1Password affûte ses armes contre les arnaques à l’hameçonnage et renforce une protection déjà en place. Jusqu’ici, le gestionnaire refusait de remplir automatiquement les identifiants lorsque le site visité ne correspondait pas à l’URL enregistrée. Un nouvel avertissement plus explicite a été ajouté, incitant l’utilisateur à marquer une pause. Il pourra ainsi mieux repérer une attaque classique, comme une URL volontairement très proche mais légèrement mal orthographiée.
L’entreprise prend l’exemple du site https://faceboook.com avec 3 lettres « o » : une subtilité qui pourrait tromper la vigilance de nombreux utilisateurs. Dans de tels cas, l’extension de navigateur 1Password va afficher un message d'avertissement invitant à faire une pause et à rester sur ses gardes avant de continuer. Même les utilisateurs tête en l’air devraient donc être plus alertes face à un message indiquant que l’URL du site web actuel « n’est pas associée à un compte dans 1Password ».
L’avertissement est malheureusement un peu léger : 1Password aurait pu être plus explicite en conseillant clairement de passer au crible l’URL ou en redirigeant vers une page avec des conseils. En attendant, ce pop-up devrait tout de même permettre à quelques utilisateurs de marquer une pause et de reprendre leurs esprits.
Le déploiement de cette nouveauté débute aujourd’hui, mais il pourra s’étaler sur plusieurs semaines avant d’être mis en place chez tous les utilisateurs. Pour les abonnements individuels et familiaux, 1Password activera automatiquement cette protection dès qu’elle sera disponible. En entreprise, elle devra en revanche être activée manuellement par les administrateurs 1Password.
