OpenAI вводит обязательное использование аппаратных ключей безопасности для участников программы Trusted Access Cyber. Теперь для доступа к корпоративным аккаунтам ChatGPT сотрудникам необходимо подтверждать личность с помощью физических ключей, таких как YubiKey. Это решение направлено на защиту от фишинга и кражи учетных данных, обеспечивая более высокий уровень безопасности по сравнению с традиционными методами двухфакторной аутентификации.
Переход на аппаратные ключи (passkeys) является частью стратегии OpenAI по усилению защиты конфиденциальных данных в корпоративном сегменте. В отличие от SMS-кодов или приложений-аутентификаторов, аппаратные ключи практически невозможно перехватить удаленно, так как они требуют физического присутствия устройства в момент авторизации. Это критически важно для организаций, работающих с чувствительной информацией и использующих API или корпоративные версии ИИ-инструментов.
Данная мера подчеркивает растущий тренд на внедрение стандартов FIDO2 в крупных технологических компаниях. Использование аппаратных средств защиты становится отраслевым стандартом для предотвращения атак типа «человек посередине» (MitM) и несанкционированного доступа к облачным инфраструктурам, где хранятся корпоративные данные и результаты работы ИИ-моделей.
Ключевые факты
- OpenAI обязала участников программы Trusted Access Cyber использовать аппаратные ключи для входа.
- В качестве основного решения для реализации стандарта FIDO2 выбраны ключи безопасности YubiKey.
- Аппаратная аутентификация заменяет менее защищенные методы, такие как одноразовые пароли (OTP) и SMS-подтверждения.
- Мера направлена на минимизацию рисков фишинга и компрометации корпоративных учетных записей ChatGPT.