密码管理器1Password新增钓鱼网站警告 访问钓鱼网站粘贴密码时先警告用户

密码管理器 1Password 日前宣布添加新的安全层保护用户，这个新的安全层是当用户尝试填充或复制粘贴密码时，检查网站是否为钓鱼网站，如果判定为钓鱼网站则会弹出警告提醒用户。

这个防钓鱼网站的工作原理是这样的：

当用户点击某个链接时正常情况下 1Password 校验通过后会自动弹出登录信息，用户只需要点击登录信息就可以自动填充完成登录。

但如果这个链接与用户保存的账户里的地址不匹配时，1Password 并不会弹出登录信息，这种情况下有些用户不明白为什么没有自动填充，这个时候用户可能会尝试手动复制和粘贴密码。

当用户尝试手动复制和粘贴密码时 1Password 就会弹出警告：这个网站与你保存的登录信息不符，基于安全考虑请仔细甄别这个网站，如果确定要粘贴请点击是。

也就是整个过程中 1Password 会增加安全确认，只有用户查看警告并点击 OK 后才能粘贴密码，防止不明所以的用户直接将真正的账户密码都粘贴到钓鱼网站上。

下面是开发团队展示的案例：

案例中的钓鱼网站域名是 Faceboook.com，真正的域名是 Facebook.com，用户如果没仔细看地址就很难发现地址中多了个字符，这种情况下钓鱼网站显然没法匹配用户保存的 Facebook.com。

所以用户尝试手动复制粘贴密码时 1Password 就会弹出警告，只有在用户确认该地址无误的情况下才能继续复制粘贴，至于自动填充那是不可能的，除非用户将钓鱼网站添加到 1Password 中。

何时启用这个功能：

对于 1Password 个人和家庭版用户，此功能将在后续正式推出后默认启用，对于企业用户则需要管理员在 1Password 管理控制台的身份验证策略中为员工启用此功能，该功能不会被默认启用。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/