OpenAI kooperiert mit Yubico zur Stärkung der ChatGPT-Sicherheit durch physische Hardware-Keys

OpenAI hat eine neue Sicherheitsinitiative namens Advanced Account Security ins Leben gerufen, um ChatGPT-Nutzer mit hohem Risiko vor ausgeklügelten Phishing- und Account-Hijacking-Versuchen zu schützen. Das in Zusammenarbeit mit Yubico entwickelte Programm wurde am 1. Mai 2026 angekündigt und führt die Verwendung physischer Hardware-Keys als primäre Authentifizierungsmethode ein. Dieser Wandel markiert eine Abkehr von herkömmlichen passwortbasierten Logins zugunsten von Phishing-resistenter Hardware wie dem Co-Branding-Produkt YubiKey C NFC.

Das Advanced Account Security (AAS)-System ersetzt Standardpasswörter durch physische Sicherheitsschlüssel oder plattformbasierte Passkeys, um sicherzustellen, dass nur der physische Besitzer des Schlüssels auf das Konto zugreifen kann. Um die Sicherheit weiter zu härten, deaktiviert OpenAI für angemeldete Nutzer die herkömmliche Kontowiederherstellung per E-Mail und SMS, da diese Methoden häufig anfällig für Abfangversuche oder SIM-Swapping-Angriffe sind. Berechtigte Nutzer können derzeit Co-Branding-Bundles des YubiKey C Nano und C NFC zu einem ermäßigten Preis von 68 $ erwerben.

Über die Authentifizierung hinaus bietet das AAS-Programm eine zusätzliche Datenschutzebene, indem angemeldete Nutzer automatisch vom Training der KI-Modelle ausgeschlossen werden. Dies bedeutet, dass Daten, die während ChatGPT-Sitzungen dieser Nutzer generiert werden, nicht zur Verbesserung zukünftiger Iterationen von OpenAI-Modellen verwendet werden. Während die Sicherheits-Suite allen Nutzern zur Verfügung steht, die ihren Schutz erhöhen möchten, erklärte OpenAI, dass sie für Mitglieder der Trusted Access for Cyber-Gruppe ab dem 1. Juni 2026 obligatorisch wird.

Dieser Rollout ist speziell darauf ausgelegt, KI-Forscher, Entwickler und Personen zu schützen, die Ziel koordinierter digitaler Angriffe sein könnten. Durch die Integration von Yubico-Hardware zielt OpenAI darauf ab, einen robusten Verteidigungsmechanismus bereitzustellen, der auch dann wirksam bleibt, wenn die Login-Daten eines Nutzers durchsickern. Die Initiative spiegelt einen wachsenden Trend in der Tech-Branche wider, hardwaregestützte Sicherheit für sensible digitale Assets und persönliche Daten zu priorisieren.

Obwohl wir uns um Genauigkeit bemühen, kann bytevyte Fehler machen. Nutzern wird empfohlen, alle Informationen unabhängig zu überprüfen. Wir übernehmen keine Haftung für Fehler oder Auslassungen.

Related Articles

• Stärkung der OpenAI developer tool security: Axios-Patches und Ticketmaster-Integration
• OpenAI stellt GPT-5.4-Cyber vor, um defensive Sicherheitstools zu stärken

✔Human Verified