Introductie van Geavanceerde accountbeveiliging
Een geavanceerde reeks beschermingen tegen ongeautoriseerde toegang tot ChatGPT‑accounts, Codex en de gevoelige informatie die ze kunnen bevatten.
Vandaag introduceren we Geavanceerde accountbeveiliging, een nieuwe opt-in-instelling voor ChatGPT‑accounts, bedoeld voor mensen met een verhoogd risico op digitale aanvallen en voor iedereen die de sterkst mogelijke accountbescherming wil. Deze bundelt extra beveiligingsmaatregelen die helpen beschermen tegen accountovername en die je eenvoudig op één plek kunt activeren. Na activeren beschermt Geavanceerde accountbeveiliging gebruikers ook in Codex.
Mensen wenden zich tot AI voor zeer persoonlijke vragen en werk waar steeds meer op het spel staat. Na verloop van tijd kan een ChatGPT‑account gevoelige persoonlijke en professionele context bevatten en centraal staan in verbonden tools en workflows. Voor sommige mensen, zoals journalisten, gekozen functionarissen, politieke dissidenten, onderzoekers en mensen die extra veiligheidsbewust zijn, staat er nog meer op het spel.
Deze inspanning maakt deel uit van ons bredere cybersecurity-actieplan(opent in een nieuw venster) om de toegang te verbreden tot technologieën die gemeenschappen, kritieke systemen en onze nationale veiligheid kunnen helpen beschermen. We willen dat gebruikers de controle hebben om de beveiligings- en privacykeuzes te maken die bij hen passen. Tegelijk willen we ervoor zorgen dat gebruikers begrijpen dat de extra bescherming van Geavanceerde accountbeveiliging gepaard gaat met extra verantwoordelijkheid voor accountherstel.
Geavanceerde accountbeveiliging brengt een reeks functies samen die de bescherming bij aanmelden versterken, accountherstel aanscherpen, blootstelling door gecompromitteerde sessies verminderen en gebruikers meer zicht geven op accountactiviteit. Gebruikers kunnen dit activeren in het gedeelte Beveiliging van hun ChatGPT‑account. De bescherming geldt voor zowel ChatGPT- als Codex-accounts die via die aanmeldgegevens worden geopend.
Sterkere aanmeldingsmethoden. Geavanceerde accountbeveiliging vereist passkeys of fysieke beveiligingssleutels en schakelt aanmelden met een wachtwoord uit, waardoor phishingbestendig aanmelden de standaard wordt voor mensen die dat het hardst nodig hebben.
Veiliger accountherstel. Als het e-mailaccount of telefoonnummer van een gebruiker is gecompromitteerd, kan een aanvaller proberen een daarvan te gebruiken om via herstel op basis van e-mail of sms toegang te krijgen tot het ChatGPT‑account. Om dit risico te verkleinen schakelt Geavanceerde accountbeveiliging herstel via e-mail en sms uit en zijn sterkere herstelmethoden vereist: back-up-passkeys, beveiligingssleutels en herstelsleutels. Omdat accountherstel beperkt is tot deze veiligere methoden, kan de klantenservice van OpenAI gebruikers die zijn aangemeld voor Geavanceerde accountbeveiliging niet helpen met accountherstel.
Kortere sessies en duidelijker sessiebeheer. Inlogsessies worden verkort om de periode van blootstelling te verminderen als een apparaat of actieve sessie is gecompromitteerd. Gebruikers ontvangen ook meldingen wanneer er op hun account wordt ingelogd, en ze kunnen actieve sessies bekijken en beheren op de verschillende apparaten waarop ze zijn aangemeld.
Automatische uitsluiting van training. Mensen die met bijzonder gevoelige informatie werken, kunnen ervoor kiezen hun gesprekken niet te laten gebruiken voor modeltraining. Met Geavanceerde accountbeveiliging ingeschakeld wordt die voorkeur automatisch toegepast: gesprekken van die accounts worden niet gebruikt om onze modellen te trainen.
Het gebruik van fysieke beveiligingssleutels, zoals YubiKeys, is een van de sterkste verdedigingen tegen phishing. Om dat beschermingsniveau toegankelijker te maken, zijn we een samenwerking aangegaan met Yubico, een leider in hardwaregebaseerde authenticatie en accountbescherming, om onze gebruikers voorkeursprijzen te bieden voor een aangepaste bundel eersteklas beveiligingssleutels. De YubiKey C Nano is ontworpen om in je laptop te blijven voor eenvoudige, dagelijkse authenticatie met weinig frictie, en de YubiKey C NFC dient als back-up en voor gebruik op laptops en mobiele apparaten.
We lanceren deze samenwerking als onderdeel van Geavanceerde accountbeveiliging, maar de bundel zal voor alle in aanmerking komende gebruikers beschikbaar zijn in hun beveiligingsinstellingen, zodat meer mensen sterkere, phishingbestendige accountbescherming kunnen toepassen. Gebruikers kunnen ook elke andere FIDO-conforme beveiligingssleutel gebruiken, of softwarematige passkeys gebruiken.
We blijven programma’s uitbreiden die geverifieerde verdedigers toegang geven tot krachtigere modellen met minder beperkingen, en zorgen ervoor dat hun accounts worden beschermd met onze meest geavanceerde beveiligingsmaatregelen.
Individuele deelnemers aan Trusted Access for Cyber die onze meest geavanceerde en minst beperkende modellen voor cyberbeveiliging gebruiken, moeten vanaf 1 juni 2026 Geavanceerde accountbeveiliging inschakelen. Organisaties met Trusted Access for Cyber kunnen er ook voor kiezen te bevestigen dat ze phishingbestendige authenticatie gebruiken binnen hun single sign-on-workflow.
OpenAI groeit uit tot de kerninfrastructuur voor AI. Daardoor kunnen mensen overal ter wereld en bedrijven, groot en klein, eenvoudig dingen bouwen. Het brede bereik van ChatGPT onder consumenten vormt een krachtig distributiekanaal naar de werkplek, waar de vraag snel verschuift van basistoegang tot modellen naar intelligente systemen die de manier waarop bedrijven werken veranderen. Ontwikkelaars bouwen voort op het platform en breiden het uit met onze API's, en Codex verandert hoe ideeën worden omgezet in werkende software.
Naarmate AI steeds meer in ons leven verweven raakt, is het belangrijker dan ooit om ervoor te zorgen dat gebruikers de controle hebben die ze nodig hebben om hun privacy en beveiliging te helpen beschermen.
Privacy en beveiliging vormen de basis van hoe we al onze producten bouwen, en we zullen blijven investeren in bescherming die mensen in de loop van de tijd meer controle en sterkere waarborgen geeft. We verwachten dit werk uit te breiden naar extra doelgroepen, waaronder enterprise-omgevingen, waar sterkere accountbeveiliging net zo belangrijk kan zijn.
OpenAI-gebruikers die extra bescherming willen, kunnen zich vanaf vandaag aanmelden voor Geavanceerde accountbeveiliging (opent in een nieuw venster).
