1Password будет предупреждать пользователей о потенциально фишинговых сайтах

Согласно исследованию IBM, успешная фишинговая атака может обойтись бизнесу в среднем в $4,8 млн. Чтобы снизить риск успеха таких атак, 1Password представила новую функцию, которая будет отслеживать характерные их признаки, в том числе небольшие ошибки в написании URL-адресов веб-сайтов.

Когда пользователь перейдёт по ссылке и откроет сайт с URL-адресом, который не совпадает с тем, что он сохранил вместе с данными для входа, расширение 1Password для браузера выполнит два действия. Оно не будет автоматически заполнять учётные данные и отобразит всплывающее предупреждение, объясняющее, что URL-адрес текущего веб-сайта «не связан с учётной записью в 1Password». При этом пользователи по-прежнему смогут вручную скопировать и вставить свои учётные данные на подозрительный веб-сайт. 

Новая функция будет внедряться в течение нескольких недель. Для пользователей индивидуальных и семейных тарифных планов 1Password включает её по умолчанию. Для предприятий опцию смогут вручную активировать администраторы в консоли 1Password в разделе «Политики аутентификации».

Ранее 1Password объявила об объединении с Browserbase, чтобы защищать браузерные данные пользователей, в том числе пароли, ключи API и одноразовые коды, от действий ИИ-агентов. В 1Password представили Secure Agentic Autofill. Это решение вставляет учётные данные через браузерное расширение компании от имени ИИ-агента только при необходимости и всегда с разрешения пользователя. Для аутентификации на веб-сайтах инструмент заполняет учётные данные автоматически, отделяя этот процесс от остального рабочего процесса агента. В результате ИИ и базовой модели не нужно обрабатывать эту информацию.