1Password đã công bố trên blog chính thức việc ra mắt “1Password for Claude”, với trọng tâm là kiến trúc không lộ dữ liệu (zero-exposure architecture): Claude có thể lấy thông tin đăng nhập được lưu trong 1Password để hoàn tất đăng nhập, nhưng bản thân mật khẩu, dự án kho mật khẩu và mã xác thực một lần (OTP) được giữ nguyên suốt quá trình, không đi vào mô hình hoặc bộ nhớ của Claude.
Theo phần giới thiệu trên blog chính thức của 1Password, logic vận hành của kiến trúc zero-exposure (không lộ dữ liệu) như sau: Khi Claude cần đăng nhập vào một dịch vụ nào đó, 1Password sẽ trước tiên giải thích với người dùng về việc cần dùng nhóm thông tin đăng nhập nào và lý do; người dùng hoàn tất đồng ý thông qua nhận diện sinh trắc học như Touch ID, sau đó 1Password trực tiếp điền mật khẩu/tài khoản vào các ô trên trang web, còn Claude trong suốt quá trình không thể nhìn thấy dự án kho mật khẩu, bản thân mật khẩu hoặc mã xác thực một lần (OTP).
Trưởng kỹ thuật của 1Password, Nancy Wang, trong tuyên bố cho biết: “Chúng tôi cần một mô hình an toàn được thiết kế riêng cho tác nhân (agent) chứ không chỉ cho con người… Câu trả lời không phải là giao bí mật của bạn cho tác nhân, mà là để người dùng ủy quyền cho tác nhân ‘sử dụng’ một thông tin đăng nhập nào đó, nhưng không cho tác nhân thấy nó. Claude biết rằng nó đã dùng thông tin đăng nhập của bạn, nhưng không cần đặt mật khẩu hoặc mã xác thực một lần vào ngữ cảnh của nó.” Ngay cả khi thao tác sau khi điền bị thất bại, 1Password sẽ xóa toàn bộ nội dung đã điền và trả lại quyền kiểm soát cho người dùng.
Agentic Mode của 1Password là cơ chế mới được tích hợp sẵn trong tiện ích mở rộng trình duyệt. Ngay khi một tác nhân AI tương thích (bao gồm Claude và các tác nhân tương thích khác) tiếp quản trình duyệt, tiện ích 1Password sẽ tự động ẩn toàn bộ giao diện thao tác và khóa lại; tác nhân chỉ có thể sử dụng thông tin đăng nhập và mã xác thực một lần đã được tác vụ hiện tại phê chuẩn rõ ràng, còn mọi nội dung khác trong kho đều không thể truy cập.
Theo phần mô tả của 1Password, Agentic Mode không cần thiết lập thêm để hoạt động; ngay cả khi tác vụ hiện tại không dùng 1Password thì cơ chế này vẫn được bật, và phạm vi bảo vệ không chỉ giới hạn ở Claude—các tác nhân tương thích khác cũng được áp dụng.
Theo phần mô tả trên blog chính thức của 1Password, các yêu cầu kỹ thuật và phạm vi hỗ trợ của “1Password for Claude” hiện nay như sau:
Nền tảng hỗ trợ: Chỉ phiên bản Mac
Yêu cầu phiên bản: Ứng dụng máy tính 1Password + tiện ích mở rộng trình duyệt v8.12.28 trở lên
Ứng dụng đi kèm: Phiên bản máy tính của Claude + Claude in Chrome
Phương án hỗ trợ: Gói cá nhân, gia đình và doanh nghiệp
Loại thông tin đăng nhập hiện hỗ trợ: Tài khoản-mật khẩu trong loại đăng nhập và mã xác thực một lần (OTP)
Chưa mở: Passkey, đăng nhập xã hội, thẻ thanh toán và thông tin danh tính (sau khi công bố chính thức sẽ được bổ sung dần)
Dữ liệu khảo sát của PYMNTS Intelligence cung cấp bối cảnh thị trường của kiến trúc này: 56% người mua sắm trực tuyến sẵn sàng để tác nhân AI hỗ trợ so sánh giá, nhưng người sẵn sàng để tác nhân chạm vào chứng từ thanh toán lại dưới 40%; khoảng cách giữa hai con số đó chính là “lỗ hổng niềm tin” mà kiến trúc này hướng đến.
Theo mô tả của 1Password, kiến trúc zero-exposure cho phép Claude lấy thông tin đăng nhập để hoàn tất đăng nhập, nhưng bản thân mật khẩu, dự án kho mật khẩu và OTP không đi vào mô hình hoặc bộ nhớ của Claude trong suốt quá trình; 1Password chỉ trực tiếp điền thông tin đăng nhập vào các ô của trang web sau khi người dùng hoàn tất đồng ý bằng sinh trắc học (như Touch ID), và ngay khi nhiệm vụ kết thúc sẽ thu hồi quyền truy cập.
Theo mô tả của 1Password, Agentic Mode là cơ chế mới của tiện ích mở rộng trình duyệt: khi một tác nhân AI tương thích tiếp quản trình duyệt, tiện ích 1Password sẽ tự động ẩn và khóa; tác nhân chỉ có thể dùng các thông tin đăng nhập đã được tác vụ hiện tại phê chuẩn rõ ràng, không cần cài đặt thêm để hoạt động, áp dụng cho Claude và các tác nhân tương thích khác.
Theo mô tả của 1Password, hiện chỉ mở phiên bản Mac; cần 1Password v8.12.28 trở lên và kết hợp với phiên bản máy tính của Claude cũng như Claude in Chrome; hỗ trợ gói cá nhân, gia đình và doanh nghiệp; ở giai đoạn hiện tại chỉ xử lý kiểu thông tin đăng nhập tài khoản-mật khẩu và OTP, còn passkey, đăng nhập xã hội, thẻ thanh toán và thông tin danh tính hiện chưa được mở, và phía công ty cho biết sẽ được bổ sung dần.
Tin tức liên quan
Vibe Coding khiến cổ phiếu phần mềm hoảng loạn; nhà văn công nghệ đề cập “nghịch lý cái bánh mì” để phản hồi.
Hai tỉnh của Canada ký biên bản ghi nhớ hợp tác về AI, hé lộ các thỏa thuận quan trọng của Meta và Claude
Jesse Pollak: Chiến lược truyền thông xã hội của Base đã thất bại, tương lai tập trung vào các đại lý AI để thanh toán giao dịch
OpenAI giới thiệu GPT-Red để tăng cường GPT-5,6 trước các cuộc tấn công tiêm lệnh (prompt injection)