Keeper Security 宣布推出「確認模式」,在輸入憑證時阻擋惡意網站
Keeper Security 在其瀏覽器擴充功能 v17.8 中新增了名為「確認模式」的釣魚防護功能,能在輸入憑證時即時驗證目的地網站,以防止密碼輸入到可疑或未註冊的網站。
📋 文章處理履歷
- 📰 發表: 2026年4月28日 18:00
- 🔍 收集: 2026年4月28日 10:01
- 🤖 AI分析完成: 2026年4月28日 16:07(收集後6小時5分鐘)
網路安全供應商 Keeper Security APAC株式會社(亞太總部:東京,執行長兼共同創辦人:Darren Guccione,以下簡稱「Keeper」),以其零信任和零知識的身份安全和特權存取管理(PAM)而聞名,該公司宣布在其瀏覽器擴充功能版本17.8中,新增了全新的網路釣魚防護功能「確認模式」。確認模式允許用戶在輸入憑證前,即時確認輸入目的地的網站,防止將密碼輸入到可疑或未註冊的網站。
網路釣魚攻擊每年變得越來越複雜,造成的損害也持續增加。憑證竊取是入侵企業系統的代表性手法之一。根據 Verizon 的調查,60% 的入侵事件與人為操作有關,其中許多是憑證濫用或網路釣魚所致。對於在雲端、混合和遠端環境中運營的企業,應對這些威脅的措施比以往任何時候都更加重要。透過使用確認模式,即使在輸入憑證時也會進行檢查,從而實現不單純依賴用戶判斷的防護措施。
Keeper Security 共同創辦人兼執行長 Darren Guccione 表示:
「網路釣魚攻擊針對用戶輸入憑證的瞬間。即使再小心,也可能無法察覺到高度逼真的假網站。透過確認模式,用戶可以即時確認目的地,並僅將密碼輸入到受信任的網域。重要的不僅是儲存憑證,更是在使用時保護它們。」
輸入時防止憑證被濫用的機制
在確認模式下,當在瀏覽器中貼上密碼時,系統會驗證目標網站是否與 Keeper Vault 中儲存的資訊一致。如果不一致,則在提交前會顯示警告,用戶可以在審查內容後選擇繼續或取消。
此外,可以根據組織政策和風險承受能力設定以下保護級別:
- 中等:當憑證貼到與已儲存網站不同的網站時發出警告。
- 高等:當密碼貼到未在 Vault 中註冊的網站時發出警告。
- 最大:在所有網站(包括受信任的網站)貼上之前要求確認。
這使得組織能夠在最大程度減少對操作影響的同時,選擇適當的保護級別。
將零信任應用於憑證使用
引入確認模式,將零信任的概念不僅擴展到憑證儲存,還擴展到其實際使用場景。由於每次操作都會進行驗證,因此組織可以準確了解憑證的使用地點。
主要優點包括:
- 降低憑證目標攻擊的風險:在輸入階段防止網路釣魚。
- 強化安全態勢:透過持續驗證實踐零信任。
- 加強合規性:更容易證明進行了適當的管理。
- 減少人為錯誤:抑制導致入侵的操作失誤。
確認模式的加入,強化了 Keeper 的雲端平台,該平台整合了密碼管理、秘密管理器、端點特權管理器、AI 驅動的威脅檢測和特權存取控制。
隨著針對 SaaS、雲端和遠端環境的攻擊增加,企業需要能夠在實際使用現場發揮作用的防護措施。確認模式可以在不干擾用戶操作的情況下,保護憑證使用的瞬間。
瀏覽器擴充功能的其他增強功能
版本 17.8 還包括提示禁用瀏覽器內建密碼管理功能以及對自訂欄位的支援。首次使用 KeeperFill 瀏覽器擴充功能或登錄時,會提示用戶將 Keeper 設定為預設密碼管理工具。儘管這是可選的,但此設定可以防止與瀏覽器內建功能的衝突,並實現更穩定的自動填充。
此外,現在可以直接從瀏覽器擴充功能將自訂欄位添加到記錄中,無需再切換到網路保管庫。自訂欄位可以無限量添加,並且可以透過拖放重新排序。可以儲存安全問題、PIN 碼和登錄筆記等資訊,預設情況下不顯示內容。
確認模式適用於 Keeper 企業版瀏覽器擴充功能。管理員可以從 Keeper 管理控制台啟用它並設定保護級別。有關詳細資訊和演示請求,請參閱 KeeperSecurity.com。
網路釣魚攻擊每年變得越來越複雜,造成的損害也持續增加。憑證竊取是入侵企業系統的代表性手法之一。根據 Verizon 的調查,60% 的入侵事件與人為操作有關,其中許多是憑證濫用或網路釣魚所致。對於在雲端、混合和遠端環境中運營的企業,應對這些威脅的措施比以往任何時候都更加重要。透過使用確認模式,即使在輸入憑證時也會進行檢查,從而實現不單純依賴用戶判斷的防護措施。
Keeper Security 共同創辦人兼執行長 Darren Guccione 表示:
「網路釣魚攻擊針對用戶輸入憑證的瞬間。即使再小心,也可能無法察覺到高度逼真的假網站。透過確認模式,用戶可以即時確認目的地,並僅將密碼輸入到受信任的網域。重要的不僅是儲存憑證,更是在使用時保護它們。」
輸入時防止憑證被濫用的機制
在確認模式下,當在瀏覽器中貼上密碼時,系統會驗證目標網站是否與 Keeper Vault 中儲存的資訊一致。如果不一致,則在提交前會顯示警告,用戶可以在審查內容後選擇繼續或取消。
此外,可以根據組織政策和風險承受能力設定以下保護級別:
- 中等:當憑證貼到與已儲存網站不同的網站時發出警告。
- 高等:當密碼貼到未在 Vault 中註冊的網站時發出警告。
- 最大:在所有網站(包括受信任的網站)貼上之前要求確認。
這使得組織能夠在最大程度減少對操作影響的同時,選擇適當的保護級別。
將零信任應用於憑證使用
引入確認模式,將零信任的概念不僅擴展到憑證儲存,還擴展到其實際使用場景。由於每次操作都會進行驗證,因此組織可以準確了解憑證的使用地點。
主要優點包括:
- 降低憑證目標攻擊的風險:在輸入階段防止網路釣魚。
- 強化安全態勢:透過持續驗證實踐零信任。
- 加強合規性:更容易證明進行了適當的管理。
- 減少人為錯誤:抑制導致入侵的操作失誤。
確認模式的加入,強化了 Keeper 的雲端平台,該平台整合了密碼管理、秘密管理器、端點特權管理器、AI 驅動的威脅檢測和特權存取控制。
隨著針對 SaaS、雲端和遠端環境的攻擊增加,企業需要能夠在實際使用現場發揮作用的防護措施。確認模式可以在不干擾用戶操作的情況下,保護憑證使用的瞬間。
瀏覽器擴充功能的其他增強功能
版本 17.8 還包括提示禁用瀏覽器內建密碼管理功能以及對自訂欄位的支援。首次使用 KeeperFill 瀏覽器擴充功能或登錄時,會提示用戶將 Keeper 設定為預設密碼管理工具。儘管這是可選的,但此設定可以防止與瀏覽器內建功能的衝突,並實現更穩定的自動填充。
此外,現在可以直接從瀏覽器擴充功能將自訂欄位添加到記錄中,無需再切換到網路保管庫。自訂欄位可以無限量添加,並且可以透過拖放重新排序。可以儲存安全問題、PIN 碼和登錄筆記等資訊,預設情況下不顯示內容。
確認模式適用於 Keeper 企業版瀏覽器擴充功能。管理員可以從 Keeper 管理控制台啟用它並設定保護級別。有關詳細資訊和演示請求,請參閱 KeeperSecurity.com。