O novo modo agente do 1Password permite que Claude faça login em suas contas sem ver suas credenciais

Elyse Betters Picaro/ZDNET

Siga ZDNET: Adicione-nos como fonte preferencial no Google.


Principais vantagens do ZDNET

  • Claude pode usar contas protegidas sem ver as credenciais.
  • 1Password insere senhas e códigos MFA fora da IA.
  • O modo Agente começa primeiro com Claude, com mais agentes por vir.

Trabalhando com Claude Cowork e ChatGPT Work, descobri economias de tempo reais e tangíveis que ambas as ferramentas oferecem. Embora seja impossível delegar tudo a esses agentes de IA, algumas tarefas tediosas são perfeitas para os membros digitais da minha equipe.

Mas há um problema. A maior parte do que faço online, especialmente aqueles que possuem um componente administrativo, está bloqueado por alguma forma de login.

Também: Deixei ChatGPT Work e Claude Cowork perderem meus arquivos – apenas um me incomodou

Quer seja o Stripe para gerenciamento de pagamentos, meu provedor de hospedagem na web, meu outro provedor de hospedagem na web, meu outro provedor de hospedagem na web, meu sistema de contabilidade ou até mesmo meu aplicativo de gerenciamento de lista, todos eles estão protegidos por um sistema de login.

O desafio é quais ações do mundo real você pode realizar depois de ter criado coragem suficiente (ou aumentado sua preguiça ou assumido o controle o suficiente) para delegar o projeto a uma IA. Como você pode perder um projeto de IA sem conceder acesso total aos seus recursos protegidos?

1A senha indica o caminho

A gigante do gerenciamento de senhas 1Password acredita que tem uma solução. A empresa anunciou hoje que criou uma integração com Claude que permite que Claude solicite acesso aos serviços do 1Password.

A ideia principal é que Claude nunca veja a senha. Em vez disso, Claude pede uma senha, o 1Password apresenta uma página de autorização que requer confirmação e, em seguida, preenche essas credenciais no site de destino desejado – tudo isso sem acesso a uma única senha ou código de autenticação.

A empresa forneceu dois exemplos desse acesso. Em uma delas, o gestor utiliza Cloud utilizando 1Password para filtrar transações Stripe para encontrar bandeiras vermelhas. A segunda, uma Usuário Audible usa Claude com 1Password para encontrar audiolivros que possam ser uma boa audição.

Também: Nunca deixe um chatbot de IA escolher sua senha

Definitivamente, posso ver os benefícios de usar Claude para ajudar em algumas análises forenses financeiras, mesmo que ainda esteja preocupado com o fato de Claude ter acesso à minha conta Stripe. Mas procurando uma recomendação de audiolivro? Admito que é apenas uma demonstração, mas usar IA para ajudá-lo a resgatar créditos Audible parece… desnecessário? Desapontamento? Exagero?

De qualquer forma, a questão é que Claude nunca poderá acessar as credenciais da sua conta. Eu estava preocupado com o acesso repetido, então perguntei à empresa: “Então, como você pode ter certeza de que, se você deixá-lo entrar no Stripe uma vez para verificar algo, ele não irá lá novamente acidentalmente? Agora você deu acesso a toda a sua seção de monetização, por exemplo.”

Disseram-me: “Esses problemas são exatamente o que o 1Password for Claude resolve. O acesso é sessão por sessão, específico da tarefa e intransferível. Não há acesso permanente.”

Foi-me explicado que quando Claude solicita credenciais, ele solicita acesso à única tarefa em que está trabalhando no momento. O usuário é solicitado a confirmar. Segundo a empresa, isso pode ser feito por meio de verificação biométrica, senha ou Touch ID. YubiKey geralmente é compatível com 1Password, mas ainda não está disponível para esse aplicativo, embora me tenham dito que está planejado.

Após concluir a tarefa, a autorização expira. A empresa me disse: “Se o agente voltar ao Stripe uma segunda vez, ele não poderá simplesmente reutilizar a permissão anterior. Ele precisará solicitar o acesso novamente e o usuário deverá confirmá-lo novamente”.

Além disso: dei a Claude Kovork 7 trabalhos não relacionados à codificação e ele ganhou um lugar na minha caixa de ferramentas.

Isso pode ser um pouco otimista. Muitos sites fornecem acesso persistente por meio de cookies ou outros meios, uma vez que o acesso é protegido. Na prática, a sessão provavelmente continuará como qualquer outra sessão do navegador após o login.

Após o lançamento, esse fluxo de trabalho não parecia totalmente completo, então solicitei mais esclarecimentos. Disseram-me oficialmente que a necessidade de reautenticar é válida, desde que você efetue logout no final da primeira sessão.

A chave para isso seria solicitar a Claude algo como: “Faça login no Stripe, dê-me seus ganhos atuais e verifique quando terminar”. Nesse ponto, se precisar fazer login novamente, você receberá um novo prompt de autorização. Claude simplesmente não usará a permissão anterior.

Porém, o próprio Claude não retornará ao local. 1Password diz que Claude só retornará com instruções claras do usuário.

Tecnicamente, esse acesso é suportado pelo novo Modo Agente do 1Password, que “é ativado automaticamente quando um agente de IA reconhecido assume o controle do navegador”. 1Password diz que quando o modo de agente está ativado, o agente só pode acessar as credenciais atribuídas especificamente à tarefa atual. Outras senhas armazenadas no cofre não estão disponíveis no navegador.

Me respondeu: “Então, para responder diretamente à sua pergunta: conceder acesso uma vez para verificar algo no Stripe não abre a porta do seu cofre. Ele abre uma janela para uma tarefa específica e 1Password a fecha quando essa tarefa é concluída. E durante toda essa tarefa, Claude nunca vê as credenciais em si. A senha e a página única do MFA são inseridas diretamente pelo agente externo por meio de agentes externos. Eles nunca alcançam o modelo, o contexto de Claude ou os sistemas Antrópicos.

Disponibilidade

Segundo a empresa, o Modo Agente estará disponível para todos os usuários do 1Password a partir de hoje. Disseram-me: “Embora as credenciais (controles) estejam disponíveis no primeiro dia, o suporte futuro para cartões de pagamento e informações de identidade no 1Password estará disponível após o lançamento”.

A empresa também afirma: “O modo agente é ativado automaticamente e funciona silenciosamente em segundo plano. Os usuários podem ver quando ele está ativo diretamente na extensão do navegador 1Password, com a opção de cancelá-lo a qualquer momento. Começando com Claude, a estrutura subjacente foi projetada para ser dimensionada para qualquer agente ou plataforma de navegador à medida que o ecossistema cresce.”

Também: 5 táticas de segurança que sua empresa não pode errar na era da inteligência artificial – e por que elas são críticas

Fatos aleatórios: Os atores de super-heróis Robert Downey Jr. (Homem de Ferro) e Ryan Reynolds (que interpretou Deadpool e Lanterna Verde, mas não vamos afirmar isso) são investidores em 1Password.

Você confia no Claude para acessar sua conta Stripe com 1Password? Deixe-nos saber nos comentários abaixo.


Você pode acompanhar as atualizações diárias do meu projeto nas redes sociais. Certifique-se de se inscrever meu boletim informativo semanal de atualizaçãoe siga-me no Twitter/X em @DavidGewirtzFacebook em Facebook.com/DavidGewirtzInstagram em Instagram.com/DavidGewirtzno Bluesky em @DavidGewirtz.come no YouTube em YouTube.com/DavidGewirtzTV.



Link da fonte