种做法极不安全。借助Sun Valley 2，微软计划在操作系统级别提供网络钓鱼防护。

Windows 11 的新安全功能使用 Microsoft Defender SmartScreen，它已集成到操作系统中，并提供针对恶意应用程序或浏览器扩展的保护。在22H2或更高版本中，微软Defender 将使用其AI驱动的检测技术提供针对网络钓鱼的保护。

新网络钓鱼功能的目的是通过识别用户何时在记事本和恶意程序等应用程序中输入凭据来保护用户免受网络钓鱼攻击，并通过显示在打开的应用程序或选项卡上方的屏幕上的弹出窗口提醒用户。

那么这是如何工作的呢?理论上，Windows 11的智能屏幕保护在内核级别工作，它能够判断您何时将密码输入任何应用程序。它还可以在尝试复制原始网站的网站上检测输入表单中的密码。

过去，微软已经使用微软Defender for Office 365阻止了256亿次暴力验证攻击，并检测或阻止了357亿封网络钓鱼电子邮件。

关键词： 密码存储 网络钓鱼 纯文本格式 应用程序