币圈界报道：

OpenAI上线强身份认证体系，强化高危场景账户防护

周四，OpenAI正式发布“高级账户安全”功能模块，专为面临较高网络威胁的用户群体量身打造。该功能回应了当前用户在使用ChatGPT处理敏感信息与关键业务流程时日益增长的安全诉求。

统一安全控制台整合多重防护机制

新功能将所有安全选项集中于单一管理界面，支持通过网页端账户设置一键开启。该配置同步覆盖使用同一凭证登录的ChatGPT与Codex服务，确保跨产品线的一致性防护标准。

强制双因素验证机制落地

激活后，系统将取消传统密码登录路径，转而要求用户采用物理安全密钥或符合FIDO标准的通行密钥作为唯一验证方式。账户恢复仅限通过预先注册的备份密钥、安全硬件或恢复密钥完成，原有邮箱与短信验证渠道被彻底禁用，意味着若无对应凭证，官方无法协助重置账户。

OpenAI指出：“物理密钥是抵御钓鱼攻击最有效的技术手段之一。为降低获取门槛，公司已与行业领先的Yubico合作，推出定制化安全密钥套装，包含日常使用与应急备用两枚设备，并支持兼容其他FIDO协议认证设备。”

会话时效缩短与数据隔离双重保障

为防范设备泄露带来的风险，系统将自动压缩登录会话的有效期限。用户可实时接收设备登录通知，并随时查看当前活跃终端列表。此外，参与该计划的用户其对话内容将被明确排除在模型训练数据之外，实现核心隐私数据的主动隔离。

近期多起高调网络诈骗事件凸显防护必要性：有开发者因误信伪造代码仓库遭遇加密资产盗取；另有不法分子利用劫持知名域名诱导用户转账；本月初，一款假冒硬件钱包应用造成超过50名用户损失超900万美元。

企业用户接入门槛提升，安全合规成前提

该安全框架也延伸至OpenAI“网络安全可信访问”项目。自6月1日起，所有项目成员必须强制启用高级账户安全功能。企业客户则可通过单点登录系统证明其已部署防钓鱼认证方案，以维持访问权限。

OpenAI强调：“安全与隐私是产品设计的核心原则。我们将持续优化防护架构，赋予用户更大自主权与更可靠的安全基础。未来计划将此框架扩展至更多企业级应用场景，推动整体数字信任体系建设。”