Hardverkulcsos védelmet kap a ChatGPT — jelszó nélkül, banki szinten
Az új rendszer a hagyományos jelszavas bejelentkezést és helyreállítási mechanizmusokat kriptográfiai hitelesítéssel váltja fel, jelentősen növelve a biztonságot.
Banki szintű védelmet vezet be az OpenAI a ChatGPT-fiókokhoz: hardverkulcsokkal, jelszavak nélkül, e-mail alapú helyreállítási opció nélkül – írja a TNW. Az új, Advanced Account Security nevű funkció opcionális, és két passkey, két hardveres biztonsági kulcs, vagy ezek kombinációjának használatát teszi kötelezővé a bejelentkezéshez.
A funkció aktiválása után a jelszavas bejelentkezés véglegesen letiltódik, és a fiók helyreállítása e-mailben vagy SMS-ben már nem lehetséges. Az OpenAI a Yubico svéd-amerikai hardverhitelesítési céggel partnerségben 68 dollárért kínál két darab, közös márkajelzésű YubiKey-t, ami kevesebb mint fele a 126 dolláros kiskereskedelmi árnak.
A biztonság kulcsa
Az OpenAI szerint a funkciót újságírók, politikai disszidensek, kutatók és választott tisztviselők számára tervezték. A cég ezzel elismeri, hogy egy ChatGPT-fiók egyre több ember számára érzékenyebb információkat tartalmaz, mint az e-mailjük.
Védelmi rendszer
A rendszer architektúrája ugyanazokra a „zero-trust” elvekre épül, amelyek a titkosított kormányzati rendszereket és a kriptovaluta-tárcákat is védik – közölte az OpenAI. A bejelentkezési munkamenetek rövidebbek, csökkentve az ellopott munkamenet-tokenek kihasználásának idejét. A Trusted Access for Cyber program tagjai számára június 1-től kötelező lesz az Advanced Account Security engedélyezése, az OpenAI pedig a YubiKey hardverkulcsokat 68 dollárért kínálja.