1Password подключил Claude к вашим паролям, не показывая их

1Password запустил новую браузерную интеграцию с Claude от Anthropic: пользователи могут разрешить ИИ-агенту выполнять многошаговые задачи, например, бронировать поездки или управлять учётными записями, без ручного ввода логинов и паролей. При этом, по словам 1Password, сами учётные данные модели не показываются.
Возможность построена на новом «zero-exposure security framework» («фреймворке безопасности с нулевым раскрытием») от 1Password. Он работает так: нужные для конкретной задачи учётные данные подставляются в форму через защищённый канал, который агент Claude не может прочитать. Модель получает право использовать сохранённые данные, но не видит ни сам пароль, ни одноразовый код двухфакторной аутентификации.
Доступ выдаётся отдельно на каждую задачу: пользователь подтверждает или отклоняет запрос одним биометрическим подтверждением (например, отпечатком пальца). По данным 1Password, в момент, когда ИИ-агент берёт браузер под контроль, 1Password автоматически блокируется и оставляет доступными только те данные, что явно выданы под текущую задачу, остальное содержимое хранилища недоступно. После каждой автоподстановки данных 1Password дополнительно сканирует страницу, чтобы убедиться, что в отправленной форме не осталась незащищённая информация, и только после этого возвращает управление агенту.
Функция «1Password для Claude» уже доступна пользователям 1Password на Mac, на бизнес-, семейных и индивидуальных тарифах. Для работы нужны десктопное приложение и браузерное расширение 1Password, а также десктопное приложение и расширение Claude.
В хранилищах 1Password можно держать самые разные данные: пароли, passkeys, коды двухфакторной аутентификации, API-токены, а также личную информацию вроде адреса и финансовых данных. Компания не раскрывает точный список данных, к которым уже сейчас может получить доступ Claude, но, судя по всему, пока речь идёт только о данных для входа в аккаунты, поддержку платёжных карт и данных для подтверждения личности обещают добавить позже, уже после запуска.
Ключевые факты
- 1Password выпустил браузерную интеграцию, позволяющую ИИ-агенту Claude от Anthropic сам вводить сохранённые пароли и коды для автоматизации многошаговых задач (бронирование поездок, управление аккаунтами)
- В основе, новый «zero-exposure security framework»: нужные учётные данные подставляются в форму через защищённый канал, который сам Claude прочитать не может
- Доступ выдаётся на каждую задачу отдельно и подтверждается одним биометрическим действием пользователя; после автоподстановки 1Password сканирует страницу на предмет утечки данных
- Функция доступна уже сейчас пользователям 1Password на Mac (бизнес-, семейный и индивидуальный тарифы) при наличии десктопных приложений и расширений 1Password и Claude
- Пока поддерживаются только данные для входа в аккаунты; поддержку платёжных карт и данных для подтверждения личности 1Password обещает добавить позже
Почему это важно
Это один из первых массовых примеров, когда ИИ-агент получает практический доступ к чувствительным данным пользователя, паролям и кодам двухфакторной аутентификации, но по архитектуре, которая физически не даёт модели их увидеть. Раньше автоматизация действий с логином либо требовала ручного вмешательства человека на каждом шаге, либо предполагала передачу учётных данных агенту напрямую (что многие считают неприемлемым риском). «Zero-exposure» подход 1Password предлагает третий путь.
Кому это важно
Прежде всего пользователям 1Password на Mac, которые уже пользуются Claude как ИИ-агентом для рутинных задач в браузере (бронирования, управление подписками, административные действия в разных сервисах). Также это интересно другим разработчикам менеджеров паролей и ИИ-агентов, как ориентир по безопасной архитектуре доступа к учётным данным при автоматизации.
Как это применить
Функция «1Password для Claude» уже доступна пользователям 1Password на Mac на бизнес-, семейном и индивидуальном тарифах. Требуются одновременно десктопное приложение и браузерное расширение 1Password, а также десктопное приложение и расширение Claude. Каждый запрос на использование данных нужно подтверждать биометрически, это добавляет один шаг взаимодействия, но заметно меньше, чем ручной вход в каждый сервис.
Можно ли доверять
Заявления о защите основаны исключительно на описании самой 1Password в пресс-релизе; независимого технического аудита или подтверждения от Anthropic в материале не приводится. Технически подход (передача учётных данных через отдельный защищённый канал, недоступный агенту) выглядит правдоподобным и согласуется с общей практикой безопасной автоподстановки паролей, но проверить его на практике со стороны пока нельзя.
Риски и подводные камни
Даже если сама модель не видит пароль, она получает возможность действовать от имени пользователя в защищённых аккаунтах, ошибка агента или манипуляция на странице (фишинговая форма, вредоносный скрипт) потенциально может привести к нежелательным действиям с использованием этих данных. Биометрическое подтверждение снижает, но не убирает риск случайного одобрения запроса. Пока функция ограничена данными для входа и доступна только на Mac, расширение на платёжные карты и данные для подтверждения личности увеличит потенциальный ущерб от возможных сбоев или злоупотреблений.
«В тот момент, когда ИИ-агент берёт браузер под контроль, 1Password автоматически блокируется, ограничивая доступ только теми учётными данными, что явно выданы под текущую задачу. Больше ничего в хранилище 1Password недоступно.»
— 1Password, пресс-релиз