OpenAI ввела новый режим безопасности аккаунтов Advanced Account Security для пользователей ChatGPT и Codex, который лишает хакеров возможности использовать SMS или email для восст
OpenAI запустила Advanced Account Security — режим повышенной защиты аккаунтов ChatGPT и Codex, который лишает хакеров возможности использовать социальную инженерию для взлома. С 1 июня режим станет обязательным для участников Trusted Access for Cyber, а OpenAI предлагает скидки.
- OpenAI представила Advanced Account Security — режим защиты аккаунтов ChatGPT и Codex, который отключает SMS и email для восстановления доступа.
- Для входа и восстановления аккаунта теперь требуются passkey или аппаратный токен (например, YubiKey), а поддержка OpenAI теряет возможность восстановления.
- С 1 июня режим станет обязательным для участников Trusted Access for Cyber, что закроет вектор атак через социальную инженерию.
- OpenAI сотрудничает с Yubico, предлагая скидки на YubiKey для упрощения перехода на новый режим безопасности.
- Новый режим сокращает время жизни сессий и отправляет уведомления при каждом логине, повышая защиту от несанкционированного доступа.
OpenAI ввела новый режим безопасности аккаунтов Advanced Account Security для пользователей ChatGPT и Codex, который лишает хакеров возможности использовать SMS или email для восстановления доступа. Вместо этого требуется вход через passkey или аппаратный токен, например, YubiKey.
При активации режима поддержка OpenAI теряет возможность восстановления аккаунта, что закрывает основной вектор атак через социальную инженерию. Однако это означает, что при потере всех ключей доступа восстановить аккаунт будет невозможно. Новый режим также сокращает время жизни сессий и отправляет уведомления при каждом логине, что позволяет пользователям оперативно реагировать на подозрительную активность. С 1 июня 2026 года Advanced Account Security станет обязательным для участников программы Trusted Access for Cyber, что усилит защиту корпоративных аккаунтов.
OpenAI предлагает пользователям скидки на комплекты YubiKey через партнерство с Yubico, чтобы упростить переход на новую систему безопасности.
Режим Advanced Account Security — часть глобальной тенденции по ужесточению защиты аккаунтов в условиях роста кибератак. По данным OpenAI, около 20% пользователей становятся мишенью атак, а социальная инженерия остаётся одним из самых распространённых способов взлома. Новая система направлена на минимизацию рисков, однако критики отмечают, что она может усложнить жизнь пользователям, которые не готовы к переходу на аппаратные токены.
Параллельно OpenAI работает над улучшением пользовательского опыта: в ближайшее время ожидается расширение поддержки различных моделей аппаратных токенов и упрощение процесса настройки нового режима. Эксперты советуют пользователям заранее подготовиться к изменениям, особенно тем, кто использует ChatGPT или Codex в корпоративной среде.
Режим Advanced Account Security от OpenAI — это вынужденная, но необходимая мера в условиях учащающихся кибератак и роста угроз через социальную инженерию. Введение обязательного режима для корпоративных пользователей логично, так как именно они становятся основной мишенью хакеров. Однако переход на аппаратные токены может вызвать недовольство среди пользователей, привыкших к традиционным способам восстановления доступа. OpenAI делает ставку на безопасность, но рискует потерять часть аудитории из-за усложнения процесса входа. Важно, чтобы компания обеспечила максимально плавный переход и поддержала пользователей в адаптации к новым требованиям безопасности.
Владимир Платонов
