密码管理器1Password新增钓鱼网站警告 访问钓鱼网站粘贴密码时先警告用户
密码管理器 1Password 日前宣布添加新的安全层保护用户,这个新的安全层是当用户尝试填充或复制粘贴密码时,检查网站是否为钓鱼网站,如果判定为钓鱼网站则会弹出警告提醒用户。
这个防钓鱼网站的工作原理是这样的:
当用户点击某个链接时正常情况下 1Password 校验通过后会自动弹出登录信息,用户只需要点击登录信息就可以自动填充完成登录。
但如果这个链接与用户保存的账户里的地址不匹配时,1Password 并不会弹出登录信息,这种情况下有些用户不明白为什么没有自动填充,这个时候用户可能会尝试手动复制和粘贴密码。
当用户尝试手动复制和粘贴密码时 1Password 就会弹出警告:这个网站与你保存的登录信息不符,基于安全考虑请仔细甄别这个网站,如果确定要粘贴请点击是。
也就是整个过程中 1Password 会增加安全确认,只有用户查看警告并点击 OK 后才能粘贴密码,防止不明所以的用户直接将真正的账户密码都粘贴到钓鱼网站上。
下面是开发团队展示的案例:
案例中的钓鱼网站域名是 Faceboook.com,真正的域名是 Facebook.com,用户如果没仔细看地址就很难发现地址中多了个字符,这种情况下钓鱼网站显然没法匹配用户保存的 Facebook.com。
所以用户尝试手动复制粘贴密码时 1Password 就会弹出警告,只有在用户确认该地址无误的情况下才能继续复制粘贴,至于自动填充那是不可能的,除非用户将钓鱼网站添加到 1Password 中。
何时启用这个功能:
对于 1Password 个人和家庭版用户,此功能将在后续正式推出后默认启用,对于企业用户则需要管理员在 1Password 管理控制台的身份验证策略中为员工启用此功能,该功能不会被默认启用。
-
解决AI智能体可能会记住或泄露用户密码:1Password新机制要求填充密码时人工确认
目前各大 AI 工具都在开发基于浏览器的智能体操作,这些 AI 代理 / 智能体可以直接浏览网页、预定门票甚至创建音乐播放列表,潜在的风险则是 AI 代理可能会记住用户提供的账号密码因此会在造成潜在的
-
密码管理器Dashlane宣布取消免费版 自9月16日起用户必须付费使用
提供免费使用的密码管理器 Dashlane 日前宣布将取消免费计划,用户必须在 2025 年 9 月 16 日前必须升级到 Dashlane Premium 订阅或家庭版订阅,也就是必须付费才能继续使
-
密码管理器1Password免费1年家庭版再次上线 可通过导出方式免费白嫖
免费 1 年版订阅是密码管理器 1Password 经常推出的促销活动,用户通过特定链接注册并领取会员后即可在各个平台使用,1Password 密码管理器的用户体验总体来说还是非常不错的。但是如果只有
关注公众号:拾黑(shiheibook)了解更多
友情链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
安全、绿色软件下载就上极速下载站:https://www.yaorank.com/
关注网络尖刀微信公众号随时掌握互联网精彩
