1Password introduceert anti-phishingmaatregel, dit ga je ervan merken
Waarschuwingen dus voor mogelijke phishingpogingen. En dat is ook nodig, stelt 1Password in een blogpost. Bijna iedereen krijgt wel eens te maken met phishing, en lang niet altijd slagen we erin om malafide websites of e-mails tijdig te herkennen. Het gebeurt dan ook geregeld dat wachtwoorden worden ingevuld op foute sites. Daar probeert 1Password nu deels een stokje voor te steken.
Melding bij malafide websites
Volledig voorkomen dat je een wachtwoord invult op een schadelijke website kan de wachtwoordmanager uiteraard niet. Als gebruiker kan je het invullen van wachtwoorden immers altijd forceren. Wel toont 1Password voortaan dus een waarschuwing wanneer je een wachtwoord probeert in te vullen op een website die niet overeenkomt met de opgeslagen login.
Als voorbeeld noemt het bedrijf een malafide site met de naam ‘faceboook.com’. Als je niet goed oplet, lijkt dat sterk op de echte Facebook-URL, maar er zit uiteraard een extra ‘o’ in. In zulke gevallen verschijnt een melding met de tekst: “De website waarop u zich bevindt, is niet gekoppeld aan een login in 1Password. Om veilig te blijven, moet u ervoor zorgen dat u deze site vertrouwt voordat u doorgaat. Klik op ‘OK’ om uw wachtwoord te plakken.”
Je kan het plakken van het wachtwoord dus nog steeds forceren, maar wordt wel expliciet aangespoord om eerst even stil te staan bij wat je doet.
Beschikbaar voor alle 1Password-gebruikers
De uitrol van de anti-phishingmelding is per direct gestart. Voor individuele en familie-abonnees wordt de functie standaard ingeschakeld zodra die beschikbaar is. Zakelijke klanten houden zelf de controle en kunnen de waarschuwingen activeren via de Authentication Policies in 1Password.
In een tijd waarin phishing steeds professioneler wordt, mede door het gebruik van AI, is zo’n extra beveiligingslaag allesbehalve overbodige luxe. Of de maatregel ook daadwerkelijk het gewenste effect heeft, zal de praktijk moeten uitwijzen.
