OpenAI lance une sécurité avancée pour les comptes : clés matérielles anti-phishing

OpenAI a récemment annoncé le lancement de Advanced Account Security (AAS), une fonctionnalité de sécurité avancée optionnelle destinée aux utilisateurs de ChatGPT. Conçue pour les personnes à haut risque, elle peut être activée par tout utilisateur souhaitant renforcer la protection de son compte. Ce mode remplace la vérification par mot de passe traditionnelle en exigeant l'utilisation de clés d'accès logicielles ou de clés de sécurité matérielles, et offre en complément des alertes de connexion, une durée de session réduite ainsi que des clés de récupération de sauvegarde.

Au cœur de cette nouvelle initiative, le spécialiste de la sécurité numérique Yubico annonce un partenariat avec OpenAI pour proposer deux clés de sécurité matérielles co-marquées : YubiKey C NFC et YubiKey C Nano. L'utilisateur insère la clé dans son appareil ou l'utilise via NFC pour s'authentifier, ce qui permet de se protéger efficacement contre les attaques de phishing et le détournement de compte. Attention toutefois : en cas de perte de la clé matérielle sans avoir préalablement sauvegardé une clé de récupération, OpenAI ne pourra pas aider à rétablir l'accès au compte.

Cette mise à jour de sécurité intervient alors que les outils de conversation IA sont de plus en plus utilisés pour échanger des informations sensibles et des données commerciales. En introduisant une authentification au niveau matériel, OpenAI entend réduire considérablement les risques d'accès non autorisé aux comptes ChatGPT dans le monde entier. Pour les utilisateurs qui traitent des informations confidentielles ou utilisent fréquemment des agents IA, cette initiative établit une nouvelle référence en matière de sécurité des comptes, et marque l'accélération du passage de l'ère du mot de passe à celle de l'authentification matérielle chez les fournisseurs de services IA.