जब कोई 1पासवर्ड उपयोगकर्ता किसी लिंक पर क्लिक करता है और एक वेबसाइट खोलता है जिसमें एक यूआरएल होता है जो लॉगिन विवरण के साथ सहेजे गए यूआरएल से मेल नहीं खाता है, तो 1पासवर्ड ब्राउज़र एक्सटेंशन दो काम करेगा। यह उनके लॉगिन क्रेडेंशियल्स को स्वचालित रूप से नहीं भरेगा, और यह एक पॉप-अप चेतावनी प्रदर्शित करेगा जिसमें बताया जाएगा कि वर्तमान वेबसाइट का यूआरएल “1 पासवर्ड में लॉगिन से लिंक नहीं है।”
यह सुविधा फ़िशिंग हमलों को सफल होने से रोकने का कोई अचूक तरीका नहीं है। उपयोगकर्ता अभी भी अपने क्रेडेंशियल्स को किसी संदिग्ध वेबसाइट पर मैन्युअल रूप से कॉपी और पेस्ट करना चुन सकते हैं। लेकिन इससे उन्हें पता चलेगा कि वे संभावित रूप से फ़िशिंग घोटाले से निपट रहे हैं, इस उम्मीद के साथ कि वे आगे बढ़ने से पहले दो बार सोचेंगे और अधिक सावधानी बरतेंगे।
नई फ़िशिंग रोकथाम सुविधा आज से उपयोगकर्ताओं के लिए शुरू की जा रही है, लेकिन इसे सभी के लिए उपलब्ध होने में कई सप्ताह लग सकते हैं। व्यक्तिगत और पारिवारिक योजना उपयोगकर्ताओं के लिए, 1Password उपलब्ध होने के बाद इस सुविधा को डिफ़ॉल्ट रूप से सक्षम कर रहा है। व्यवसायों के लिए इसे 1Password एडमिन द्वारा मैन्युअल रूप से सक्षम करने की आवश्यकता होगी।
