Stavolta non si tratta di una vulnerabilità sfruttata dai cybercriminali. 1Password ha annunciato l’integrazione di Claude con l’app per Mac e l’estensione per browser che consente di utilizzare le credenziali conservate nel password manager ed effettuare l’accesso ai siti senza l’intervento dell’utente. La software house canadese sottolinea che il chatbot non vede le credenziali e nessun dato sensibile viene inviato ai server di Anthropic.
Come funziona il login automatico con Claude
1Password spiega che Claude può eseguire varie azioni per conto dell’utente, tra cui interagire con browser e app. Ma quando arriva alla pagina di login si ferma e attende l’inserimento delle credenziali. La nuova funzionalità 1Password for Claude permette all’agente di Anthropic di effettuare l’accesso utilizzando le credenziali conservate nel password manager.
Quando Claude deve completare un compito che richiede il login, 1Password mostra le credenziali del sito. Dopo l’approvazione biometrica dell’utente, 1Password inserisce automaticamente le credenziali. Ciò avviene tramite un canale cifrato, al quale Claude non può accedere. In pratica, l’agente AI conosce solo che è necessario il login. Nessun dato rimane nella memoria di Claude o viene inviato ai server di Anthropic.
Agentic Mode è invece la funzionalità che impedisce all’agente di interagire con l’estensione di 1Password. Quando Claude o altri agenti AI cercano di prendere il controllo del browser, l’estensione si blocca. In pratica non viene mostrato nessun elemento grafico che può essere cliccato.
Come detto, 1Password for Claude è disponibile solo per macOS. Gli utenti devono installare 1Password per Mac (almeno la versione 8.12.28), l’estensione per browser di 1Password (almeno la versione 8.12.28), Claude per macOS e l’estensione per browser di Claude. L’utente deve quindi scegliere il connettore 1Password e Cowork nell’app desktop di Claude. In futuro verranno supportati anche i dati di pagamento e i dettagli dell’identità.