近期,一位科技爱好者分享了解决 ChatGPT 及 Codex 功能在 Mac 端登录受限的实践经验。该用户在使用中国大陆 (+86) 手机号登录 ChatGPT Mac 版客户端时遭遇系统拦截,导致无法完成账号验证并使用付费的 Plus 功能及 Codex 编程工具。在尝试购买英国 Giffgaff eSIM 卡和相关读卡硬件未果后,用户意外发现通过 Apple ID 的硬件密钥(Physical Key)进行两步验证,可以绕过传统的短信验证流程。具体操作上,用户在电脑端登录时,系统优先识别到了已绑定的硬件密钥认证请求,从而跳过了必须输入手机号的步骤。这一操作不仅成功解锁了 GPT-4o 和 Codex 的使用权限,还节省了购买海外电话号码的成本。该案例揭示了 WebAuthn 协议在跨区域访问认证中的潜在优势,表明在短信验证因运营商黑名单或地缘因素失效时,硬件密钥能提供一种更为稳定且通用的身份验证方式,为受困于区域限制的开发者提供了一种新的解题思路。
事件分析
该事件本质上是基于短信的多因素认证(SMS-MFA)与基于硬件的 WebAuthn 认证之间可用性差异的体现。随着互联网服务区域化风控的加剧,短信验证极易受到运营商黑名单和地域策略的影响,导致特定号段用户无法正常使用海外服务。相比之下,FIDO2/WebAuthn 标准下的硬件密钥验证具有更强的通用性和抗审查能力,它不依赖于电信运营商的网络,而是通过加密握手直接验证身份。对于 AI 工具开发者而言,这提示在构建全球分发应用时,过度依赖短信验证可能会阻碍合法用户的访问,而支持 WebAuthn 等开放标准不仅提升安全性,还能优化用户的跨境访问体验。
💡 核心观点:硬件密钥验证(WebAuthn)正成为绕过传统短信区域封锁、实现全球性 AI 服务稳定访问的关键技术路径。
原文链接:Linux.do
评论前必须登录!
立即登录 注册