1Password et Claude : sécurisation des connexions IA

Le brief IA que les pros lisent chaque soir
Les 7 actus IA du jour, décryptées en 5 min. Gratuit.
Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.
Choisis ton rythme
Gratuit · Pas de spam · Désabonnement en 1 clic
Le nouveau mode Agentic de 1Password
Claude se connecte à vos comptes sans voir vos identifiants
1Password a pris une initiative audacieuse pour résoudre l'un des défis majeurs de l'intelligence artificielle : garantir des connexions sécurisées. Grâce à une intégration innovante avec Claude, 1Password permet à ce dernier de gérer des mots de passe et des codes d'authentification multifacteur (MFA) sans que ces informations ne soient visibles par Anthropic ou le modèle d'IA lui-même.
Fonctionnalités clés
- Claude peut accéder aux comptes protégés sans voir les identifiants de connexion.
- 1Password injecte directement les mots de passe et les codes MFA, contournant ainsi l'IA.
- Le mode Agentic est d'abord lancé avec Claude, mais d'autres agents devraient suivre prochainement.
Utilisation de Claude
En explorant les capacités de Claude Cowork et ChatGPT Work, j'ai découvert des opportunités significatives pour gagner du temps. Bien que ces agents IA ne puissent pas encore prendre en charge toutes les tâches, certaines, particulièrement fastidieuses, peuvent être efficacement déléguées à ces assistants numériques.
Cependant, une grande partie de mes activités en ligne, notamment celles qui impliquent des opérations administratives, nécessitent une connexion sécurisée. Que ce soit pour gérer des paiements via Stripe, accéder à mon fournisseur d'hébergement web ou utiliser mon système de comptabilité, tout est protégé par des systèmes de connexion robustes.
La solution de 1Password
1Password a annoncé une nouvelle fonctionnalité qui permet à Claude de demander l'accès à divers services via 1Password. Le concept clé est que Claude ne voit jamais directement le mot de passe. Au lieu de cela, Claude sollicite un mot de passe, 1Password génère une feuille d'autorisation qui nécessite une approbation, puis les identifiants sont automatiquement remplis sur le site cible, sans que Claude n'ait accès aux mots de passe ou aux codes d'authentification.
Exemples d'utilisation
- Un gestionnaire utilise Claude via 1Password pour analyser les transactions Stripe à la recherche de signaux d'alerte.
- Un utilisateur d'Audible se sert de Claude via 1Password pour rechercher des livres audio à écouter.
Préoccupations concernant l'accès répété
J'avais des réserves quant à la possibilité d'un accès répété non autorisé, alors j'ai interrogé l'entreprise sur ses mesures de sécurité. 1Password a conçu son système pour que chaque accès soit limité à une session spécifique et à une tâche précise, sans prolongation automatique. Il n'existe pas d'accès permanent.
Lorsque Claude a besoin d'un identifiant, il doit demander l'accès pour chaque tâche. L'utilisateur doit approuver cette demande, ce qui peut se faire via une vérification biométrique, un mot de passe ou Touch ID. Bien que YubiKey soit généralement pris en charge par 1Password, il n'est pas encore disponible pour cette application, mais cela est prévu.
Fin de la tâche
À la fin de chaque tâche, l'autorisation prend fin. Si l'agent souhaite accéder à Stripe une nouvelle fois, il ne peut pas réutiliser une autorisation précédente. Il doit redemander l'accès, et l'utilisateur doit approuver à nouveau.
Mode Agentic
Techniquement, cet accès est soutenu par le nouveau mode Agentic de 1Password, qui s'active automatiquement dès qu'un agent IA reconnu prend le contrôle du navigateur. Lorsque le mode Agentic est actif, l'agent ne peut accéder qu'aux identifiants spécifiquement accordés pour la tâche en cours. Aucun autre mot de passe stocké dans le coffre-fort n'est accessible via le navigateur.
1Password a précisé que l'octroi d'accès pour une vérification unique dans Stripe n'ouvre pas l'accès à l'ensemble du coffre-fort. Cela ouvre une fenêtre pour une tâche spécifique, et 1Password la ferme une fois la tâche terminée. Tout au long de cette tâche, Claude ne voit jamais l'identifiant lui-même. Le mot de passe et le code MFA à usage unique sont injectés directement dans la page par 1Password via un canal sécurisé, en dehors de la vue de l'agent.
Disponibilité
Selon l'entreprise, le mode Agentic sera disponible pour tous les utilisateurs de 1Password à partir d'aujourd'hui. Les contrôles d'identifiants seront disponibles dès le premier jour, tandis que le support futur pour les cartes de paiement et les détails d'identité dans 1Password sera disponible après le lancement.
Le mode Agentic s'active automatiquement et fonctionne discrètement en arrière-plan. Les utilisateurs peuvent voir quand il est actif directement dans l'extension de navigateur 1Password, avec la possibilité de l'annuler à tout moment. À partir de Claude, le cadre sous-jacent est conçu pour s'étendre à tout agent ou plateforme basée sur le navigateur à mesure que l'écosystème se développe.
Brief IA — L'actualité IA en français
L'essentiel de l'actualité de l'intelligence artificielle, décrypté et expliqué chaque jour.