OpenAI streicht Passwörter für riskante ChatGPT-Konten
Die Advanced Account Security blockiert SMS-Wiederherstellung und schließt Chats automatisch vom KI-Training aus.
OpenAI führt am heutigen Tag eine erweiterte Sicherheitsstufe für ChatGPT und Codex ein. Die neue Funktion ersetzt klassische Passwörter durch physische Hardware-Schlüssel oder Passkeys, um Nutzer mit hohem Angriffsrisiko besser vor gezielten Kontoübernahmen zu schützen.
Kompromisslose Sicherheit ohne Hintertür
Hacker greifen bei gezielten Attacken oft die Schwachstellen in den gängigen Verfahren zur Kontowiederherstellung an. Genau hier setzt die neue Sicherheitsarchitektur an, indem sie etablierte Rettungswege via E-Mail oder SMS konsequent blockiert. Anwender weisen sich stattdessen ausschließlich über Backup-Passkeys oder spezielle Recovery-Keys aus.
Verliert ein Kontoinhaber diese physischen oder digitalen Schlüssel, gibt es keinen Weg mehr zurück. Selbst der offizielle Support von OpenAI kann in einem solchen Fall den Zugang nicht wiederherstellen. Parallel dazu verkürzt das System die Dauer aktiver Sitzungen drastisch. Bei jedem neuen Login-Versuch verschickt die Plattform zudem sofortige Warnmeldungen an den Inhaber.
Anzeige
Hardware-Partnerschaft und Datenschutz
Wer sensible Daten verarbeitet, profitiert von einer automatischen Anpassung der Datenschutzrichtlinien. Nach der Aktivierung schließt OpenAI sämtliche Unterhaltungen dieser speziell gesicherten Konten vom künftigen Training der KI-Modelle aus. Ein manueller Widerspruch in den Menüs entfällt damit vollständig.
Um den Wechsel zur passwortlosen Authentifizierung technisch zu vereinfachen, kooperiert der Entwickler mit dem Hardware-Hersteller Yubico. Interessierte Nutzer erhalten über die Kontoeinstellungen vergünstigte Pakete für FIDO-kompatible Sicherheitsschlüssel. Das Angebot umfasst kompakte Nano-Modelle für Laptops sowie NFC-fähige Varianten für den mobilen Gebrauch.
Klare Fristen für Cyber-Spezialisten
Während die Nutzung für reguläre Anwender eine freiwillige Entscheidung bleibt, gelten für bestimmte Fachkräfte bald strenge Vorgaben. Arbeiten verifizierte Verteidiger innerhalb des Programms »Trusted Access for Cyber« mit hochsensiblen KI-Modellen, macht OpenAI die Hardware-Bindung zur Pflicht. Diese spezielle Nutzergruppe hat bis zum 1. Juni 2026 Zeit, die verschärften Sicherheitsvorgaben umzusetzen.
Alle anderen können die Maßnahmen ab sofort in den Web-Einstellungen ihres Accounts aktivieren. Vor dem Wechsel empfiehlt sich jedoch ein Update aller genutzten Apps, da der Prozess alle bestehenden Anmeldesitzungen auf sämtlichen Geräten beendet.