OpenAI, во партнерство со компанијата Yubico, претстави нова опција за напредна безбедност на корисничките сметки, овозможувајќи заштита преку физички безбедносни клучеви и пристап без лозинка.
OpenAI ја подигна летвицата на безбедност за корисниците на своите популарни AI модели, вклучувајќи го и ChatGPT. Во рамки на новата програма Advanced Account Security, компанијата во соработка со познатиот производител на хардверски клучеви Yubico им понуди на корисниците можност да ги заштитат своите сметки со физички клучеви. Овој потег доаѓа како одговор на сè поголемата употреба на ChatGPT за чувствителни и професионални задачи, како и на растечката закана од софистицирани кибернетички напади.
Идејата е едноставна, но исклучително ефикасна – наместо традиционална лозинка, која може да биде украдена или пробиена, пристапот до сметката се обезбедува преку физички уред што мора да го поседувате. Со тоа значително се намалува ризикот од phishing напади и неовластен пристап.
Златен стандард за автентикација
Како што пренесува TechRadar, Yubico нуди специјален пакет со два клуча прилагодени за корисниците на ChatGPT: YubiKey C Nano, кој преку USB-C приклучок може постојано да биде поврзан со лаптоп или десктоп компјутер, и YubiKey C NFC, кој за автентикација на паметни телефони едноставно се допира до уредот.
„Физичкиот безбедносен клуч додава дополнителен слој на заштита и помага да се заштити вашата сметка дури и ако вашата лозинка е компритирана“, порачуваат од OpenAI. Со користење на хардверски поддржани пристапни клучеви (passkeys), корисниците добиваат пристап до она што се смета за „златен стандард“ на автентикација, отпорен на речиси сите форми на phishing. Иако е потребен физички клуч, тоа истовремено овозможува пристап без внесување лозинка, што го прави процесот на најавување побрз и поедноставен. Важно е да се напомене дека корисниците можат да користат било кој FIDO-компатибилен безбедносен клуч, не само оние од Yubico.
Поголема безбедност, но и поголема одговорност
Овој потег не е само технолошко подобрување, туку и промена во филозофијата на безбедност. Dane Stuckey, директор за информатичка безбедност во OpenAI, истакна дека компанијата веќе интерно користи Yubico клучеви за заштита на сметките на своите вработени. „YubiKey клучевите ги направивме стандарден дел од заштитата на вработените во OpenAI, а со програмата за напредна безбедност на сметки им овозможуваме на корисниците на ChatGPT да изберат ист тип на заштита отпорна на phishing, кога тоа им одговара“, изјави Stuckey.
Сепак, со поголема моќ доаѓа и поголема одговорност. Откако корисникот ќе ја активира напредната безбедност, најавувањето со лозинка целосно се оневозможува. Тоа значи дека се менува и процесот на враќање на сметката. Повеќе не може да се користат е-пошта или SMS за повторно добивање пристап, туку корисникот мора да се потпре на претходно поставени резервни физички или пристапни клучеви. OpenAI јасно нагласува дека нивната корисничка поддршка нема да може да помогне при враќање на сметката за корисници кои ќе се одлучат за ова ниво на заштита, ставајќи ја целосната одговорност во рацете на сопственикот. Како дополнителна придобивка, OpenAI наведува дека разговорите на корисниците со активирана напредна безбедност автоматски се исклучуваат од процесот на тренирање на идни AI модели, што претставува значаен чекор кон поголема приватност.
