Passkey вместо пароля: новый профиль защиты для ChatGPT и Codex

30 апреля 2026 в веб-разделе Security аккаунта ChatGPT можно подключить Advanced Account Security — опциональный профиль, который тем же логином закрывает и Codex: после активации остаётся только фишинг-устойчивый вход через passkey или физический security key, пароль отключается, сессии укорачиваются, а при компрометации устройства или активного сеанса окно экспозиции уже меньше.

Вход и восстановление

• обязательны passkey либо hardware key; парольный логин выключается;
• e-mail и SMS recovery отключены — остаются backup passkeys, ключи и recovery keys;
• служба поддержки OpenAI не сможет вернуть доступ, если ключи потеряны — плата за жёсткую модель доверия.

Сессии и обучение моделей

• короче живут сеансы входа, приходят алерты о входах, виден список активных сессий на устройствах;
• диалоги аккаунтов с Advanced Account Security автоматически исключаются из обучения моделей.

Yubico и Trusted Access

Чтобы снизить порог hardware-защиты, OpenAI договорилась с Yubico о преференциях на комплект YubiKey C Nano и YubiKey C NFC; по-прежнему подходят любые FIDO-ключи и программные passkeys. С 1 июня 2026 участники Trusted Access for Cyber с доступом к наиболее permissive моделям обязаны включить Advanced Account Security, а организации могут вместо этого аттестовать phishing-resistant authentication в рамках SSO.

Источник: Introducing Advanced Account Security.