Optionales Sicherheitspaket schützt ChatGPT‑Konten per Hardware‑Schlüssel vor Phishing.
In Kürze
- Advanced Account Security (AAS) mit Yubico‑Keys für alle aktivierbar
- YubiKey C NFC/C Nano per USB/NFC bestätigt Nutzer per kryptografischem Identifikator
- Kein Wiederherstellungsservice bei Schlüsselverlust – Risiko für gespeicherte Chats
OpenAI hat ein neues Sicherheitsangebot für ChatGPT gestartet: „Advanced Account Security“ (AAS).
Das optionale Paket richtet sich offiziell an sogenannte „High‑Value“-Nutzer, ist aber für alle Konten aktivierbar.
Zusammenarbeit mit Yubico
Für AAS arbeitet OpenAI mit Yubico zusammen. Die Hardware‑Sicherheitsschlüssel YubiKey C NFC und YubiKey C Nano tragen ein Co‑Branding und sollen vor allem Phishing-Angriffe erschweren. Phishing bedeutet hier: Betrüger versuchen, dich zu täuschen, um an Passwörter oder andere vertrauliche Daten zu kommen.
Wie funktionieren die Schlüssel?
Sie sind kleine Gerätchen, die per USB oder NFC mit deinem Rechner oder Handy kommunizieren. Auf jedem Schlüssel sitzt ein einmaliger, kryptografischer Identifikator — ein Code, der bei der Anmeldung bestätigt, dass tatsächlich die Person mit dem physischen Schlüssel Zugriff erhält.
Empfohlene Nutzer
OpenAI empfiehlt AAS vor allem für:
- politisch exponierte Personen
- Journalistinnen und Journalisten
- Forscher
- gewählte Amtsträger
— kurz: Menschen, deren Arbeit erhöhte Risiken mit sich bringt. Auch Unternehmen, die vertrauliche Unterhaltungen in ChatGPT speichern, könnten von der zusätzlichen Absicherung profitieren.
Anlass
Der Anlass ist praktisch: Angreifer richten sich zunehmend gegen Nutzer von Chatbots, weil Chats oft sensible oder erpressungsrelevante Informationen enthalten. Studien und gemeldete Vorfälle untermauern diese Sorge.
Branchenkontext
Die Einführung fügt sich in einen weiteren Trend: Sicherheitsfragen werden in der KI‑Branche stärker diskutiert. Zuletzt brachte etwa Anthropic ein Cybersecurity‑Modell namens Mythos heraus; OpenAI hat außerdem einen neuen Rahmen für digitale Verteidigung vorgestellt.
Wichtiger Nachteil
Ein wichtiger Nachteil von AAS: Wer sein Konto mit einem Sicherheitsschlüssel schützt und diesen verliert, erhält von OpenAI keine Hilfe zur Wiederherstellung. Das kann im schlimmsten Fall bedeuten, dass gespeicherte Gespräche dauerhaft unerreichbar sind.
Jerrod Chong, CEO von Yubico, sagte dazu, das Ziel sei, die Gefahr unbefugter Zugriffe auf sensible Daten in OpenAI‑Konten deutlich zu reduzieren.
Quellen
- Quelle: OpenAI / Yubico
- Der ursprüngliche Artikel wurde hier veröffentlicht
- Dieser Artikel wurde im Podcast KI-Briefing-Daily behandelt. Die Folge kannst du hier anhören.
