返回

文章详情

1Password的新代理模式让Claude无需查看凭据即可登录您的账户

ZDNet2026年7月16日 13:00

Elyse Betters Picaro/ZDNET 关注ZDNET:将我们添加为Google上的首选来源。ZDNET的主要观点 Claude可以使用受保护的账户而无需查看凭据。1Password将密码和多因素认证代码注入AI之外。代理模式首次与Claude推出,未来将有更多代理。当我与Claude Cowork和ChatGPT Work合作时,我发现这两种工具提供了真正的、切实的节省时间的机会。虽然不可能将所有任务委托给这些AI代理,但一些繁琐的任务非常适合分配给我的数字团队成员。不过,有一个问题。我在网上进行的大部分工作,尤其是那些具有某种管理组件的活动,都锁在某种形式的登录后面。此外:我让ChatGPT Work和Claude Cowork访问我的文件 - 只有一个让我感到不安 无论是用于管理支付的Stripe,我的网络托管提供商,我的另一个网络托管提供商,我的又一个网络托管提供商,我的会计系统,还是我的列表管理应用程序,它们都安全地锁定在登录系统后。因此,挑战在于,当你鼓起勇气(或最大化懒惰或困扰)将项目委托给AI时,你能采取哪些实际行动。如何在不完全访问受保护资源的情况下释放AI参与某个项目? 1Password指明了方向 密码管理巨头1Password认为自己找到了答案。该公司今天宣布,已与Claude建立集成,允许Claude请求访问1Password的服务。这里的关键思想是Claude从不看到密码。相反,Claude请求一个密码,1Password提供一份需要批准的授权表,然后凭据在所需的目标站点填写 - 所有这些都不需要Claude访问任何一个密码或认证码。该公司提供了两个访问的示例。其一,一位经理通过1Password使用Claude筛选Stripe交易,以查找任何红旗。其二,一位Audible用户通过1Password使用Claude寻找可能值得一听的有声书。此外:永远不要让AI聊天机器人选择你的密码 我当然可以看到使用Claude帮助进行一些财务取证会计的好处,即使我仍然担心让Claude访问我的Stripe账户。但寻找有声书推荐?我认识到这只是一个演示,不过使用AI帮助你消耗Audible积分似乎……不必要?失望?杀鸡用牛刀?无论如何,关键是Claude从未获得访问您的账户凭据的权利。我担心重复访问,所以我问了公司,“那么你如何确保,如果你让它进入Stripe检查一次,那么它不会随便再去一次?你现在已经给了它访问你整个收入生产部分的权限,例如。”我被告知,“这个担忧正是1Password为Claude设计来解决的问题。访问是针对每个会话授予的,范围限于特定任务,并且不会延续。没有持续的访问。”向我解释,当Claude需要凭据时,它会请求进行当前正在处理的一项任务的访问权限。用户会被询问是否批准。根据该公司的说法,这可以通过生物识别验证、密码或Touch ID进行。YubiKey在1Password中通常被支持,但目前尚未在这个应用程序中提供,虽然我被告知这是计划中的。在任务完成后,授权结束。公司告诉我,“如果代理第二次返回Stripe,它不能简单地重用之前的授权。它必须再次请求访问,用户必须再次批准。”此外:我给Claude Cowork安排了7个非编码工作,它在我的工具箱中赢得了一个位置 这可能有点乐观。许多网站在访问获得安全后通过cookies或其他方式授予持续访问。实际上,会话可能会像任何浏览器会话在登录后那样保持。有鉴于此,这个工作流程似乎并不完全,因此我要求更多的澄清。我被非正式告知,只要您在第一次会话结束时注销,重新验证的需求将适用。关键在于提示Claude进行类似“登录Stripe,给我我的当前收入,并在完成后注销”的操作。此时,如果您确实需要重新登录,您将收到新的授权提示。Claude不会简单地重用之前的权限。也就是说,Claude不会自行返回该网站。1Password表示,Claude只会在用户提供明确指示时返回。技术上,该访问是通过1Password的新代理模式支持的,该模式“在识别到AI代理控制浏览器的那一刻自动激活。”1Password表示,当代理模式开启时,代理只能访问为当前任务特别授予的凭据。没有其他存储在保险库中的密码。

赞助内容

NordVPN Next-gen Antivirus

本站免费、广告极少。如果觉得有帮助,可以请我们喝杯咖啡 —— 任何金额都对持续运营有实际帮助。

请我喝杯咖啡