密码管理器1Password新增钓鱼网站警告访问钓鱼网站粘贴密码时先警告用户

密码管理器 1Password 日前宣布添加新的安全层保护用户，这个新的安全层是当用户尝试填充或复制粘贴密码时，检查网站是否为钓鱼网站，如果判定为钓鱼网站则会弹出警告提醒用户。

当用户点击某个链接时正常情况下 1Password 校验通过后会自动弹出登录信息，用户只需要点击登录信息就可以自动填充完成登录。

但如果这个链接与用户保存的账户里的地址不匹配时，1Password 并不会弹出登录信息，这种情况下有些用户不明白为什么没有自动填充，这个时候用户可能会尝试手动复制和粘贴密码。

当用户尝试手动复制和粘贴密码时 1Password 就会弹出警告：这个网站与你保存的登录信息不符，基于安全考虑请仔细甄别这个网站，如果确定要粘贴请点击是。

也就是整个过程中 1Password 会增加安全确认，只有用户查看警告并点击 OK 后才能粘贴密码，防止不明所以的用户直接将真正的账户密码都粘贴到钓鱼网站上。

案例中的钓鱼网站域名是 Faceboook.com，真正的域名是 Facebook.com，用户如果没仔细看地址就很难发现地址中多了个字符，这种情况下钓鱼网站显然没法匹配用户保存的 Facebook.com。

所以用户尝试手动复制粘贴密码时 1Password 就会弹出警告，只有在用户确认该地址无误的情况下才能继续复制粘贴，至于自动填充那是不可能的，除非用户将钓鱼网站添加到 1Password 中。

对于 1Password 个人和家庭版用户，此功能将在后续正式推出后默认启用，对于企业用户则需要管理员在 1Password 管理控制台的身份验证策略中为员工启用此功能，该功能不会被默认启用。

更多相关技术内容咨询欢迎前往并持续关注好学星城论坛了解详情。

想高效系统的学习Python编程语言，推荐大家关注一个微信公众号：Python编程学习圈。每天分享行业资讯、技术干货供大家阅读，关注即可免费领取整套Python入门到进阶的学习资料以及教程，感兴趣的小伙伴赶紧行动起来吧。

0 条评论