Компания OpenAI объявила о начале партнерства с производителем Yubico для внедрения аппаратных методов защиты пользователей ChatGPT. В рамках новой инициативы по обеспечению повышенной безопасности учетных записей пользователям предложены специализированные ключи YubiKey, которые призваны свести к минимуму риск несанкционированного доступа.
Новые стандарты аутентификации
В рамках программы Advanced Account Security (продвинутая защита аккаунта) пользователям предлагается комплект из двух устройств. Основная задача такого решения — создать физический барьер, который невозможно преодолеть удаленно, даже если пароль пользователя был скомпрометирован.
Комплект включает два типа устройств для разных сценариев использования:
- YubiKey C Nano — компактный модуль, который вставляется в разъем USB-C ноутбука или стационарного компьютера для подтверждения присутствия пользователя.
- YubiKey C NFC — устройство для мобильных платформ, которое активируется простым поднесением к смартфону с поддержкой бесконтактной передачи данных.
Использование аппаратных токенов считается наиболее надежным методом защиты, устойчивым к фишинговым атакам. Кроме того, такие устройства позволяют реализовать беспарольный вход, что делает процесс авторизации более быстрым и удобным без потери в уровне безопасности.
Корпоративный опыт и меры предосторожности
По словам директора по информационной безопасности OpenAI Дейна Стаки, компания уже давно использует физические ключи Yubico в качестве внутреннего стандарта для защиты данных своих сотрудников. Теперь аналогичный уровень защиты, соответствующий протоколам FIDO (современный стандарт безопасной проверки подлинности), становится доступен и обычным пользователям чат-бота.
В обзоре нововведения отмечается, что внедрение физических ключей накладывает на владельца аккаунта дополнительную ответственность. Поскольку безопасность ставится во главу угла, методы восстановления доступа в случае потери обоих аппаратных ключей будут существенно ограничены. Это сделано для того, чтобы злоумышленники не могли обойти защиту через службу поддержки.
Генеральный директор Yubico Джеррод Чонг подчеркнул, что основной целью данного сотрудничества является радикальное снижение угроз утечки конфиденциальных данных в аккаунтах OpenAI по всему миру. Для действующих владельцев учетных записей ChatGPT предусмотрены специальные условия приобретения комплектов безопасности.
