Một lớp bảo mật mới đang được OpenAI triển khai cho ChatGPT và lần này không còn là mật khẩu hay mã OTP quen thuộc. Thay vào đó, hãng hợp tác với Yubico để đưa khóa bảo mật vật lý vào trải nghiệm đăng nhập, giúp người dùng bảo vệ tài khoản tốt hơn trước các chiêu thức phishing ngày càng tinh vi.
Màn hợp tác chấn động này là một phần của chương trình Advanced Account Security. Thay vì các phương thức truyền thống, hệ thống mới sử dụng passkey dựa trên phần cứng, được lưu trực tiếp trên khóa YubiKey. Nhờ đó, ngay cả khi người dùng vô tình nhập thông tin vào trang giả mạo, kẻ tấn công cũng gần như không thể chiếm quyền truy cập tài khoản.
Bộ đôi khóa bảo mật được thiết kế riêng cho hệ sinh thái OpenAI gồm:
- YubiKey C Nano: Nhỏ gọn, có thể cắm cố định vào laptop để xác thực liên tục.
- YubiKey C NFC: Hỗ trợ cả điện thoại lẫn máy tính với cổng USB – C “quốc dân”, chỉ cần chạm để đăng nhập.
Đại diện của OpenAI cũng công khai đánh giá cao vai trò của Yubico trong bảo mật. Theo Dane Stuckey – CISO, khóa bảo mật là một trong những cách hiệu quả nhất để chống phishing và Yubico đã giúp công nghệ này trở nên thực tế, dễ tiếp cận hơn với người dùng.
Trong bối cảnh các cuộc tấn công mạng, đặc biệt là phishing ngày càng tinh vi, mật khẩu truyền thống dần lộ rõ điểm yếu. Việc chuyển sang xác thực bằng khóa vật lý YubiKey mang lại nhiều lợi ích rõ rệt:
- Giảm nguy cơ bị đánh cắp tài khoản
- Không còn phụ thuộc vào mật khẩu
- Hạn chế tấn công social engineering
Tuy vậy, đổi lại cho mức độ bảo mật cao hơn là sự “khắt khe” trong khôi phục tài khoản. Khi đã bật chế độ bảo mật với khóa vật lý, người dùng sẽ không thể dễ dàng lấy lại quyền truy cập qua email hay SMS như trước. Đây là cách OpenAI ưu tiên an toàn tuyệt đối, đặc biệt phù hợp với những nhóm người dùng có rủi ro cao.
Tóm lại, cái bắt tay giữa OpenAI và Yubico không chỉ là một nâng cấp đơn thuần, mà là bước chuyển lớn trong cách bảo vệ tài khoản AI. Từ một giải pháp vốn phổ biến trong doanh nghiệp, khóa bảo mật vật lý giờ đây đang trở thành “lá chắn” thiết yếu, giúp cho tài khoản ChatGPT gần như miễn nhiễm với phishing.
