Claude Artık 1Password ile Web Sitelerine Giriş Yapabiliyor: Şifreleriniz Güvende Yazılım

Claude Artık 1Password ile Web Sitelerine Giriş Yapabiliyor: Şifreleriniz Güvende

1Password, Claude entegrasyonuyla yapay zekanın şifrelerinizi görmeden web sitelerine giriş yapmasını sağlıyor. Beta sürümüyle gelen bu özellik, güven

1Password, Anthropic’in yapay zeka asistanı Claude için özel bir entegrasyon duyurdu. 1Password for Claude adlı beta sürümü, Claude’un tarayıcıda kimlik doğrulama gerektiren görevleri tamamlarken kullanıcı şifrelerine veya diğer gizli bilgilere erişmeden işlem yapabilmesini sağlıyor. Bu entegrasyon, yapay zeka asistanlarının güvenlik hassasiyetini artırmayı hedefliyor.

Entegrasyon, macOS üzerinde Claude Desktop kullanan ve Pro, Max, Team veya Enterprise aboneliğine sahip Claude kullanıcılarına sunuluyor. Ayrıca bireysel, aile veya iş planındaki 1Password müşterileri de bu özellikten yararlanabiliyor. Kullanım için bir Mac, Claude Desktop, Chrome'da Claude, 1Password masaüstü uygulaması ve 1Password tarayıcı eklentisi gerekiyor. Team ve Enterprise planlarında entegrasyon varsayılan olarak devre dışı; bir kuruluş sahibi tarafından etkinleştirilmesi gerekiyor.

Kullanıcılar, 1Password hesaplarını Claude Desktop'daki Connectors bölümünden bağlayabiliyor. Entegrasyon etkinleştirildikten ve 1Password kasası açıldıktan sonra Claude, bir web sitesine giriş yapması gerektiğinde kimlik bilgilerini talep edebiliyor. Claude bir giriş sayfasına geldiğinde, gerekli oturum açma bilgilerini 1Password’den istiyor. Tarayıcı eklentisi, hangi kimlik bilgisinin talep edildiğini ve nedenini gösteriyor; kullanıcı talebi onaylayabiliyor, farklı bir kayıtlı giriş seçebiliyor veya erişimi reddedebiliyor. Onay için Touch ID veya başka bir biyometrik kimlik doğrulama yöntemi gerekiyor.

Şifreler, tek kullanımlık parolalar (TOTP) ve diğer gizli bilgiler, 1Password tarafından yönetilen güvenli bir kanal aracılığıyla sayfaya dolduruluyor. Şirkete göre, gizli değerler asla Claude’un bağlam penceresine, belleğine veya Anthropic’in altyapısına girmiyor. Kullanıcı adları yalnızca giriş yapmak için gerektiğinde paylaşılıyor. Erişim yalnızca mevcut görevle sınırlı; görev sona erdiğinde Claude’un aynı kimlik bilgisini tekrar kullanmak için yeniden izin alması gerekiyor.

1Password, tarayıcı tabanlı yapay zeka ajanlarına karşı kullanıcılara görünürlük ve kontrol sağlamak için tarayıcı eklentisinde Agentic Mode özelliğini tanıttı. Bu özellik, ajanların eklentiyle etkileşime girmesini engelliyor ve Claude tarayıcıyı devraldığında otomatik olarak etkinleşiyor. Eklenti kilitleniyor, arayüzünü Claude'dan gizliyor, yalnızca mevcut görev için onaylanan kimlik bilgilerine erişime izin veriyor ve kasanın geri kalanını erişilemez hale getiriyor. Otomatik doldurmadan sonra 1Password, gizli bilgilerin sayfada açığa çıkmadığını kontrol ediyor ve ardından tarayıcı kontrolünü Claude’a geri veriyor. Agentic Mode varsayılan olarak etkin ve Claude için 1Password yapılandırılmamış olsa bile çalışıyor.

1Password CTO'su Nancy Wang, 'Ajanlar için özel olarak tasarlanmış yeni bir güvenlik modeline ihtiyacımız var. Cevap, ajanlara sırlarınızı teslim etmek değil. Bir kullanıcının, ajanın görmeden bir kimlik bilgisini kullanmasına izin vermesidir. Claude, giriş yaptığınızı bilir; şifreye veya tek kullanımlık koda bağlamında ihtiyaç duymaz. Bu ayrım, ajanlara güvenin başladığı yerdir ve Anthropic ile inşa ettiğimiz temeldir' dedi. Entegrasyon, çevrimiçi hesapları yönetme, satın alma işlemlerini tamamlama ve diğer tarayıcı tabanlı kimlik doğrulama gerektiren iş akışları için tasarlandı. Her kimlik bilgisi talebi, kullanıcının açık onayını gerektiriyor; kullanıcılar istedikleri zaman erişimi iptal edebiliyor veya devam eden bir görevi durdurabiliyor. Şu an için giriş ve tek kullanımlık parolalar (TOTP) destekleniyor; ödeme kartları, kimlikler veya diğer öğe türleri desteklenmiyor.

Kaynak: helpnetsecurity.com

Paylaş: