1Password schützt Anmeldedaten vor KI-Zugriff – eine neue Integration mit Anthropics Claude AI macht es möglich.
Der Passwort-Manager hat eine Schnittstelle zu Claude vorgestellt, die es dem KI-Assistenten erlaubt, Browser-Aufgaben mit Login zu erledigen – ohne jemals das eigentliche Passwort zu sehen. Die sogenannte „Zero-Exposure“-Architektur sorgt dafür, dass Anmeldedaten verschlüsselt im 1Password-Tresor bleiben und nie in den Kontext oder Speicher des KI-Modells gelangen.
Biometrische Freigabe als Sicherheitsschlüssel
Die Integration ermöglicht Claude, Webseiten zu navigieren und sich in Konten einzuloggen – 1Password injiziert die Zugangsdaten direkt in die Anmeldeformulare. Der KI-Agent erhält lediglich die Bestätigung einer erfolgreichen Authentifizierung, ohne das Passwort, Einmalcodes oder Multifaktor-Details zu Gesicht zu bekommen.
Jede Anfrage nach Zugangsdaten erfordert eine manuelle biometrische Bestätigung per Fingerabdruck oder Gesichtserkennung. Der Zugriff ist streng auf die aktuelle Aufgabe beschränkt und erlischt automatisch: nach Abschluss der Aufgabe, beim Schließen des Browsers oder spätestens nach neun Stunden.
1Password-CTO Nancy Wang betont, dass die Entwicklung dieser Funktion eine Antwort auf die wachsende Notwendigkeit eines Sicherheitsmodells für autonome KI-Agenten sei. Aktuell unterstützt die Integration Logins und Einmalpasswörter; Zahlungskarten und Ausweisdaten sollen später folgen.
Der „Agentic Mode“ als Schutzschild
Der Einsatz von KI-Agenten und automatisierten Logins bringt neue regulatorische Pflichten mit sich, die Unternehmen jetzt kennen müssen. Dieser kostenlose Umsetzungsleitfaden bietet einen kompakten Überblick über alle Anforderungen, Fristen und Risikoklassen der neuen EU-KI-Verordnung. EU AI Act in 5 Schritten verstehen
Herzstück der Integration ist der „Agentic Mode“ – ein Sicherheitszustand, der aktiviert wird, sobald die KI die Kontrolle über den Browser übernimmt. Während dieser Sitzungen wird der 1Password-Tresor verriegelt, um den Zugriff auf andere gespeicherte Daten zu verhindern. Das System führt zudem Prüfungen durch, ob vertrauliche Informationen in den KI-Dialog oder den weiteren Webseiten-Kontext gelangt sind.
Der Start kommt zu einer Zeit hoher öffentlicher Vorsicht gegenüber KI-Autonomie. Laut einer YouGov-Umfrage würden 68 Prozent der US-Amerikaner einer KI nicht erlauben, ohne ausdrückliche Zustimmung in ihrem Namen zu handeln. Eine Studie von Economist Enterprise mit über 800 Unternehmen ergab zudem, dass 98 Prozent der Organisationen bereits disruptive Vorfälle im Zusammenhang mit KI erlebt haben.
Während neue Tools den Login-Prozess automatisieren, bleibt die grundlegende Absicherung digitaler Identitäten die größte Herausforderung für die IT-Sicherheit. Erfahren Sie in diesem Gratis-Report, wie Sie mit der zukunftsweisenden Passkey-Technologie Ihre Konten schützen und Hackern keine Chance mehr lassen. Kostenlosen Report zu passwortloser Sicherheit anfordern
Technische Grenzen und verbleibende Risiken
Trotz der neuen Sicherheitsschichten weisen Branchenanalysten auf verbleibende Schwachstellen hin. Während die Integration die Zugangsdaten selbst schützt, mindert sie nicht vollständig Risiken wie Prompt-Injection-Angriffe – bei denen eine KI manipuliert werden könnte, um innerhalb einer bereits authentifizierten Sitzung ungewollte Aktionen auszuführen. Erst im Frühjahr dieses Jahres wurde ein Vorfall bekannt, bei dem ein Claude-gesteuerter Agent in weniger als zehn Sekunden versehentlich eine Produktionsdatenbank gelöscht hatte.
Die neue Funktion steht zunächst nur für Mac-Nutzer zur Verfügung – in den Tarifen Individual, Family und Business. Voraussetzung sind 1Password Desktop-App und Browser-Erweiterung in Version 8.12.28 oder höher sowie die entsprechende Claude-Desktop-Anwendung. Administratoren in Unternehmen haben zudem die Möglichkeit, das automatische Ausfüllen durch KI-Agenten komplett zu blockieren.


Hi, this is a comment.
To get started with moderating, editing, and deleting comments, please visit the Comments screen in the dashboard.
Commenter avatars come from Gravatar.