Passwörter sind so 2024. OpenAI hat am 30. April “Advanced Account Security” (AAS) gelauncht — ein optionales Sicherheitspaket für ChatGPT-Konten, das Passwort-Logins komplett abschafft und stattdessen auf Passkeys und physische Security Keys setzt.
Was steckt drin?
AAS bündelt mehrere Maßnahmen: verstärkte Login-Absicherung, striktere Account-Recovery, weniger Angriffsfläche bei kompromittierten Sessions und mehr Transparenz über Account-Aktivitäten. Der wichtigste Punkt: Wer AAS aktiviert, kann sich nur noch per Passkey oder physischem Security Key einloggen. Passwörter? Deaktiviert.
Dazu kommt eine Partnerschaft mit Yubico. Die beiden Firmen bringen co-gebrandete YubiKeys auf den Markt — den YubiKey C NFC und den YubiKey C Nano, die speziell für ChatGPT-Nutzer vermarktet werden.
Für wen ist das gedacht?
OpenAI hat eine klare Zielgruppe: politische Dissidenten, Journalisten, Forscher und gewählte Amtsträger. Also Menschen, die mit sensiblen Themen arbeiten und besonders attraktive Ziele für Phishing-Angriffe sind. AAS steht aber jedem offen — was für die Zukunft der KI-Sicherheit ein wichtiges Signal ist.
Denn Phishing ist im KI-Zeitalter ein wachsendes Problem. Je mehr sensible Informationen in Chatbot-Konversationen landen, desto wertvoller werden diese Accounts für Angreifer.
Meine Einordnung
OpenAI macht hier etwas Richtiges zur richtigen Zeit. KI-Chatbots werden zunehmend zum digitalen Gedächtnis ihrer Nutzer — Geschäftsstrategien, persönliche Notizen, Code-Snippets, alles landet dort. Dass OpenAI jetzt proaktiv Phishing-resistente Logins anbietet, statt auf den ersten großen Account-Hack zu warten, ist ein guter Zug. Ob sich die co-gebrandeten YubiKeys verkaufen, ist eine andere Frage — aber die Option zu haben, schadet nicht.
Quellen: