OpenAI上线强身份认证机制，强化高危场景账户防护

周四，OpenAI正式发布“高级账户安全”可选配置，专为面临高网络威胁或处理敏感信息的用户量身打造。该功能被视为对用户在关键任务中深度依赖ChatGPT与Codex服务的积极响应。

核心防护体系集中整合，统一管理权限

新功能将所有安全策略归入单一控制界面，用户可通过网页端账户设置开启。该设置覆盖使用同一凭证登录的ChatGPT与Codex账户，实现跨产品线的安全协同。

多因素认证升级：强制物理密钥准入

启用后，系统将强制要求使用物理安全密钥或通行密钥完成登录，传统密码机制被取消。账户恢复方式仅限于备份通行密钥、安全密钥或恢复密钥，原有邮件与短信验证通道彻底失效，意味着若无法提供指定验证手段，平台将无法协助重置账户。

OpenAI指出：“物理安全密钥是抵御钓鱼攻击最有效的技术手段之一。为降低获取门槛，公司已与行业领先硬件厂商Yubico合作，推出定制化安全密钥套装优惠方案。”该组合包含一枚日常使用密钥与一枚应急备用密钥，用户亦可选用符合FIDO标准的其他硬件或软件通行密钥。

会话时长缩短并实时监控，数据隔离训练池

为防范设备泄露风险，系统将自动缩短登录会话有效期。用户将即时收到登录通知，并可随时查看当前活跃设备列表。同时，参与该计划的用户对话内容将默认排除在模型训练数据之外，确保敏感信息不被二次利用。

近期多起高危事件凸显防护必要性：有开发者因伪造代码仓库账号陷入加密货币钱包钓鱼陷阱；另有诈骗团伙劫持知名域名诱导资产转移。本月初，仿冒硬件钱包应用导致超50名用户损失逾900万美元。

企业项目强制接入，推动可信访问落地

该安全框架也延伸至OpenAI“网络安全可信访问”项目。自6月1日起，所有项目成员必须启用高级账户安全功能。企业用户则可通过单点登录系统声明其已部署防钓鱼认证机制。

公司强调：“隐私与安全是产品设计的根本原则。我们将持续优化防御体系，赋予用户更完整的控制力与更高的保障水平。未来计划将此架构拓展至更多需要强化身份验证的企业应用场景。”