Claude accede ai siti con 1Password, ma senza vedere mai le credenziali

È più sicuro che consegnare direttamente la password all'agente.



[ZEUS News - www.zeusnews.it - 17-07-2026]

claude 1password

Il noto gestore di password 1Password ha introdotto una nuova funzionalità che permette a Claude, l'agente AI di Anthropic, di accedere ai siti web per conto dell'utente utilizzando le credenziali di questi ma senza mai ricevere la password. La funzione, disponibile su macOS tramite le estensioni dei due servizi, consente all'agente di autenticarsi e svolgere attività nel browser, mantenendo però le credenziali fuori dal suo contesto. Il sistema è stato progettato con una serie di protezioni tecniche che riducono l'esposizione delle password, pur lasciando aperti rischi legati alle azioni che l'agente può compiere una volta dentro l'account.

La caratteristica principale dell'integrazione è che Claude non vede mai la password. Quando l'agente raggiunge una pagina che richiede l'autenticazione, invia una richiesta a 1Password. L'utente visualizza quale login vuole utilizzare Claude e può approvare, scegliere un altro account o negare l'accesso. L'approvazione richiede un'autenticazione tramite 1Password, come Touch ID o la password dell'account. Solo dopo questa conferma, l'estensione di 1Password inserisce direttamente nel sito username, password e eventuale codice OTP, attraverso un canale sicuro che non viene mostrato all'agente. Secondo 1Password, le credenziali non entrano mai nel contesto di Claude né nei sistemi di Anthropic. L'agente sa soltanto quale login sia stato utilizzato, ma non riceve né memorizza la password. Questo approccio è più sicuro rispetto a scenari in cui l'utente copia una password in una conversazione con l'IA o permette al modello di leggere documenti contenenti credenziali.

La funzione introduce anche una modalità chiamata Agentic Mode. Quando Claude assume il controllo del browser, l'estensione di 1Password viene bloccata e l'agente può utilizzare solo le credenziali approvate per il compito corrente. Non può esplorare il vault, attivare suggerimenti di completamento automatico o accedere ad altri elementi salvati. Questo meccanismo impedisce che un agente con controllo del browser possa tentare di interagire con il password manager in modo non previsto. L'integrazione funziona attualmente su Mac e richiede versioni aggiornate dell'app desktop e dell'estensione di 1Password, insieme all'app e all'estensione di Claude. Sono supportati username, password e codici OTP presenti negli elementi Login del vault. Le passkey non sono ancora compatibili e i siti che utilizzano metodi come "Accedi con Google" potrebbero non funzionare correttamente.

Nonostante le protezioni implementate, il rischio principale rimane. Claude non vede la password, ma può comunque entrare nell'account autenticato. Una volta dentro, un agente IA può visualizzare informazioni private, modificare impostazioni, inviare messaggi, effettuare acquisti o eseguire qualsiasi azione disponibile all'utente. La protezione della password non equivale alla protezione dei dati e delle funzionalità accessibili dopo il login. Il problema è particolarmente evidente per servizi che contengono dati sensibili. Un agente potrebbe accedere alla cronologia ordini, agli indirizzi, alle opzioni di pagamento o alle sottoscrizioni di un sito di e‑commerce. Il rischio aumenta con email, social network, hosting, amministrazione cloud, servizi finanziari o dashboard aziendali, dove un errore o un'azione non prevista può avere conseguenze significative.

Esiste inoltre la minaccia del prompt injection. Una pagina web compromessa potrebbe contenere istruzioni nascoste che manipolano l'agente. Claude potrebbe anche interpretare male le richieste dell'utente, cliccare elementi sbagliati o inviare dati prima che l'utente se ne accorga. L'approvazione biometrica aiuta, ma non elimina la necessità di verificare con attenzione ogni richiesta. L'abitudine degli utenti ad approvare rapidamente Touch ID o Face ID può rappresentare un ulteriore rischio. Una schermata che mostra che Claude vuole usare un login Amazon non comunica automaticamente tutte le azioni che l'agente potrebbe compiere una volta dentro l'account. Per questo motivo, l'uso iniziale dovrebbe concentrarsi su attività a basso rischio e preferibilmente in sola lettura.

Compiti come controllare lo stato di una consegna o verificare una lista dei desideri possono essere ragionevoli, purché l'utente controlli il login richiesto e comprenda le possibili azioni. L'accesso a servizi critici come email, banca, WordPress, hosting, social media o piattaforme che permettono trasferimenti di denaro, pubblicazione di contenuti o modifiche di sicurezza dovrebbe essere valutato con estrema cautela. Gli utenti dovrebbero evitare di concedere accesso tramite account amministrativi quando esistono account con privilegi limitati. Le aziende dovrebbero applicare le stesse regole di least privilege utilizzate per dipendenti e servizi automatizzati. Un agente IA dovrebbe ricevere solo le autorizzazioni strettamente necessarie per il compito richiesto.

Rimane comunque irrisolto il problema più ampio: se sia opportuno affidare a un agente IA l'accesso completo a ciò che si trova dietro un login. La funzione può essere utile, ma richiede prudenza, selezione accurata degli account e verifica attenta di ogni richiesta. La password può rimanere segreta, ma l'autorità associata a quella password viene comunque delegata all'agente.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (0)


La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quali sono i prodotti che acquisti di pił online?
Abbigliamento
Idee regalo
Libri/riviste
Hardware/software
Biglietti/eventi
Elettronica
Viaggi/turismo
Musica/video
Elettrodomestici
Telefonia/accessori

Mostra i risultati (2343 voti)
Luglio 2026
PayPal crolla e diventa preda
Basta una dieresi per mandare in crisi l'app IO
Furgone segue il navigatore e arriva a un rifugio di montagna
Microsoft: preparatevi a un diluvio di patch
Torlink, il motore torrent da terminale che unifica ricerca e download
La stampante completamente open source è quasi pronta
Windows 11 identifica ogni PC con un codice unico: così è stato arrestato un diciannovenne
Certificati, finalmente la PA accede direttamente all'Anagrafe Nazionale
Il bug in Windows 11 che divora fino a 70 GB di spazio
WhatsApp, al via la prenotazione dei nomi utente
Giugno 2026
Hackerata Trenitalia, rubati i dati di viaggio dei passeggeri
L'UE approva l'euro digitale
L'avanzata delle dark factory: 1300 lavoratori sostituiti da 50 robot
Il telefono minimalista di Commodore che sfida gli smartphone tradizionali
Recesso online, obbligatorio il pulsante su tutti gli e-commerce
Tutti gli Arretrati
Accadde oggi - 17 luglio


web metrics