OpenAI 推出高级账户安全功能:密码登录退场,联手 Yubico 推 68 美元双 YubiKey 套装
OpenAI 4 月 30 日正式上线”高级账户安全(Advanced Account Security)”,面向所有 ChatGPT 账户自愿开启(包括免费版),同时覆盖使用同一登录的 Codex 账户。开启后将彻底禁用密码登录与邮件/短信找回,要求用户注册至少两项凭证——可选软件 Passkey、硬件安全密钥(YubiKey 等 FIDO2 设备)或二者组合,设备私钥从不离开本地,从架构上消除密码被盗、钓鱼与 SIM 卡劫持的攻击面。账户恢复仅限备用 Passkey、硬件密钥或设置时颁发的恢复码,若全部丢失 OpenAI 的客服也无法协助恢复——这一”零信任”设计被比拟为加密货币钱包与政府机密系统。其他配套保护包括:登录会话自动缩短以降低设备失窃风险、新设备登录实时推送提醒、多端活跃会话管理面板;开启后账户对话同时自动退出模型训练,无需手动设置。OpenAI 还与 Yubico 达成长期战略合作,推出 OpenAI 定制版 YubiKey C NFC + YubiKey C Nano 双件套,官网组合售价 68 美元,较零售价 126 美元折扣近半;其他任何 FIDO 兼容密钥亦可使用。
6 月 1 日起,“Trusted Access for Cyber”项目成员——即已通过身份验证、可访问 OpenAI 最具网络攻防能力模型的研究人员和防御者——将被强制要求开启此功能;企业用户可选择以单点登录中已内置抗钓鱼认证的证明替代。背景上,去年 OpenAI 用户数据曾因分析服务商 Mixpanel 遭入侵而外泄,研究人员此后还发现约 2000 万个 ChatGPT 账号凭据在地下论坛流通;Codex Chronicle 屏幕截图功能的上线更令账户所含数据的敏感程度显著提升,这也是此次强化认证的直接动因。
OpenAI | Axios | Decrypt | Yubico
https://openai.com/index/advanced-account-security/
https://decrypt.co/366262/openai-advanced-account-security-chatgpt-users
https://www.yubico.com/press-releases/openai-and-yubico-partner-to-bring-custom-phishing-resistant-yubikeys-to-openai-users/