News · OpenAI koppelt die Kontosicherheit von ChatGPT und Codex an Hardware-Schlüssel – ohne Wiederherstellung über den Support
OpenAI koppelt die Kontosicherheit von ChatGPT und Codex an Hardware-Schlüssel – ohne Wiederherstellung über den Support
Advanced Account Security ist eine optionale Einstellung, die Bequemlichkeit gegen phishing-resistente Anmeldung eintauscht – und die Nutzer selbst, nicht den OpenAI Support, für den Wiedereinstieg verantwortlich macht.
Was die optionale Einstellung tatsächlich verändert
Advanced Account Security ist ein einzelner Schalter im Sicherheitsbereich eines ChatGPT-Kontos, der vier unterschiedliche Änderungen bündelt. Er gilt sowohl für ChatGPT als auch für Codex, sofern beide über denselben Login genutzt werden.
Erstens wechselt die Anmeldung zu Passkeys oder physischen Sicherheitsschlüsseln, während die passwortbasierte Anmeldung vollständig deaktiviert wird. Zweitens verliert die Kontowiederherstellung ihre beiden am häufigsten missbrauchten Wege: E-Mail- und SMS-Wiederherstellung werden abgeschaltet und durch Backup-Passkeys, Sicherheitsschlüssel und Wiederherstellungscodes ersetzt. Drittens werden Sitzungen verkürzt, Anmeldebenachrichtigungen versendet, und Nutzer erhalten einen Überblick über aktive Sitzungen auf allen Geräten. Viertens werden Unterhaltungen aus registrierten Konten automatisch vom Modelltraining ausgeschlossen.
Jede dieser Maßnahmen ist eine bekannte Sicherheitskontrolle aus dem Enterprise-Bereich. Bemerkenswert ist, dass OpenAI sie als benannte Stufe für Einzelpersonen gebündelt und den Trainingsausschluss zu einem Bestandteil der Sicherheitseinstellung gemacht hat, statt ihn als separate Datenschutzoption zu führen.
Der Kompromiss bei der Wiederherstellung ist die eigentliche Design-Entscheidung
Die folgenreichste Aussage der Ankündigung betrifft das, was passiert, wenn etwas schiefläuft. Mit der Abschaffung von E-Mail- und SMS-Wiederherstellung nimmt sich OpenAI zugleich die eigene Möglichkeit, zu helfen.
Da die Kontowiederherstellung auf diese sichereren Methoden beschränkt ist, kann der OpenAI Support Nutzern mit aktivierter Advanced Account Security bei der Kontowiederherstellung nicht mehr helfen.Montana Labs
Damit wird das Bedrohungsmodell explizit gemacht: Derselbe menschliche Support-Weg, der einen ausgesperrten Nutzer retten könnte, ist zugleich der Weg, den Angreifer für eine Kontoübernahme nutzen. OpenAI stellt das als erhöhten Schutz dar, der mit erhöhter Eigenverantwortung einhergeht, und nennt die eigentliche Zielgruppe – Journalisten, gewählte Amtsträger, politische Dissidenten, Forscher – als Personen, für die sich dieser Kompromiss lohnt. Für alle anderen bedeutet der Verlust sämtlicher Backup-Schlüssel den Verlust des Kontos.
Das Yubico-Bundle senkt die Hardware-Hürde
Phishing-resistente Authentifizierung funktioniert nur, wenn Menschen die entsprechende Hardware tatsächlich besitzen. OpenAIs Antwort ist eine Partnerschaft mit Yubico, die bevorzugte Preise für ein bestimmtes Zwei-Schlüssel-Bundle bietet: einen YubiKey C Nano, der dauerhaft im Laptop verbleiben soll, und einen YubiKey C NFC als Backup und für mobile Geräte.
Das Bundle ist nicht an die Sicherheitsstufe gekoppelt – OpenAI zufolge wird es allen berechtigten Nutzern in den Einstellungen zur Verfügung stehen, und jeder FIDO-konforme Schlüssel oder Software-Passkey funktioniert ebenso. Diese Entkopplung ist bedeutsam: Sie behandelt den Besitz von Schlüsseln als ein breit zu lösendes Verteilungsproblem, nicht als Privileg für die Nutzer mit dem höchsten Risiko.
Trusted Access for Cyber macht aus der Option eine Pflicht
Für die meisten Nutzer ist dies eine optionale Einstellung. Für eine Gruppe ist es das nicht. Einzelne Mitglieder des Programms Trusted Access for Cyber – also jene, die Zugriff auf OpenAIs cyberfähigste und freigebigste Modelle haben – müssen Advanced Account Security ab dem 1. Juni 2026 aktivieren. Organisationen können stattdessen bestätigen, dass ihr Single Sign-On bereits eine phishing-resistente Authentifizierung erzwingt.
Diese Verknüpfung ist der interessantere politische Schachzug. Der Zugriff auf freigebigere Modelle wird an die Härtung des Kontos gekoppelt. Wenn ein Konto dual-use-fähige Cyberkapazitäten abrufen kann, will OpenAI den Nachweis, dass dieses Konto nicht trivial übernommen werden kann. Enterprise-Umgebungen werden als nächste Zielgruppe für dieselbe Logik genannt.
Was das für Teams bedeutet, die auf OpenAI-Konten aufbauen
Ein OpenAI-Konto ist längst kein bloßer Login mehr; die Ankündigung beschreibt es als zentralen Knotenpunkt verbundener Tools und Workflows, über den auch der Codex-Zugriff läuft. Das Konto abzusichern bedeutet nun, eine Zugangsberechtigung abzusichern, die Code und angebundene Systeme erreichen kann.
Für Teams, die operativ auf ChatGPT oder Codex angewiesen sind, lautet die praktische Konsequenz, das Wiederherstellungsmodell zu durchdenken, bevor jemand angemeldet wird. Passwortlose Wiederherstellung ohne Support ist die richtige Haltung für hochwertige Konten, erfordert aber disziplinierte Schlüsselverwaltung – Ersatzschlüssel sicher verwahrt, Wiederherstellungscodes gesichert, Offboarding geregelt – denn der Rettungsanker, der ein Konto normalerweise retten würde, fehlt hier bewusst.
Find this story relevant to you?
Contact us to find a unique solution
Brauchen Sie einen KI-Engineering-Partner, der auch liefern kann?
Wir helfen Unternehmen dabei, KI in Produkte und Prozesse zu integrieren, wertvolle Workflows zu automatisieren und die zugrunde liegenden Softwaresysteme zu modernisieren.
Weiterführende Beiträge
Weitere Analysen rund um Produktbereitstellung, operative KI und die Systemarbeit, die dafür sorgt, dass der Einsatz in der Praxis Bestand hat.