Einführung der erweiterten Kontosicherheit
Ein erweitertes Schutzpaket gegen unbefugten Zugriff auf ChatGPT‑Konten, Codex und die sensiblen Informationen, die sie enthalten können.
Heute führen wir die erweiterte Kontosicherheit ein, eine neue optionale Einstellung für ChatGPT‑Konten. Sie wurde für Personen entwickelt, die einem erhöhten Risiko digitaler Angriffe ausgesetzt sind, ebenso wie für alle, die den stärkstmöglichen Kontoschutz möchten. Sie bündelt eine Reihe erhöhter Sicherheitsmaßnahmen, die vor Kontoübernahmen schützen und diese Schutzmechanismen an einem Ort leichter aktivierbar machen. Nach der Aktivierung schützt die erweiterte Kontosicherheit Nutzer:innen auch in Codex.
Menschen nutzen KI für sehr persönliche Fragen und auch für zunehmend wichtigere Arbeit. Mit der Zeit kann ein ChatGPT‑Konto sensible persönliche und berufliche Informationen enthalten und zum Zentrum verknüpfter Tools und Workflows werden. Für manche Menschen, etwa Journalist:innen, gewählte Amtsträger:innen, politische Dissident:innen, Forschende und besonders sicherheitsbewusste Personen, steht noch mehr auf dem Spiel.
Diese Initiative ist Teil unseres umfassenderen Cybersecurity-Aktionsplans(wird in einem neuen Fenster geöffnet), mit dem wir den Zugang zu Technologien erweitern wollen, die Gemeinschaften, kritische Systeme und unsere nationale Sicherheit schützen können. Wir möchten, dass Nutzer:innen die Kontrolle haben, Sicherheits- und Datenschutzentscheidungen zu treffen, die für sie richtig sind. Gleichzeitig möchten wir sicherstellen, dass Nutzer:innen verstehen, dass der erhöhte Schutz der erweiterten Kontosicherheit auch eine größere Verantwortung bei der Kontowiederherstellung mit sich bringt.
Die erweiterte Kontosicherheit vereint eine Reihe von Kontrollmechanismen, die den Anmeldeschutz stärken, die Kontowiederherstellung verschärfen, die Gefährdung durch kompromittierte Sitzungen verringern und Nutzer:innen mehr Transparenz über Kontoaktivitäten geben. Die Funktion kann im Sicherheitsbereich der ChatGPT‑Konten von Nutzer:innen aktiviert werden. Der Schutz gilt sowohl für ChatGPT- als auch für Codex-Konten, auf die über diese Anmeldung zugegriffen wird.
Stärkere Anmeldemethoden. Die erweiterte Kontosicherheit erfordert Passkeys oder physische Sicherheitsschlüssel und deaktiviert gleichzeitig die passwortbasierte Anmeldung. So wird phishing-resistente Anmeldung zum Standard für Personen, die sie am dringendsten benötigen.
Sicherere Kontowiederherstellung. Wenn das E-Mail-Konto oder die Telefonnummer einer Nutzerin oder eines Nutzers kompromittiert wird, kann ein Angreifer versuchen, eines davon zu verwenden, um sich über die Wiederherstellung per E-Mail oder SMS Zugriff auf das ChatGPT‑Konto zu verschaffen. Um dieses Risiko zu verringern, deaktiviert die erweiterte Kontosicherheit die Wiederherstellung per E-Mail und SMS und verlangt stärkere Wiederherstellungsmethoden: Backup-Passkeys, Sicherheitsschlüssel und Wiederherstellungsschlüssel. Da die Kontowiederherstellung auf diese sichereren Methoden beschränkt ist, kann der Support von OpenAI Nutzer:innen, die bei der erweiterten Kontosicherheit angemeldet sind, nicht bei der Kontowiederherstellung unterstützen.
Kürzere Sitzungen und klarere Sitzungsverwaltung. Anmeldesitzungen werden verkürzt, um das Zeitfenster der Gefährdung zu reduzieren, falls ein Gerät oder eine aktive Sitzung kompromittiert wird. Nutzer:innen erhalten außerdem Benachrichtigungen, wenn eine Anmeldung bei ihrem Konto erfolgt, und können die aktiven Sitzungen auf den verschiedenen Geräten, auf denen sie angemeldet sind, prüfen und verwalten.
Automatischer Ausschluss vom Training. Personen, die mit besonders sensiblen Informationen arbeiten, können festlegen, dass diese Unterhaltungen nicht für das Modelltraining verwendet werden. Wenn die erweiterte Kontosicherheit aktiviert ist, geschieht dies automatisch: Unterhaltungen aus diesen Konten werden nicht zum Trainieren unserer Modelle verwendet.
Die Verwendung physischer Sicherheitsschlüssel wie YubiKeys ist eine der stärksten Abwehrmaßnahmen gegen Phishing. Um dieses Schutzniveau leichter zugänglich zu machen, haben wir uns mit Yubico zusammengetan, einem führenden Unternehmen für hardwarebasierte Authentifizierung und Kontoschutz, um unseren Nutzer:innen Vorzugspreise für ein speziell zusammengestelltes Paket erstklassiger Sicherheitsschlüssel anzubieten. Der YubiKey C Nano ist dafür konzipiert, im Laptop zu verbleiben und eine einfache, reibungsarme tägliche Authentifizierung zu ermöglichen, und der YubiKey C NFC dient als Backup und zur Nutzung mit Laptops und Mobilgeräten.
Wir starten diese Partnerschaft im Rahmen der erweiterten Kontosicherheit, aber das Paket wird allen berechtigten Nutzer:innen in ihren Sicherheitseinstellungen zur Verfügung gestellt, damit mehr Menschen einen stärkeren, phishing-resistenten Kontoschutz nutzen können. Nutzer:innen können außerdem jeden anderen FIDO-konformen Sicherheitsschlüssel oder softwarebasierte Passkeys verwenden.
Wir bauen Programme weiter aus, die verifizierten Verteidigenden Zugang zu leistungsfähigeren und freizügigeren Modellen geben, und wir müssen sicherstellen, dass die Konten dieser Verteidigenden mit unseren fortschrittlichsten Sicherheitsmaßnahmen geschützt sind.
Einzelne Mitglieder von Trusted Access for Cyber, die auf unsere cyberfähigsten und freizügigsten Modelle zugreifen, müssen ab dem 1. Juni 2026 die erweiterte Kontosicherheit aktivieren. Organisationen mit Trusted Access können alternativ bestätigen, dass sie im Rahmen ihres Single-Sign-on-Workflows über phishing-resistente Authentifizierung verfügen.
OpenAI wird zur zentralen Infrastruktur für KI und macht es Menschen auf der ganzen Welt sowie Unternehmen jeder Größe möglich, einfach Dinge zu entwickeln. Die große Reichweite von ChatGPT im Bereich der privaten Nutzung schafft einen leistungsstarken Vertriebskanal in die Arbeitswelt, wo sich die Nachfrage schnell von grundlegendem Modellzugang hin zu intelligenten Systemen verlagert, die die Arbeitsweise von Unternehmen verändern. Entwickler:innen bauen auf der Plattform auf und erweitern sie mithilfe unserer APIs, und Codex verändert, wie Entwickler:innen Ideen in funktionierende Software umsetzen.
Je stärker KI in unser Leben eingebettet wird, desto wichtiger ist es, sicherzustellen, dass Nutzer:innen die nötigen Kontrollmöglichkeiten haben, um ihre Privatsphäre und Sicherheit zu schützen.
Datenschutz und Sicherheit sind grundlegend für die Entwicklung all unserer Produkte, und wir werden weiter in Schutzmaßnahmen investieren, die Menschen im Laufe der Zeit mehr Kontrolle und stärkere Absicherung geben. Wir erwarten, diese Arbeit auf weitere Zielgruppen auszuweiten, einschließlich Unternehmensumgebungen, in denen stärkere Kontosicherheit ebenso wichtig ist.
OpenAI-Nutzer:innen, die zusätzlichen Schutz möchten, können sich ab heute für die erweiterte Kontosicherheit anmelden (wird in einem neuen Fenster geöffnet).
