Introduction
1Password LLC a annoncé le lancement de 1Password Credential Broker, un nouveau produit qui délivre des informations d'identification, des jetons et des accès fédérés à partir de ses coffres-forts uniquement lorsque nécessaire, plutôt que de laisser des secrets éparpillés dans les applications, les codes et les pipelines.
Contexte Technique
Le lancement reflète l'évolution de l'utilisation des informations d'identification au sein des entreprises. Pendant deux décennies, 1Password a stocké les identifiants que les personnes saisissent dans un navigateur. Maintenant, les machines en ont également besoin.
En 2026, les logiciels effectuent une grande partie des demandes. Les pipelines de intégration et de déploiement continus (CI/CD), les charges de travail cloud, les comptes de service et les agents d'intelligence artificielle (IA) extraient tous les informations d'identification pour effectuer leurs tâches. Pour que cela fonctionne, les équipes collent les secrets dans des référentiels, les laissent dans des fichiers de configuration ou les stockent dans des variables d'environnement, sans jamais les nettoyer.
Credential Broker laisse le secret dans le coffre-fort. Il vérifie qui fait la demande, puis ne délivre que l'information d'identification pour laquelle le demandeur est autorisé. Dans le flux GitHub Actions, un workflow envoie des signaux d'identité à 1Password, qui les compare à une identité de charge de travail configurée avant de délivrer l'information d'identification. L'information d'identification elle-même n'est jamais copiée dans le pipeline ou dans un fichier d'environnement.
Analyse et Implications
Moins de copies signifient moins de possibilités pour que des secrets statiques fuient ou persistent après avoir été nécessaires. 1Password enregistre également chaque demande et chaque remise, afin qu'une équipe de sécurité puisse voir quel workflow ou quel agent a demandé une information d'identification donnée et quand.
La société déclare que le produit est basé sur son architecture à connaissance nulle et est conçu pour que ses propres infrastructures n'aient pas un accès persistant aux secrets des clients. Le matériel de clé géré par le client aide à protéger les informations d'identification contre l'accès unilatéral, tandis que la vérification d'identité aide à gouverner qui peut les récupérer.
Perspective
Le lancement s'inscrit dans une série d'efforts constants de 1Password axés sur les agents au cours de la dernière année. La société a livré des intégrations d'informations d'identification juste-à-temps pour Cursor, Browserbase et Perplexity AI Inc.'s Comet browser. Elle a également mis en place un serveur de protocole de contexte de modèle pour l'agent de codage OpenAI Group PBC's Codex en mai et a introduit sa plate-forme d'accès unifié en mars pour gouverner l'accès pour les personnes, les machines et les agents via un modèle d'identité unique. Credential Broker s'intègre dans cette plate-forme en tant que mécanisme qui délivre réellement un secret une fois qu'un demandeur est de confiance.
Credential Broker est disponible en version bêta privée à partir d'aujourd'hui, avec une prise en charge initiale pour GitHub Actions. 1Password a déclaré qu'il prévoyait d'étendre le même modèle de courtage à travers les utilisateurs humains, les charges de travail de machine et les agents d'IA au fil du temps.
