Claude 幫你登入網站,1Password 點樣收埋密碼同 2FA?
3C 產品

Claude 幫你登入網站,1Password 點樣收埋密碼同 2FA?

圖片:via 9to5Mac — https://9to5mac.com/2026/07/16/1password-now-lets-claude-sign-in-to-websites-without-seeing-your-passwords/
TechLab 編輯部(譯)·

Mac 版新整合靠逐次批准同限定 autofill,登入後嘅操作權限仍要自己睇實

1Password 今日推出 Mac 版 Claude 整合,畀 Claude 處理要登入先做到嘅網上工作。你可以叫佢管理帳戶、搵資料或者處理後台,去到登入頁就由 1Password 接手。最值得拆開講嘅地方,係 Claude 可以用到帳戶,密碼同 2FA 一次性驗證碼又唔使交畀模型。呢個設計實際過叫人複製密碼入對話框,不過「Claude 睇唔到密碼」唔等於成件事冇風險。

密碼冇入模型 context,靠嘅係另一條通道

按照 1Password 公布嘅架構,Claude 遇到登入頁時只會提出憑證請求,1Password 就會顯示佢想用邊個登入項目同原因。用戶用生物認證批准之後,1Password 先會直接將密碼同 TOTP 一次性驗證碼填入對應網站。呢啲秘密唔會放入 Claude 嘅 context、記憶或者 Anthropic 系統,Claude只知道登入成功,可以繼續工作。

呢個分別好實際。直接將密碼貼入 AI 對話、prompt、環境變數或者任務紀錄,秘密就可能留喺聊天紀錄、log、除錯輸出,甚至俾之後處理同一段 context 嘅工具讀到。1Password 呢套做法將「模型理解任務」同「瀏覽器收到憑證」拆開,秘密由 password manager 經獨立通道送到指定頁面,縮窄咗暴露範圍。

Claude 處理 Audible 任務時,向用戶要求批准使用 1Password 登入資料嘅示範畫面

圖片:1Password

每次由人批准,唔係成個 vault 任佢攞

Claude 唔會得到持續讀取 vault 嘅權限。當佢要登入,1Password 會要求用戶批准指定項目,權限亦只限而家任務。官方話同一個工作要跨幾個網站時,系統可以協調多次登入;不過每個憑證請求仍然要清楚授權,唔係解鎖一次就任由 agent 翻完整個 vault。

新加入嘅 Agentic Mode 亦會喺兼容 AI agent 接管瀏覽器時,自動收起 1Password extension 介面,只留下而家任務獲准使用嘅登入資料同一次性驗證碼。其餘 vault 內容維持鎖住,用戶可以睇到模式幾時運作,亦可以隨時取消。若果表格提交失敗,1Password 話會先清走已填資料,先再將控制權交返畀 agent。

呢套保護機制暫時只係 1Password 官方嘅講法,今次亦冇同步公開獨立安全審計。1Password 過往講 browser autofill 安全時亦承認,惡意網站、受入侵頁面同誤導式介面仍然可以令人批錯請求;配對網站同等候用戶確認,只係令攻擊難做啲,唔會令錯誤授權消失。

收埋憑證,同授權帳戶操作係兩件事

最容易混淆嘅位係:Claude 睇唔到你嘅 Stripe 密碼,登入成功後仍然可以讀取 Stripe dashboard,甚至按你畀嘅任務去操作。網站驗證咗嗰個 session 之後,見到嘅係你嘅帳戶權限,唔會理背後撳掣嗰個係人定 agent。憑證保密只保護登入秘密,唔會自動限制登入後可以睇咩、改咩或者提交咩。

所以叫 Claude 查一份報表,同叫佢更新付款資料,風險完全唔同。公司後台、雲端管理介面同開發工具最好仍然用最低權限帳戶,敏感提交亦要保留最後確認。尤其 agent 會讀電郵、文件同網頁內容,隱藏喺入面嘅惡意指示有機會誘導佢做額外操作;1Password 自己今年嘅安全公告亦提醒,已解鎖嘅 extension 配合可自主瀏覽嘅 AI,會擴大 prompt injection 攻擊面。

而家實際支援邊套 Claude?

今次正式推出嘅流程以 Mac 上嘅 Claude desktop app、Claude in Chrome extension、1Password desktop app 同 browser extension 為核心,支援 1Password Individual、Families 同 Business 方案。付款卡同身份資料暫時未支援,官方話會喺之後加入。文章冇列出香港或其他地區嘅獨立供應限制。

至於三月預告提過嘅 Claude browser extension、Cowork 同 Claude Code,三者嘅用途其實唔完全一樣。Claude in Chrome 會喺你嘅瀏覽器代你處理網站,今次登入整合最直接就係服務呢類工作;Cowork 適合跨檔案、app 同網上服務跑較長任務;Claude Code 就偏向 repo、terminal 同開發工作,常見秘密會係 API key、部署憑證同開發環境存取。1Password 當時話三者都會納入合作方向,但今日公開嘅安裝要求集中喺 Claude desktop 加 Chrome extension,唔應該當 Cowork 同 Claude Code 已經有完全相同嘅登入流程。

1Password 今次補中咗 AI agent 一個幾實際嘅缺口:agent 愈識做事,就愈常撞到登入牆。將密碼留喺模型 context 之外係合理進步,但用戶批准嗰一下,其實等同暫時畀 Claude 用自己身份入場。會用 agent 處理公司後台、SaaS 或開發工作嘅人,下一步要睇清楚每個帳戶畀咗幾多權限,同敏感操作有冇額外確認。


參考來源

本文根據原文及公開資料整理;資料有出入時,以原文及官方資料為準。

分享:WhatsAppThreadsTelegramFacebook