1Password bổ sung tính năng bảo vệ mật khẩu mới để ngăn chặn lừa đảo (phishing)

Ứng dụng quản lý mật khẩu 1Password vừa triển khai một tính năng bảo mật chống lừa đảo (anti-phishing) mới trong tiện ích mở rộng trình duyệt, nhằm giúp người dùng tránh rơi vào bẫy của các trang web giả mạo muốn đánh cắp thông tin đăng nhập.

Cách hoạt động của tính năng mới

Tính năng mới này tiến thêm một bước so với cơ chế chặn tự động điền (autofill) trước đó bằng cách cảnh báo người dùng khi họ cố gắng dán mật khẩu vào một trang web không khớp với URL đã lưu trong kho dữ liệu của 1Password.

Cụ thể:

• Khi bạn truy cập một trang web không trùng với URL đã lưu trong 1Password, tiện ích sẽ không tự động điền thông tin đăng nhập như trước.

• Nếu bạn cố gắng dán mật khẩu thủ công vào trang đó, một cửa sổ cảnh báo sẽ bật lên, nhắc bạn kiểm tra lại tính hợp lệ của trang trước khi tiếp tục.

Thông báo này giúp người dùng tạm dừng và suy nghĩ thay vì vô tình cung cấp thông tin nhạy cảm cho các trang lừa đảo được thiết kế giống trang chính thức.

Tại sao điều này quan trọng

Trước đây, 1Password đã chặn autofill trên các trang web giả mạo, nhưng nếu người dùng tự copy và paste mật khẩu vào đó thì vẫn có khả năng bị lừa. Tính năng mới khắc phục lỗ hổng này bằng cách chủ động cảnh báo khi URL không khớp với bản ghi trong vault — điều rất hữu ích khi các trang phishing ngày càng tinh vi và khó nhận biết, đôi khi chỉ khác vài ký tự trong địa chỉ web.

Triển khai và cài đặt

Tính năng này đã bắt đầu được triển khai và có thể kích hoạt ngay trong cài đặt tiện ích mở rộng trình duyệt của 1Password.

• Với người dùng cá nhân và gia đình, tính năng sẽ được bật mặc định khi có sẵn.

• Với người dùng doanh nghiệp, quản trị viên có thể kích hoạt cho tổ chức qua bảng điều khiển quản lý.

Tính năng này là một bổ sung quan trọng tiếp theo sau các cơ chế chống phishing trước đây, giúp giảm rủi ro người dùng vô tình đăng nhập vào trang giả mạo và góp phần nâng cao mức bảo mật tổng thể khi sử dụng trình quản lý mật khẩu.