Le gestionnaire de mots de passe 1Password vient d'introduire un dispositif de sécurité supplémentaire pour contrer les tentatives d'hameçonnage. Cette protection intervient au moment précis où l'utilisateur s'apprête à transmettre ses identifiants à un site potentiellement malveillant.

En l'état, les gestionnaires de mots de passe constituent déjà une barrière efficace contre le phishing en refusant de remplir automatiquement les identifiants sur les sites frauduleux. Cependant, cette défense comporte une faille : rien n'empêche un utilisateur de copier-coller manuellement ses codes d'accès, contournant ainsi cette première ligne de protection. C'est précisément cette brèche que 1Password a décidé de combler aujourd'hui.

1Password déclenche dorénavant une alerte lors du collage des identifiants

Jusqu’à présent, 1Password refusait de renseigner automatiquement un nom d’utilisateur et un mot de passe sur une page imitant un site légitime. Cette barrière pouvait néanmoins être contournée manuellement en copiant les informations depuis le coffre-fort. Par conséquent, cette nouveauté ajoute un niveau de protection supplémentaire au dispositif actuel : lorsque l’utilisateur tente de coller ses identifiants sur une page web, une fenêtre d’avertissement apparaît dans l’extension du navigateur.

En effet, l'extension navigateur de 1Password intègre à présent un mécanisme d'avertissement qui se déclenche lorsqu'un utilisateur tente de coller ses identifiants dans un formulaire web. Une fenêtre surgit alors à l'écran, invitant l'utilisateur à marquer une pause et à vérifier attentivement l'adresse du site avant de poursuivre. L'objectif est assez simple : forcer un second examen, plus minutieux, de la page web concernée. Le principe vise à déjouer les sites frauduleux qui imitent l'apparence de plateformes légitimes, mais dont l'URL trahit la supercherie, pour peu qu'on y prête attention.

Une fonctionnalité en cours de déploiement et activée par défaut

Pour les détenteurs d'abonnements individuels ou familiaux, cette fonctionnalité anti-phishing sera activée par défaut, sans intervention nécessaire de leur part. Les entreprises utilisant 1Password disposeront quant à elles d'une option de gestion. Les administrateurs pourront alors activer cette protection pour l'ensemble de leurs collaborateurs. Le déploiement de cette nouvelle couche de sécurité a débuté dès l'annonce officielle ce jeudi 22 janvier, et se poursuit de manière graduelle auprès de l'ensemble des utilisateurs.

Source : MacRumors