OpenAI внедряет расширенную защиту аккаунтов: аппаратные ключи против фишинга

Компания OpenAI недавно объявила о запуске функции Advanced Account Security (AAS) — расширенной защиты аккаунтов для пользователей ChatGPT. Этот набор опциональных мер безопасности разработан в первую очередь для лиц с высокими рисками, но активировать его может любой желающий. AAS заменяет традиционную проверку паролем, требуя использования программных ключей доступа или аппаратных ключей безопасности. Дополнительно предлагаются уведомления о входе в аккаунт, сокращённое время сессии и резервные коды восстановления — всё для усиления защиты.

Ключевой элемент новой программы — партнёрство с производителем цифровых решений безопасности Yubico, в рамках которого выпущены две совместные модели аппаратных ключей: YubiKey C NFC и YubiKey C Nano. Для входа достаточно вставить ключ в устройство или поднести его через NFC — это надёжно защищает от фишинговых атак и перехвата учётной записи. Однако важно помнить: если пользователь потеряет аппаратный ключ и не сохранит заранее резервный код восстановления, OpenAI не сможет помочь восстановить доступ к аккаунту.

Данное обновление безопасности особенно актуально в условиях, когда AI-чат-инструменты всё чаще используются для обработки конфиденциальных разговоров и деловых данных. Внедряя аппаратную аутентификацию, OpenAI намерена значительно снизить риск несанкционированного доступа к аккаунтам ChatGPT по всему миру. Для пользователей, которым приходится работать с секретной информацией или активно использовать AI-агентов, эта инициатива устанавливает новый отраслевой стандарт защиты и свидетельствует о том, что провайдеры AI-услуг ускоряют переход от «эпохи паролей» к «эпохе аппаратной аутентификации».