Claude能登入,但拿不到你的密碼
1Password for Claude要解決的,是AI代理一遇到登入頁面就卡住的問題。它採用「零曝露」設計:Claude提出憑證需求,使用者以Touch ID或帳號密碼核准後,由1Password瀏覽器擴充功能直接填入帳密與一次性驗證碼;Claude只知道登入是否成功,秘密不會進入模型上下文、記憶或Anthropic系統。這讓Claude能繼續查訂單、整理帳戶資訊、操作後台,甚至完成購物流程,但每次憑證請求仍要由人放行。
現實應用
一般使用者可以叫Claude登入購物、影音或訂閱網站,查訂單、兌換點數及整理方案;小型企業則能讓它進入Stripe等SaaS後台,彙整營收或找出異常資料。對IT部門來說,重點不是少輸入一次密碼,而是員工能把登入能力交給代理,卻不用把公司憑證貼進Prompt。
Agentic Mode也會在相容代理控制瀏覽器時自動鎖住1Password介面,隱藏填寫建議與儲存密碼提示,代理只能使用當前任務獲准的項目,不能順手翻整個密碼庫。
期望評估
低標來看,我認為它至少能減少使用者手動接管登入的次數,也降低帳密、TOTP被模型紀錄或誤傳的風險。授權限於目前工作階段,網址還必須與1Password項目相符,失敗時也會先清除已填資料。
高標來看,我猜這套模式可能成為瀏覽器代理的標準權限層:AI取得的是「完成某次登入的許可」,而不是可長期重複使用的秘密。不過它只保護登入前後的憑證流程;登入成功後Claude能看到什麼、按下什麼,仍得靠代理本身的防護與使用者確認。
商業策略分析
我認為最直接受影響的是密碼管理器、企業身分治理與RPA業者。AI代理愈能實際操作網站,憑證管理就愈可能從附加功能變成必要基礎設施。1Password藉此把自己從「幫人保管密碼」推向「替人與代理仲介權限」,也增加企業方案的黏著度。
值得跟進,但現階段比較像受控試用,而不是全面放行。財務、採購與個資系統仍應限制網站範圍、保留人工核准,並檢查代理登入後的操作紀錄。
實作細節
目前僅支援Mac,適用個人、家庭與商務方案。需要1Password桌面程式及瀏覽器擴充功能8.12.28以上版本、Claude桌面程式與Claude in Chrome。到Claude的「Customize → Connectors」連接1Password並完成授權,之後在Cowork交付需登入的任務即可。
目前只支援使用者名稱、密碼與一次性驗證碼;Passkey尚未支援,使用Google等社群登入的網站也可能無法正常運作。Business及Claude Team/Enterprise環境還可能需要管理員先開啟相關權限。