Új funkcióval lép fel az adathalászok ellen a 1Password

​Egy hasznos biztonsági funkcióval gyarapodott a 1Password jelszókezelő.
 

A 1Password az egyik legszélesebb körben használt, online jelszókezelő szolgáltatás, amelynek funkciót vállalati körökben is előszeretettel veszik igénybe. Ennél fogva a szolgáltatás használata során sok olyan tapasztalat gyűlik össze az üzemeltetőknél, amelyeket hasznosíthatnak a fejlesztéseik során.
 
Az egyik ilyen tapasztalat, hogy a felhasználók még mindig sok esetben könnyedén megtéveszthetők trükkös domain nevekkel, amelyek gyakorta csak 1-2 karakterben különböznek a legitim weboldalakra vezető változataiktól. Ezért a 1Password egy újabb védelmi réteget vezetett be az ilyen típusú adathalászat kockázatainak csökkentése érdekében.
 
Hasonlóan számos más jelszókezelőhöz, a 1Password sem tölti ki automatikusan a hitelesítő adatokat a weboldalakon akkor, ha a webböngészőben lévő URL nem felel meg az adatbázisában korábban eltárolt egyik webcímnek sem. 
Több esetben megfigyelhető, hogy ha egy felhasználó egy adathalász oldalra kerül, és nem veszi észre, hogy a webcímben eltérés van, akkor azt gondolja, hogy a jelszókezelő meghibásodott, nem működik, és (némi bosszankodás után) beírja manuálisan a hitelesítő adatait, amivel azokat kiszolgáltatja a csalóknak. Az ilyen esetek megelőzése érdekében mostantól a 1Password egy új védelmi eszközt élesít, amely ellenőrzi, hogy fennáll-e adathalászat gyanúja az adott webcím kapcsán, és szükség esetén egy felbukkanó dialógusablak segítségével tájékoztatja a felhasználót a kockázatokról. A fejlesztők reménye szerint ezzel jó esetben fel tudják hívni a felhasználó figyelmét arra, hogy vélhetőleg problémás oldalon igyekszik megadni az adatait.
 
Az új biztonsági funkció az egyéni és családi előfizetőknél automatikusan aktiválódik. A vállalati szintű előfizetések esetében pedig az arra jogosult üzemeltetők engedélyezhetik a funkciót az alkalmazottak számára.