1Password 畀 Claude 代你登入網站,密碼唔外洩都唔代表冇風險
3C 產品

1Password 畀 Claude 代你登入網站,密碼唔外洩都唔代表冇風險

圖片:via Android Authority — https://www.androidauthority.com/1password-for-claude-passwords-3688897/
TechLab 編輯部(譯)·

只限 Mac 配 Chrome,香港帳戶能否啟用仍未有官方確認

1Password 開始畀 Claude 代用戶登入網站。Claude 去到登入頁時,可以向 1Password 要指定帳戶嘅使用權;用戶核對要求,再用 Touch ID 等生物認證批准,1Password 就會直接填入登入名稱、密碼同一次性驗證碼。Claude 知道登入成功,但唔會睇到密碼內容。 呢個設計確實補到瀏覽器 AI agent 一個幾尷尬嘅缺口:識搵資料、撳掣同填表,去到 login 畫面就要停低等人接手。

密碼冇交畀 Claude,中間點樣運作?

設定時,Claude Desktop 要先同 1Password 桌面 app 配對。1Password 會用 macOS 嘅 code signing 檢查程式係咪由 Anthropic 已驗證嘅 Apple Developer 團隊發佈;之後每個 agent session 都有獨立加密身份。當 Claude 要登入某個網站,1Password 桌面 app 會顯示佢想用邊項 credential 同聲稱嘅原因,由用戶揀帳戶或者拒絕。批准後,資料只會喺 Mac 本機,由桌面 app 經端對端加密通道送到 1Password 瀏覽器擴充功能,唔會經 1Password 或 Anthropic 嘅 server。

到真正填表嗰刻,Claude 會暫停讀取頁面,等 1Password 填好資料再提交。成功後先交返控制權;提交失敗就清走欄位內容。1Password 亦只會向符合該登入項目已儲存網址嘅頁面填資料。授權綁定今次 session,其他 session 用唔到,而暫存資料會喺任務結束、關閉瀏覽器,或者最長九小時後清除。要留意,「短期」唔一定等於幾分鐘,敏感帳戶做完任務最好直接完結 session,唔好由佢擺到自動失效。

Claude 視窗上彈出 1Password 授權提示,要求用 Touch ID 批准填入登入資料

圖片:1Password

Agentic Mode 係保護整個 vault 嘅另一層

今次仲有 Agentic Mode。當相容嘅 AI agent 控制某個 browser tab,1Password 擴充功能會收起頁面內嘅登入建議、儲存提示同通知,agent 只可以用今次明確批准過嘅項目,唔可以自己撳開 1Password 介面周圍搵。呢層保護就算冇設定 Claude integration 都可以運作,而且官方話日後可支援 Claude 以外嘅 agent。Business 帳戶管理員另有「Allow AI agents to autofill for users」政策,可以決定員工有冇 Agentic Autofill。

兩者要分清楚:1Password for Claude 負責經批准後交付 credential;Agentic Mode 負責 agent 接管分頁時鎖住 vault 介面。 實際使用仲要同時裝 1Password 桌面 app、1Password 瀏覽器擴充功能、Claude Desktop,同埋 Claude in Chrome。官方現時只講明支援 Mac,而 Claude 擴充功能只支援 Google Chrome,其他 Chromium browser 同手機都唔得。1Password 個人、家庭同商業方案都有涵蓋;Claude in Chrome 就只供 Pro、Max、Team 同 Enterprise 等付費方案使用,Chrome 入面仍標示為 beta。最低 macOS、Chrome 同各 app 版本,官方頁面未列明清楚規格,[待確認]。

最大風險已經由「密碼外洩」移去「登入後做錯事」

呢套設計保護得最好嘅係秘密本身:密碼同一次性驗證碼唔入模型 context,亦唔會寫落磁碟。不過登入成功之後,Claude 已經可以喺該帳戶內睇資料、改設定、填表或者發送內容;呢部分由 Claude 自己嘅安全措施控制,唔屬於 1Password 嘅保證範圍。如果 Mac 本身中毒、Claude app 受入侵,或者目的網站內嘅 script 有問題,1Password 都明言冇辦法包底。

另一個實際威脅係 prompt injection。惡意指示可以藏喺網頁、電郵或者用戶內容入面,呃 Claude 偏離原本任務。Anthropic 有內容分類器檢查頁面同每個動作,但官方同樣承認防護唔可能百分百。更麻煩係 Claude in Chrome 會截取操作中分頁嘅畫面,畫面上見到嘅私人資料可以進入對話內容。即使 AI 完全睇唔到 password,佢仍可能睇到登入後嘅客戶資料、發票、訊息或者帳戶紀錄。

啟用前,先收窄網站同任務權限

一般用戶可以由低風險、容易撤銷嘅任務開始,例如查訂單狀態或者整理非敏感資料。初期揀「Ask before acting」,逐個動作睇清楚,亦可以另開 browser profile,只放打算交畀 Claude 操作嘅帳戶。銀行、投資、醫療、法律文件同公司機密帳戶就唔適合用嚟試膽;Anthropic 自己都建議避免用 Claude in Chrome 處理呢類資料。見到 Claude 突然轉去無關網站、要求另一個 credential,或者做原本冇提過嘅動作,就應該即刻停低。

香港供應情況亦要講清楚。1Password 發佈內容只寫「available now for Mac」,冇逐區列出 rollout;Anthropic 現有 Claude.ai 支援地區名單就未見香港。所以即使本身有香港 1Password 帳戶同付費 Claude 計劃,都未足以證明功能可以正式啟用,實際帳戶資格仍然係 [待確認]。Freelancer、developer,或者本身已經用 Claude 處理網上任務嘅人,可以留意呢種 credential 隔離做法。但現階段最好當成受監督嘅 beta 工具,先由冇金錢同敏感資料風險嘅帳戶開始。


參考來源

本文根據原文及公開資料整理;資料有出入時,以原文及官方資料為準。

分享:WhatsAppThreadsTelegramFacebook