Claude想登录网站却拿不到密码?1Password这套“受控填表”直接把隐私锁死

62087302954618

1Password日前宣布与Anthropic合作推出“1Password for Claude”,主打让Claude这类AI代理在获得用户授权的前提下登录网站,但实现方式非常“反直觉”:网站所需的密码与一次性验证码不会进入Claude,也不会出现在模型上下文或记忆里,甚至也不会被Anthropic系统接触到。换句话说,Claude能完成登录动作,却拿不到关键凭证本身。

具体流程是:当Claude需要访问某个需要账号登录的网站时,它会向1Password发起凭证请求。与此同时,1Password桌面端会弹出告知,说明本次将使用哪些登录项目以及用途。只有用户明确同意后,浏览器扩充功能才会把对应的用户名、密码或一次性验证码“填到”网站表单里实现自动提交。Claude这边只能获得被授权项目的标题、基本身份信息(如用户名或邮箱)、以及它能看到的目标站点等摘要数据,登录成功或失败的状态也会回传给Claude,但密码与验证码的内容不会被提供给模型。

另外,这套方案强调登录授权的“按次与按任务隔离”。每当Claude再次向1Password请求凭证,仍需要用户重新核准;而且核准范围会被限制在当前代理工作会话内。只要开始新的工作会话,授权就要再走一次,避免长期权限被滥用。与此同时,凭证只能填入与1Password中保存的条目所绑定网址相匹配的页面;在自动填入与提交期间,Claude也会被暂停读取页面,进一步降低模型侧误读或提取敏感信息的风险。

1Password还新增了“Agentic Mode”。当支持的AI代理接管浏览器分页时,扩充功能会隐藏自动填入建议、保存密码提示与通知。代理只能使用当前任务已核准的登录资料,无法借由扩充功能访问更广泛的密码库内容。如果即便没有配置Claude整合,只要兼容代理接管浏览器,该模式仍会启用。

1Password强调:该机制重点保护“凭证的存储、授予、传输与填入”环节,至于Claude登录后如何操作网站,取决于AI代理自身的安全控制与策略。当前版本在Mac推出,先支持用户名/密码/一次性验证码,暂不包含通行密钥(Passkey)。

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注