News · Το OpenAI συνδέει την ασφάλεια λογαριασμού στο ChatGPT και το Codex με φυσικά κλειδιά, χωρίς δυνατότητα ανάκτησης μέσω υποστήριξης
Το OpenAI συνδέει την ασφάλεια λογαριασμού στο ChatGPT και το Codex με φυσικά κλειδιά, χωρίς δυνατότητα ανάκτησης μέσω υποστήριξης
Το Advanced Account Security είναι μια προαιρετική ρύθμιση που θυσιάζει την ευκολία για χάρη μιας σύνδεσης ανθεκτικής στο phishing — και μεταθέτει την ευθύνη επανάκτησης πρόσβασης από την υποστήριξη του OpenAI στους ίδιους τους χρήστες.
Τι αλλάζει στην πραγματικότητα η προαιρετική ρύθμιση
Το Advanced Account Security είναι ένας μοναδικός διακόπτης στην ενότητα Ασφάλειας ενός λογαριασμού ChatGPT, ο οποίος συγκεντρώνει τέσσερις διακριτές αλλαγές. Ισχύει τόσο για το ChatGPT όσο και για το Codex, όταν η πρόσβαση γίνεται μέσω της ίδιας σύνδεσης.
Πρώτον, η σύνδεση μεταβαίνει σε passkeys ή φυσικά κλειδιά ασφαλείας, ενώ η σύνδεση με κωδικό πρόσβασης απενεργοποιείται εντελώς. Δεύτερον, η ανάκτηση λογαριασμού χάνει τις δύο πιο συχνά κακοποιούμενες οδούς: η ανάκτηση μέσω email και SMS απενεργοποιείται, και αντικαθίσταται από εφεδρικά passkeys, κλειδιά ασφαλείας και κλειδιά ανάκτησης. Τρίτον, οι συνεδρίες συντομεύονται, αποστέλλονται ειδοποιήσεις σύνδεσης, και οι χρήστες αποκτούν προβολή των ενεργών συνεδριών σε όλες τις συσκευές. Τέταρτον, οι συνομιλίες από εγγεγραμμένους λογαριασμούς εξαιρούνται αυτόματα από την εκπαίδευση μοντέλων.
Καθένα από αυτά αποτελεί γνωστό μέτρο ασφάλειας σε επιχειρησιακό επίπεδο. Το αξιοσημείωτο είναι ότι το OpenAI τα έχει συγκεντρώσει σε ένα επώνυμο επίπεδο για μεμονωμένους χρήστες, καθιστώντας την εξαίρεση από την εκπαίδευση χαρακτηριστικό της ρύθμισης ασφάλειας και όχι ξεχωριστή επιλογή απορρήτου.
Η ισορροπία στην ανάκτηση είναι η ουσιαστική σχεδιαστική απόφαση
Η πιο κρίσιμη γραμμή της ανακοίνωσης αφορά το τι συμβαίνει όταν κάτι πάει στραβά. Καταργώντας την ανάκτηση μέσω email και SMS, το OpenAI καταργεί και τη δική του δυνατότητα να βοηθήσει.
Επειδή η ανάκτηση λογαριασμού περιορίζεται σε αυτές τις πιο ασφαλείς μεθόδους, η υποστήριξη του OpenAI δεν θα μπορεί να βοηθήσει στην ανάκτηση λογαριασμού για χρήστες που έχουν εγγραφεί στο Advanced Account Security.Montana Labs
Αυτό καθιστά σαφές το μοντέλο απειλών: η ίδια ανθρώπινη οδός υποστήριξης που θα μπορούσε να σώσει έναν αποκλεισμένο χρήστη είναι και η οδός που χρησιμοποιεί ένας εισβολέας για κατάληψη λογαριασμού. Το OpenAI το παρουσιάζει ως αυξημένη προστασία που συνοδεύεται από αυξημένη ευθύνη, και αναφέρει το κοινό-στόχο — δημοσιογράφους, αιρετούς αξιωματούχους, πολιτικούς αντιφρονούντες, ερευνητές — ως ανθρώπους για τους οποίους αυτή η ισορροπία αξίζει τον κόπο. Για όλους τους υπόλοιπους, η απώλεια όλων των εφεδρικών κλειδιών σημαίνει απώλεια του λογαριασμού.
Το πακέτο της Yubico μειώνει το εμπόδιο απόκτησης υλικού
Η ανθεκτική στο phishing ταυτοποίηση λειτουργεί μόνο αν οι χρήστες διαθέτουν πραγματικά το υλικό. Η απάντηση του OpenAI είναι μια συνεργασία με τη Yubico που προσφέρει προτιμησιακή τιμολόγηση για ένα συγκεκριμένο πακέτο δύο κλειδιών: ένα YubiKey C Nano που προορίζεται να παραμένει μόνιμα σε φορητό υπολογιστή για καθημερινή χρήση, και ένα YubiKey C NFC ως εφεδρικό και για χρήση σε κινητές συσκευές.
Το πακέτο δεν είναι διαθέσιμο αποκλειστικά μέσω του επιπέδου ασφάλειας — το OpenAI αναφέρει ότι θα είναι διαθέσιμο σε όλους τους επιλέξιμους χρήστες μέσω των ρυθμίσεων τους, ενώ μπορεί εναλλακτικά να χρησιμοποιηθεί οποιοδήποτε κλειδί συμβατό με FIDO ή passkey λογισμικού. Αυτή η αποσύνδεση έχει σημασία: αντιμετωπίζει την κατοχή κλειδιού ως ζήτημα ευρύτερης διανομής, όχι ως προνόμιο για τους χρήστες υψηλότερου κινδύνου.
Το Trusted Access for Cyber μετατρέπει την επιλογή σε υποχρέωση
Για τους περισσότερους χρήστες αυτή είναι μια προαιρετική ρύθμιση. Για μία ομάδα δεν είναι. Τα μεμονωμένα μέλη του προγράμματος Trusted Access for Cyber — όσοι έχουν πρόσβαση στα πιο ισχυρά και ευέλικτα μοντέλα του OpenAI σε θέματα κυβερνοασφάλειας — οφείλουν να ενεργοποιήσουν το Advanced Account Security από την 1η Ιουνίου 2026. Οι οργανισμοί μπορούν εναλλακτικά να πιστοποιήσουν ότι το single sign-on που χρησιμοποιούν ήδη επιβάλλει ταυτοποίηση ανθεκτική στο phishing.
Αυτή η σύζευξη αποτελεί την πιο ενδιαφέρουσα πολιτική κίνηση. Η πρόσβαση σε πιο ευέλικτα μοντέλα εξαρτάται πλέον από την ενίσχυση της ασφάλειας του λογαριασμού. Αν ο λογαριασμός σας μπορεί να αντλήσει διττής χρήσης δυνατότητες κυβερνοασφάλειας, το OpenAI θέλει απόδειξη ότι ο λογαριασμός δεν μπορεί να καταληφθεί εύκολα. Τα επιχειρησιακά περιβάλλοντα αναφέρονται ως το επόμενο κοινό-στόχος για την ίδια λογική.
Τι σημαίνει αυτό για ομάδες που χτίζουν λύσεις πάνω σε λογαριασμούς OpenAI
Ένας λογαριασμός OpenAI δεν είναι πλέον απλά μια σύνδεση· η ανακοίνωση τον περιγράφει ως κεντρικό σημείο συνδεδεμένων εργαλείων και ροών εργασίας, με την πρόσβαση στο Codex να διέρχεται μέσω αυτού. Η ασφάλεια του λογαριασμού πλέον σημαίνει ασφάλεια ενός διαπιστευτηρίου που μπορεί να φτάσει σε κώδικα και συνδεδεμένα συστήματα.
Για ομάδες που εξαρτώνται λειτουργικά από το ChatGPT ή το Codex, το πρακτικό συμπέρασμα είναι να σχεδιάσουν εκ των προτέρων γύρω από το μοντέλο ανάκτησης, πριν εγγράψουν οποιονδήποτε χρήστη. Η ανάκτηση χωρίς κωδικό πρόσβασης και χωρίς υποστήριξη είναι η ορθή στάση για λογαριασμούς υψηλής αξίας, απαιτεί όμως αυστηρή διαχείριση κλειδιών — αποθήκευση εφεδρικών κλειδιών, ασφάλιση κλειδιών ανάκτησης, σωστή διαχείριση κατά την αποχώρηση προσωπικού — καθώς η εναλλακτική λύση που συνήθως σώζει έναν λογαριασμό έχει σκοπίμως εξαλειφθεί.
Find this story relevant to you?
Contact us to find a unique solution
Χρειάζεστε συνεργάτη AI engineering που μπορεί να παραδώσει;
Βοηθάμε ομάδες στην Ελλάδα να ενσωματώσουν AI, να δημιουργήσουν AI-powered προϊόντα, να αυτοματοποιήσουν κρίσιμες ροές εργασίας και να εκσυγχρονίσουν τα συστήματα που τα στηρίζουν.
Σχετικά άρθρα
Περισσότερη ανάλυση για την παράδοση προϊόντων, τη λειτουργική ΤΝ και τη δουλειά στα συστήματα που κάνει την ανάπτυξη να αντέχει στην πράξη.