OpenAI запустила Advanced Account Security для ChatGPT — опция усиленной защиты по выбору

OpenAI заявила о запуске Advanced Account Security — набора опций для усиления защиты доступа и личных данных в ChatGPT. Функция доступна только по выбору (opt‑in) и предназначена прежде всего для пользователей с повышенным уровнем риска, однако её может включить любой аккаунт ChatGPT. В состав Advanced Account Security вошли четыре переключаемые настройки. Первая — обязательный вход с помощью passkey или физического ключа безопасности: можно настроить оба метода, система требует наличия двух способов аутентификации, и существующий пароль при этом перестаёт приниматься как единственный способ входа. Вторая — более надёжные процедуры восстановления аккаунта без использования email или SMS, с применением резервных passkey или ключей восстановления.

Третья опция сокращает время активной сессии, вынуждая к более частой повторной аутентификации, что уменьшает окно для возможного компрометации. Четвёртая автоматически предотвращает использование ваших чатов для обучения моделей. Компания рекомендует аппаратные ключи безопасности и для этого заключила соглашение с производителем Yubico: в рамках предложения можно приобрести комплект из двух YubiKey (модели C NFC и C Nano) примерно за $68 вместо обычных $126. При этом поддерживаются и другие физические ключи, а также passkey — программные ключи для пользователей, предпочитающих софтверные решения.

Практические последствия видны сразу. Обычный вход по паролю исчезает: пользователям придётся иметь passkey или физический ключ, что существенно снижает риск перехвата учётных данных и захвата аккаунта. Укороченные сессии сокращают окно для злоумышленников, но повлекут за собой более частые запросы аутентификации и возможные неудобства при повседневном использовании. Для разработчиков и команд, интегрирующих ChatGPT, новая опция означает необходимость учитывать изменившиеся паттерны аутентификации и поведение сессий при проектировании рабочих процессов и интеграций. Процедура включения описана в интерфейсе: нужно зайти на страницу enrolment, будучи вошедшим в аккаунт ChatGPT, нажать Enroll и пройти пошаговую настройку. В процессе платформа сгенерирует ключи восстановления — их потребуется скопировать или скачать и надёжно хранить; также потребуется настроить минимум два метода аутентификации (passkey и/или физический ключ).

Ограничения и практические замечания остаются важной частью решения: Advanced Account Security остаётся опциональной и особенно полезна для политических активистов, журналистов, исследователей и других пользователей, для которых конфиденциальность критична. В то же время необходимость в аппаратных или программных ключах и ручном хранении recovery‑ключей может оказаться неудобной для повседневного использования, поэтому перед включением рекомендуется взвесить удобство и уровень угроз.