OpenAI · ChatGPT · Codex
Advanced Account Security в OpenAI: как защитить ChatGPT и Codex от взлома и фишинга
Passkey, YubiKey и жёсткие правила восстановления — новый opt-in для тех, кто хранит в ИИ реальные данные и код
Перейти в Telegram Maya ProКоротко. Аккаунт ChatGPT давно перестал быть «просто чатом»: в переписках и проектах оказываются стратегии, черновики договоров, код, доступы к интеграциям. OpenAI ввела режим Advanced Account Security (AAS) — добровольное усиление защиты с входом через passkey или аппаратный ключ, без пароля в сценарии входа и без восстановления по почте или SMS. Режим распространяется на Codex, если вы входите тем же логином. Для части участников программы Trusted Access for Cyber включение AAS станет обязательным с 1 июня 2026 года; у организаций есть альтернатива через подтверждение фишингостойкой аутентификации в SSO. Ниже — смысл режима, отличие от привычной двухфакторной аутентификации, практика для команд и честное предупреждение про риск «потерять доступ навсегда».
Подробности режима и сроков — в материале OpenAI об Advanced Account Security; программа доверенного доступа для кибербезопасности — на странице Trusted Access for Cyber.
Коротко. Аккаунт ChatGPT давно перестал быть «просто чатом»: в переписках и проектах оказываются стратегии, черновики договоров, код, доступы к интеграциям. OpenAI ввела режим Advanced Account Security (AAS) — добровольное усиление защиты с входом через passkey или аппаратный ключ, без пароля в сценарии входа и без восстановления по почте или SMS. Режим распространяется на Codex, если вы входите тем же логином. Для части участников программы Trusted Access for Cyber включение AAS станет обязательным с 1 июня 2026 года; у организаций есть альтернатива через подтверждение фишингостойкой аутентификации в SSO. Ниже — смысл режима, отличие от привычной двухфакторной аутентификации, практика для команд и честное предупреждение про риск «потерять доступ навсегда».
Подробности режима и сроков — в материале OpenAI об Advanced Account Security; программа доверенного доступа для кибербезопасности — на странице Trusted Access for Cyber.
Opt-in режим для ChatGPT и Codex
Вход через passkey и/или аппаратный FIDO-ключ; парольный путь отключается; нет восстановления по email/SMS — только заранее подготовленные резервы.
Риск: при потере всех методов и recovery keys поддержка не вернёт доступ. Плюс: диалоги с AAS не используются для обучения моделей.
Зачем бизнесу и командам с ИИ отдельный режим защиты аккаунта
Что в аккаунте реально «ломают»: доступ к перепискам, API-ключам, среде разработки
Для злоумышленника ценен не пароль как таковой, а сессия и доверие сервиса: возможность читать историю, подключать плагины и инструменты, работать от вашего имени. В контексте OpenAI это означает утечку промптов и внутренних инструкций, доступ к API-ключам, подмену настроек, а при связке с Codex — риск для репозиториев и конвейера разработки: один скомпрометированный аккаунт может дать «мост» к нескольким репозиториям и средам, если процессы не разделены.
Маркер: простыми словами. ATO (account takeover) — это когда аккаунт уже не ваш: злоумышленник вошёл и действует от вашего имени, пока вы не обнаружите инцидент.
В стратегических материалах OpenAI отмечают масштаб запросов пользователей к ChatGPT с просьбой проверить подозрительные сценарии — речь о миллионах обращений в месяц; это косвенно показывает, насколько обычным стало «разбирать» фишинг и мошенничество через ИИ и насколько важно не смешивать удобство входа и устойчивость к атаке.
Кому критично в первую очередь (маркетинг, продакты, журналистика, разработка с Codex)
- Маркетинг и продакты: в чатах часто лежат ТЗ, медиапланы, непубличные метрики, переписки с подрядчиками.
- Журналистика и исследователи: источники, черновики, гипотезы; компрометация аккаунта бьёт по репутации сильнее, чем утечка одного файла.
- Разработчики с Codex: ценность аккаунта — в OAuth, CLI и длительных сессиях; взлом здесь ближе к инциденту в supply chain, чем к «украли переписку».
Ищущие в Wordstat запросы вроде «безопасность аккаунта», «как включить двухфакторную аутентификацию» и «openai codex» как раз попадают в эти сценарии: часть аудитории хочет «поставить галочку», часть — выстроить систему.
Что такое Advanced Account Security в OpenAI простыми словами
Advanced Account Security — это opt-in (включается по желанию) режим «максимальной жёсткости» для аккаунта ChatGPT: после активации вход строится на passkeys и/или физических security keys совместимых со стандартом FIDO, а парольный вход отключается. Старт публичного предложения режима — с 30 апреля 2026 года. Защита распространяется и на Codex при использовании того же аккаунта.
Маркер: простыми словами. FIDO — семейство открытых стандартов для входа без «секрета на сервере в виде пароля» в классическом виде; passkey и аппаратные ключи опираются на криптографию устройства, а не на пересылаемый код из SMS.
Opt-in и чем режим отличается от привычной двухфакторной аутентификации
Обычная схема «пароль + код из приложения или SMS» всё ещё оставляет пространство для фишинга: пользователя можно уговорить ввести пароль и одноразовый код на поддельной странице. В режиме AAS опора — на фишингостойкие методы: passkey (ключ, привязанный к устройству и защищённый биометрией, PIN или касанием ключа) и/или отдельный аппаратный ключ. В справке OpenAI по passkeys описано, что после создания passkey он становится основным способом входа после email — но это про обычный сценарий; в AAS пароль как путь входа убирается, и путаница между режимами опасна: включив AAS, вы должны осознанно иметь резервные passkeys/ключи и recovery keys.
Маркер: простыми словами. Phishing-resistant (устойчивый к фишингу) вход — это когда «подделать страницу» недостаточно: секрет не отправляется туда, куда просит мошенник, а криптографически привязан к настоящему сервису и вашему устройству/ключу.
Справка по passkeys в экосистеме OpenAI: Passkeys to Secure Your OpenAI Account.
Связка с корпоративными программами и требованиями к доступу
Для участников программы Trusted Access for Cyber, которые работают с наиболее «открытыми» и сильными моделями в индивидуальном режиме, с 1 июня 2026 года включение AAS становится обязательным. Для организаций альтернатива — подтвердить (attest), что в SSO используется фишингостойкая аутентификация, то есть корпоративный контур может закрыть требование без перевода каждого сотрудника на личный сценарий AAS, если политика единого входа уже соответствует ожиданиям OpenAI.
Маркер: простыми словами. Attestation в этом контексте — формальное подтверждение со стороны организации: «мы действительно используем вход, который устойчив к фишингу», а не обещание «у нас безопасно».
Passkey для OpenAI: как устроен вход без «лишних» факторов
Когда passkey уместен и какие ограничения у пользователя
Passkey удобен там, где вы контролируете устройство: ноутбук с отпечатком, телефон с Face ID, корпоративная станция с политиками MDM. Он снижает трение по сравнению с постоянным вводом кодов. Ограничение — потеря устройства и отсутствие заранее заготовленных backup passkeys на другом носителе. В AAS у вас нет «запасного выхода» через письмо «забыли пароль»: нужно заранее продумать несколько способов восстановления из разрешённого набора.
Маркер: простыми словами. Backup passkey — это запасной passkey на другом устройстве или в другом хранилище учётных данных, чтобы не зависеть от одного телефона.
Пересечение с привычными сценариями (биометрия, устройство как ключ)
По смыслу passkey ближе к «ключу в кармане», чем к SMS: биометрия или PIN разблокируют локальный секрет, а дальше устройство доказывает сервису, что вы — это вы. Для команд это означает регламент: какое устройство рабочее, где хранится passkey, кто заводит резерв, как действуем при увольнении (отзыв доступа, ротация ключей, пересоздание recovery).
Аппаратные ключи и YubiKey в экосистеме OpenAI
OpenAI объявила партнёрство с Yubico: для пользователей доступен комплект из двух кастомных ключей — YubiKey C NFC и YubiKey C Nano; для существующих держателей аккаунта заявлены эксклюзивные/льготные цены (конкретную сумму в официальных постах не фиксируют — перед покупкой смотрите актуальные условия в интерфейсе). Внутри OpenAI аппаратные ключи уже используются для защиты сотрудников — об этом говорит CISO компании в пресс-релизе Yubico.
Типы ключей и практический смысл NFC и форм-факторов
NFC удобен для входа с телефона и ноутбуков с бесконтактным модулем; Nano — формат «вставил в USB и не вынимаешь» для стационарной рабочей станции. Пользовательские запросы вроде «yubikey 5c nfc» отражают привычку выбирать модель под порт и сценарий — в рамках AAS важнее соответствие FIDO, чем маркетинговое имя.
Что важно при покупке и настройке, если аккаунт — «рабочий»
Закупите два независимых носителя (например, основной ключ + резервный passkey на отдельном устройстве), опишите в внутренней политике, где физически хранится резервный ключ, кто имеет право его использовать, и как фиксируется передача при смене роли. Не полагайте на «потом разберёмся»: в AAS поддержка не восстановит доступ, если исчерпаны предусмотренные механизмы.
Codex и доступ к коду: почему взлом аккаунта дороже, чем потеря одного репозитория
CLI, OAuth и сессии: где возникает поверхность атаки
OpenAI Codex в связке с CLI, npm и OAuth создаёт цепочку доверия: токены, сессии, права на репозитории. Компрометация аккаунта в этой цепочке даёт не «прочитали один чат», а возможность действовать в интеграциях от вашего имени. Поэтому для продуктовых команд разумно разделять личный и рабочий контур, а для критичных репозиториев — требовать политики least privilege и мониторинг активных сессий.
Коротко: AAS не заменяет зрелый DevSecOps, но убирает самый массовый класс ошибок — «украли пароль и перехватили SMS».
Безопасность аккаунта
Passkey, ключ и бдительность против фишинга
Дальше в тексте — разбор сценариев; здесь — наглядно: как отличить подмену входа от легитимной сессии с ChatGPT и зачем стекать passkey с аппаратным ключом.
- Passkey — меньше поверхностей для кражи пароля на стороне сервиса.
- YubiKey — отдельный физический фактор для критичных входов и смены настроек.
- Фишинг копирует интерфейс; проверяйте домен, источник письма и адресную строку.
Цикл сцены ~32 с: приманка → подмена URL → passkey + ключ → доверенная сессия.
Фишинг, SMS и почта: почему «двухфакторка» не всегда спасает
Классическая 2FA через SMS или одноразовые коды из почты уязвима к SIM-swap, подмене страниц и социальной инженерии. Даже TOTP-приложение не спасёт, если пользователя уговорят ввести код на фишинговом сайте. Фишингостойкий вход (passkey/hardware key) меняет модель угрозы: атакующему нужен не «код на экране», а контроль над доверенным устройством или ключом.
Как отличить безопасный сценарий входа от мошеннического
- Сервис не просит у вас «временно отключить защиту» или прислать recovery в мессенджер.
- URL и домен совпадают с привычным входом; при сомнениях открывайте настройки из закладки, а не из письма.
- При AAS не ждите письма «восстановили доступ по почте» — такого пути нет по дизайну режима.
Запросы вроде «фишинг мошенничество» в статистике поиска отражают высокий интерес к теме — в тексте важно держать информационную безопасность, а не развлекательный шум.
Восстановление доступа и жёсткие правила: что теряется и что сохраняется
В режиме AAS отключены email и SMS recovery. Разрешены backup passkeys, security keys и recovery keys. Если все методы исчерпаны, поддержка OpenAI не поможет вернуть аккаунт — это прямое следствие модели «нулевого доверия» к слабым каналам.
Маркер: простыми словами. Recovery keys — это заранее сгенерированные одноразовые «аварийные ключи» на бумаге или в менеджере секретов; их нужно хранить так же бережно, как сид-фразу к кошельку, но без путаницы: это не пароль и не passkey, а запасной шлюз на случай потери устройств.
В релиз-нотах ChatGPT отдельно предупреждают: при потере всех методов и recovery keys доступ может быть утерян. Параллельно для аккаунтов с AAS автоматически отключается использование диалогов для обучения моделей — это отдельный плюс для приватности, но не замена резервному копированию ваших собственных данных.
Риски «забыл всё» в режиме максимальной защиты
Сценарий «сменил телефон, стёр ноутбук, не помню, куда положил recovery» в AAS заканчивается потерей аккаунта. Рекомендация для команд: 1) два независимых носителя учётных данных; 2) офлайн-копия recovery keys в сейфе или у ответственного лица; 3) регламент ежегодной проверки, что резерв жив и доступен.
SSO и корпоративный контур: когда организации подключают единый вход
Для компаний с SSO смысл в том, чтобы централизованно требовать фишингостойкую аутентификацию и подтверждать это для программ вроде Trusted Access for Cyber, не ломая личные аккаунты сотрудников там, где политика иного не требует.
Кратко: что такое SSO для неспециалиста
Маркер: простыми словами. SSO (Single Sign-On) — «один вход в экосистему»: сотрудник проходит корпоративную авторизацию один раз и получает доступ к разрешённым сервисам без отдельного пароля на каждый сайт; администратор может отключить доступ централизованно.
Узкий запрос «sso авторизация что это» в Wordstat — сигнал, что часть аудитории ищет базовое объяснение; для глубокого enterprise-внедрения всё равно нужен ИТ-архитектор, статья лишь задаёт ориентиры.
Чек-лист: включить, проверить, не сломать рабочий процесс
Настройки безопасности аккаунта: порядок шагов
Прочитать условия
Осознать отсутствие email/SMS-восстановления.
Recovery keys
Создать, сохранить офлайн, проверить доступность копии.
Основной и резервный фактор
Добавить основной passkey или hardware key и резервный passkey/ключ на другом устройстве.
Включить AAS
В разделе Security веб-аккаунта ChatGPT (уточняйте актуальный путь в продукте).
Контроль сессий
Проверить уведомления о входе и список активных сессий — в AAS сессии короче.
Что заранее согласовать в команде (роли, запасные сценарии, API-ключи)
- Кто владеет резервным ключом на время отпуска.
- Как ротируются API-ключи при увольнении.
- Где хранятся промпты и системные инструкции вне одного чата (чтобы потеря аккаунта не стала потерей «мозга» команды).
Системная дисциплина вместо хаоса: аккаунт ИИ как часть «контент-завода»
Работа с нейросетью ChatGPT в бизнесе — это не разовые «магические запросы», а конвейер: шаблоны, база знаний, интеграции, вайбкодинг в Cursor и сопутствующие сервисы. Если аккаунт — центр этого конвейера, его защита сравнима с защитой редакционной CMS или репозитория: без регламента даже сильная технология не спасёт.
Политика доступа, бэкапы смысла (промпты, инструкции), разделение личного и рабочего
- Политика: кто может включать AAS, кто хранит recovery, как заводятся новые сотрудники.
- Бэкапы смысла: версионируйте инструкции для ИИ в Git или корпоративном хранилище, а не только в истории чата.
- Разделение: личные эксперименты — в личном контуре; клиентские данные — в рабочем, с отдельными ключами и доступами.
Итог. Advanced Account Security — осознанный trade-off: вы меняете удобство «восстановили по почте» на устойчивость к ATO и фишингу. Для большинства достаточно гигиены и обычного passkey из справки; AAS — для аккаунтов, где стоимость взлома высока, и для участников Trusted Access for Cyber после 1 июня 2026 — в обязательном порядке (или через корпоративное подтверждение SSO). Свяжите включение режима с планом восстановления, иначе «максимальная защита» превратится в максимальный риск потери.
Что проверяли по источникам
- Анонс и условия AAS, Codex, TAC и срок 1 июня 2026 — публикация OpenAI.
- Passkeys в Help Center OpenAI.
- Release notes ChatGPT (recovery, предупреждение о потере доступа).
- Пресс-релиз Yubico о партнёрстве и цитаты руководства.
- Стратегический PDF Cybersecurity Action Plan (масштаб пользовательских запросов про мошенничество).
FAQ
Что такое Advanced Account Security в OpenAI?
Добровольный режим усиленной защиты аккаунта ChatGPT (и Codex на том же логине) с входом через passkey и/или аппаратный ключ, без парольного входа и без восстановления по email/SMS.
Чем AAS отличается от обычной двухфакторной аутентификации?
2FA часто остаётся «пароль + код», уязвимая к фишингу; AAS опирается на фишингостойкие методы и убирает слабые пути восстановления.
Обязателен ли AAS всем пользователям ChatGPT?
Нет, режим opt-in; обязателен для определённой категории участников Trusted Access for Cyber с указанной даты, если не закрыто требование через организационный SSO.
Можно ли восстановить аккаунт через поддержку при включённом AAS?
Нет, если не сработали предусмотренные резервные методы (backup passkeys, security keys, recovery keys).
Нужен ли именно YubiKey?
Нет, допустимы FIDO-совместимые ключи и программные passkeys; Yubico — партнёрский путь с кастомным комплектом.
Влияет ли AAS на использование чатов для обучения моделей?
Для аккаунтов с включённым AAS диалоги автоматически не используются для обучения.
Автоматизация, вайбкодинг и порядок вокруг ИИ
Если вам близка логика «система вместо хаоса» из этой статьи — в Telegram-канале Maya Pro разбираем практику автоматизации, Make, Cursor и вайбкодинг для бизнеса и команд.
Нужен структурированный старт с программой: обучение по автоматизации и вайбкодингу на kv-ai.ru.
