
Claude 可以代你登入又睇唔到密碼,1Password 保到邊度?
每次授權封住密碼外洩缺口,登入後嘅操作風險仍要自己把關
1Password 同 Anthropic 合作推出 1Password for Claude,解決 AI agent 做網頁任務時一個幾實際嘅樽頸:Claude 去到登入頁,點樣繼續做落去,又唔使你將密碼貼入對話框?新整合由 1Password 負責解鎖、填寫同提交登入資料,Claude 會收到獲批項目嘅基本資料同登入結果,但睇唔到密碼同一次性驗證碼。呢個分工幾合理,但要分清楚:1Password 保護嘅係憑證儲存、授權、傳送同填寫,登入後 Claude 點操作帳戶就唔屬於佢嘅保障範圍。
Claude 知道用邊個帳戶,但攞唔到秘密
當 Claude 想登入某個網站,佢會向 1Password 提出要求,交代所需帳戶同用途。1Password desktop app 隨即彈出授權畫面,你可以揀用邊個登入項目、批准或者拒絕,再以 Touch ID 等生物認證確認。批准之後,登入資料經 Mac 本機嘅加密通道送到 1Password 瀏覽器 extension,由 extension 直接填落網站。
Claude 會見到獲批項目嘅名稱、用戶名稱或電郵,同埋項目記錄咗邊個網站,方便揀啱帳戶;密碼同一次性驗證碼就唔會進入模型 context、記憶或者 Anthropic server。填寫嗰刻 Claude 會暫停讀取頁面,1Password 提交表格後先交還控制權。如果提交失敗,已填入嘅資料會先清走,減低密碼留喺頁面畀 agent 讀到嘅機會。

圖片:1Password
一次批准,只跟住嗰個 session
呢套設計最值得講嘅地方,係授權唔會長期掛喺 Claude 身上。每個新 agent session 都要重新批准,獲批資料只屬於指定 session;官方技術文件話,相關加密快取只留喺 RAM,任務完結或瀏覽器關閉就會銷毀,最長亦設有九小時上限。獲批項目嘅使用紀錄亦會寫入 1Password 帳戶,方便之後翻查。
Agentic Mode 就負責鎖住另一道門。當兼容 agent 控制分頁,1Password extension 會收起頁內自動填寫建議、儲存密碼提示同通知,Claude 冇得靠撳 extension 介面翻查其他密碼。模式只套用喺 agent 控制緊嘅分頁,session 完結或者關閉分頁就會停止;即使未設定 Claude 整合,只要 1Password 認到兼容 agent,呢層保護亦可以啟動。

圖片:1Password
密碼安全,同帳戶操作安全係兩件事
iThome 報道亦有點明重要限制:1Password 負責憑證儲存、授權、傳送同填寫,Claude 登入之後做咩,就要靠 agent 本身嘅防護。假設你批准佢登入網店,agent 之後仍可能揀錯貨、改錯地址甚至提交訂單;登入公司後台,影響可以去到修改資料、發送內容或者刪除項目。密碼冇曝光,唔代表帳戶冇風險。
惡意網頁指令亦值得防。OWASP 指出,agent 讀取網站或文件時可能遇上間接 prompt injection,俾藏喺內容入面嘅指令帶離原本任務;agent 權限愈大,出事時做到嘅破壞亦愈多。1Password 會限制密碼只填去該項目已儲存嘅相符網址,對假登入頁有實際幫助,不過 agent 入到真網站後受誤導、誤解指示或者撳錯高風險操作,呢套機制管唔到。涉及付款、改密碼、刪資料同對外發送內容,保留最後一步人手確認會穩陣好多。
Mac 先用到,安裝組合亦幾重手
首階段只支援 Mac,1Password 商務、家庭同個人方案都包括在內。設定時要齊備 1Password desktop app、1Password 瀏覽器 extension、Claude desktop app,同 Claude in Chrome extension。商務帳戶管理員仲可以用政策決定團隊成員有冇 Agentic Autofill。現有文件確認可處理一般登入項目同一次性驗證碼;iThome 報道指 passkey 暫時未支援,付款卡同身份資料亦要等之後先加入。
官方資料未有逐個列出可用嘅 Claude 訂閱級別同地區資格,所以未能確認所有香港 Claude 帳戶都會即時見到功能。對本身已經用齊兩套服務嘅 Mac 用戶,呢個整合確實少咗手動登入嘅麻煩;未用開嘅人就要衡量,裝齊四個 app/extension,再將已登入帳戶交畀 agent 操作,係咪真係慳到足夠時間。現階段較穩陣嘅用法,係先交低風險、容易撤銷嘅任務,涉及金錢同不可逆操作就自己完成最後確認。
參考來源
- iThome — 1Password替Claude加上受控登入功能,AI代理能登入網站卻看不到密碼 — original report
- 1Password:About the security of 1Password for Claude — 詳細交代 session 授權、加密傳輸、快取期限、Agentic Mode 同已接受風險
- 1Password:1Password for Claude 官方介紹 — 核對推出平台、所需 app/extension、方案支援同操作示例
- 1Password 與 Anthropic 合作公告 — 核對發布資料、Agentic Mode、付款卡及身份資料支援進度
- OWASP:LLM01 Prompt Injection — 補充 agent 讀取外部網站時面對嘅間接 prompt injection 風險
- OWASP:LLM06 Excessive Agency — 解釋 agent 權限、功能同自主程度過高可能造成嘅操作風險
本文根據原文及公開資料整理;資料有出入時,以原文及官方資料為準。







