1Password laat AI-assistent Claude vanaf 16 juli inloggen op websites en eenmalige codes invullen zonder dat je wachtwoord ooit het AI-model bereikt. Dat maakt het bedrijf bekend in een aankondiging samen met Anthropic: Claude kan inlogtaken en tweestapscodes afhandelen, maar de inloggegevens komen nooit in het model of zijn geheugen terecht, aldus 1Password.
Voor een Nederlands bedrijf dat een AI-agent browsertaken laat opknappen, denk aan boekingen, bestellingen of accountbeheer, ligt daar een concrete keuze. Tot nu toe betekende een agent laten inloggen dat je hem je wachtwoord gaf of dat je het telkens zelf deed. 1Password zet daar een derde route naast: de agent rondt de taak af, maar de gevoelige gegevens gaan buiten hem om. Dat raakt precies het risico dat elke AI-tool die je gegevens leest ook je secrets meeneemt naar de cloud van de leverancier.
Hoe de zero-exposure-aanpak werkt
Het stuk waar het om draait is dat het wachtwoord de agent nooit passeert. Je keurt elke taak eerst goed met een biometrische prompt (Touch ID). 1Password bouwde daarvoor een versleuteld kanaal op basis van het Noise Framework, dat de inloggegevens per taak rechtstreeks in de webpagina invult, buiten het bereik van het model. Claude krijgt het kluis-item, het wachtwoord of de eenmalige code dus niet te zien. De toegang geldt alleen voor die ene taak en vervalt zodra hij klaar is, en 1Password scant de pagina na het invullen om te controleren dat er niets is achtergebleven in de formulieren.

Daarnaast introduceert 1Password een 'Agentic Mode'. Zodra een AI-agent de browser bestuurt, vergrendelt die stand de kluis en geeft alleen de inloggegevens vrij die jij expliciet voor de taak hebt goedgekeurd. Zo kan een agent niet zelf door de rest van je wachtwoorden bladeren.
Wat je nodig hebt
Bij de start werkt het alleen op de Mac, en alleen voor inloggegevens: betaalkaarten en identiteitsgegevens komen volgens 1Password later. Je hebt de 1Password-desktopapp en browserextensie nodig, plus de Claude-desktopapp en de Claude in Chrome-extensie. De functie zit in de zakelijke, gezins- en individuele abonnementen; nieuwe gebruikers kunnen het veertien dagen proberen. Het bouwt voort op eerdere koppelingen van 1Password met Claude, zoals het bedrijf dat kort daarvoor het tokenverbruik van Cursor, OpenAI en Anthropic in een kostendashboard bundelde.
Een apart beveiligingsmodel voor agents
1Password-CTO Nancy Wang stelt dat er een beveiligingsmodel nodig is dat speciaal voor agents is ontworpen, niet voor mensen, en dat het antwoord niet is om je geheimen aan een agent te overhandigen. Dat is de kern van de verschuiving: naarmate AI-agents van experiment naar echt uitvoerend werk gaan, wordt de vraag niet langer wat een agent kan, maar wat hij mag zien.
De zero-exposure-aanpak zet daar een concreet antwoord neer dat andere leveranciers waarschijnlijk gaan volgen. Voor wie AI-agents inzet, verlegt dat de meetlat: toegang zonder blootstelling wordt de norm waaraan je een agentische opzet mag afmeten, en credential-toegang aan een model prijsgeven de uitzondering die uitleg vereist.
Veelgestelde vragen
AI-agents veilig aan het werk
Wil je AI-agents taken laten overnemen zonder je gegevens en toegang uit handen te geven? Ik denk mee, ontwerp de aanpak en bouw en automatiseer het end-to-end, self-hosted waar dat kan.
Dit artikel is geproduceerd samen met het Agent Team. Meer over de redactie.
