OpenAI 推出可选的 Advanced Account Security(高级账户安全)设置,为 ChatGPT 与 Codex 登录提供抗钓鱼的无密码登录、强化恢复机制、缩短会话时长并自动将该账户排除于模型训练之外,以保护高风险用户免遭账户接管。启用后部分恢复渠道被禁用,OpenAI 支持无法代为恢复,且可通过与 Yubico 合作购买硬件密钥套装来简化部署。
概述
– 面向记者、研究人员、政界人士等高风险用户的可选设置。
– 保护对象:通过同一登录访问的 ChatGPT 与 Codex 账户。
主要功能
– 强制无密码或物理安全密钥登录:要求使用 passkey 或物理安全密钥,禁用基于密码的登录以提高抗钓鱼能力。
– 更严格的账户恢复:禁用电子邮箱和短信恢复,仅允许备用 passkey、安全密钥或恢复密钥;启用后 OpenAI 客服无法协助恢复。
– 缩短会话与会话管理:缩短登录会话时长、提供登录提醒,并允许查看与管理活跃会话以降低暴露窗口。
– 自动训练排除:启用后该账号的对话默认不用于模型训练。
辅助与推广
– 与 Yubico 合作:为用户提供定制的 YubiKey 套装优惠(C Nano + C NFC),但仍支持任意 FIDO 合规密钥或软件 passkey。
– Trusted Access for Cyber:访问更高权限模型的已验证防御者个人账户将在 2026-06-01 起被要求启用该设置;组织可通过 SSO 声明拥有抗钓鱼认证作为替代。
注意与后果
– 更强的安全伴随更高的自主管理与风险:由于恢复方式受限,用户需安全保管密钥与恢复凭证。
– 未来扩展:OpenAI 表示将持续把这类保护扩展到更多受众与企业环境。
如何启用
– 在 ChatGPT 网页端的“安全”设置中可选择加入 Advanced Account Security(立即可用)。
这是面向高风险用户的一步重要改进,但更严格的恢复策略要求用户必须更谨慎地管理密钥和备份。