OpenAI 正在向部分 ChatGPT 用户推广一项名为“高级账户安全”的全新防护机制,该机制标志着用户账户管理模式的重大转变。根据用户反馈,一旦开启该功能,系统将强制执行一套严格的安全流程:用户必须设置至少两个 Passkey(通行密钥,如 Windows Hello),并保存恢复代码作为唯一的找回途径。随之而来的强制性后果包括:系统自动彻底关闭基于邮箱的密码登录、手机号登录以及传统的双因素认证(2FA/OTP),同时强制登出所有其他已登录的设备。此外,流程中还明确包含了“关闭数据训练”的选项。这一变化意味着符合条件的账户将完全脱离传统密码体系,仅依赖硬件绑定的通行密钥进行访问,旨在通过消除基于知识的验证手段,从根源上防御网络钓鱼和账户劫持风险。
事件分析
💡 核心观点:OpenAI 废除密码强推 Passkey,标志着 AI 服务正从传统互联网安全体系向基于硬件信任根的零信任架构跨越。
原文链接:Linux.do

评论前必须登录!
立即登录 注册