云聚 AI Token Plan 满 199 减 35 元
port:80 AI Junkie
AI 重度玩家的工程笔记本
DigitalOcean 开发者云

ChatGPT 强推“高级账户安全”:废除密码登录,全面转向 Passkey 硬件认证

云聚 AI Token Plan 满 199 减 35 元

OpenAI 正在向部分 ChatGPT 用户推广一项名为“高级账户安全”的全新防护机制,该机制标志着用户账户管理模式的重大转变。根据用户反馈,一旦开启该功能,系统将强制执行一套严格的安全流程:用户必须设置至少两个 Passkey(通行密钥,如 Windows Hello),并保存恢复代码作为唯一的找回途径。随之而来的强制性后果包括:系统自动彻底关闭基于邮箱的密码登录、手机号登录以及传统的双因素认证(2FA/OTP),同时强制登出所有其他已登录的设备。此外,流程中还明确包含了“关闭数据训练”的选项。这一变化意味着符合条件的账户将完全脱离传统密码体系,仅依赖硬件绑定的通行密钥进行访问,旨在通过消除基于知识的验证手段,从根源上防御网络钓鱼和账户劫持风险。

事件分析

此次 OpenAI 强推的“高级账户安全”功能,实质上是将 Web 认证标准从传统的“知识所有权”(你知道什么,如密码)全面升级为“硬件所有权”(你拥有什么,如 Token)。通过强制使用 Passkey 并切断密码和 2FA 入口,OpenAI 构建了一套基于 FIDO2/WebAuthn 标准的零信任架构。这种架构利用设备的可信平台模块(TPM)或生物识别硬件生成密钥,不仅在理论上杜绝了中间人攻击和服务器数据库泄露的风险,也解决了弱密码导致的安全隐患。然而,这种高安全级别也伴随着高门槛的可用性挑战,特别是对于依赖云端同步或多设备切换的用户而言,设备丢失或未配置恢复码将导致极高的账户冻结风险。同时,将“关闭数据训练”作为该流程的默认或强关联步骤,显示出 OpenAI 试图在高安全需求的用户群体中,建立更严格的数据隐私隔离机制。

💡 核心观点:OpenAI 废除密码强推 Passkey,标志着 AI 服务正从传统互联网安全体系向基于硬件信任根的零信任架构跨越。

阿里云 OPC 一人公司创业装备库

原文链接:Linux.do

阿里云函数计算 一键部署 AI 大模型
赞(0)
未经允许不得转载:80aj » ChatGPT 强推“高级账户安全”:废除密码登录,全面转向 Passkey 硬件认证
赞助推荐 FoxCode Claude Code 稳定中转
阿里云函数计算 一键部署 AI 大模型

GLM Claude Code · 国产平替不封号

官方 Claude Code 又涨价又要 KYC,封号还得重配环境?智谱 GLM 兼容 Claude Code,稳定不封号、价格友好,注册后把现有 Claude Code 工作流直接切过来继续用。

立即体验 GLM查看套餐价格