OpenAI ra mắt bảo mật tài khoản cao cấp – Khóa cứng chống phishing

OpenAI vừa chính thức công bố tính năng Advanced Account Security (AAS) – một lớp bảo vệ tùy chọn dành cho người dùng ChatGPT. Dù được thiết kế cho những đối tượng có rủi ro cao, bất kỳ ai cũng có thể chủ động kích hoạt tính năng này. AAS thay thế phương thức xác thực bằng mật khẩu truyền thống, thay vào đó yêu cầu sử dụng khóa phần mềm (passkey) hoặc khóa cứng (hardware security key), đồng thời bổ sung các biện pháp tăng cường như cảnh báo đăng nhập, rút ngắn thời gian phiên làm việc và khóa khôi phục dự phòng.

Là phần cốt lõi của kế hoạch mới, hãng bảo mật kỹ thuật số Yubico đã hợp tác với OpenAI để cho ra mắt hai sản phẩm khóa cứng mang thương hiệu liên kết: YubiKey C NFC và YubiKey C Nano. Người dùng chỉ cần cắm khóa vào thiết bị hoặc chạm NFC để xác thực danh tính, giúp chống lại hiệu quả các cuộc tấn công phishing và chiếm đoạt tài khoản. Tuy nhiên, cần lưu ý rằng nếu người dùng làm mất khóa cứng và chưa lưu trước khóa khôi phục dự phòng, OpenAI sẽ không thể hỗ trợ khôi phục quyền truy cập tài khoản.

Bản nâng cấp bảo mật này diễn ra trong bối cảnh các công cụ trò chuyện AI ngày càng đảm nhận nhiều cuộc hội thoại nhạy cảm và dữ liệu kinh doanh. Bằng cách đưa xác thực cấp phần cứng vào sử dụng, OpenAI muốn giảm đáng kể nguy cơ truy cập trái phép vào các tài khoản ChatGPT trên toàn cầu. Đối với những người dùng thường xuyên xử lý thông tin mật hoặc sử dụng các tác nhân AI, động thái này chắc chắn thiết lập một chuẩn mực mới trong ngành về bảo mật tài khoản, đồng thời cho thấy các nhà cung cấp dịch vụ AI đang tăng tốc chuyển đổi từ “kỷ nguyên mật khẩu” sang “kỷ nguyên xác thực phần cứng”.