Khóa YubiKey tiếp tục khẳng định vai trò trong lĩnh vực bảo mật khi được OpenAI lựa chọn cho chương trình Trusted Access for Cyber (TAC). Theo yêu cầu mới, những người tham gia chương trình này sẽ phải sử dụng passkey cùng khóa bảo mật YubiKey, đánh dấu một bước tiến quan trọng trong việc đưa xác thực chống phishing trở thành tiêu chuẩn bắt buộc đối với các tài khoản có quyền truy cập cao.
Kể từ 1/6, các thành viên TAC được cấp quyền sử dụng những mô hình AI phục vụ nghiên cứu và đánh giá an ninh mạng sẽ phải kích hoạt tính năng Advanced Account Security (AAS). Đây là lớp bảo mật nâng cao được OpenAI triển khai nhằm giảm thiểu nguy cơ tài khoản bị chiếm đoạt, giả mạo hoặc lạm dụng.
Theo Yubico, passkey được lưu trữ trên các thiết bị phần cứng như YubiKey là một trong những phương thức đáp ứng yêu cầu bảo mật mới của OpenAI. So với mật khẩu truyền thống, giải pháp này mang lại nhiều lợi ích đáng kể cho người dùng TAC, bao gồm:
- Xác thực chống phishing bằng khóa bảo mật phần cứng.
- Hỗ trợ Enterprise Attestation để doanh nghiệp tích hợp vào hệ thống đăng nhập một lần (SSO).
- Cơ chế dự phòng giúp người dùng duy trì quyền truy cập khi OpenAI loại bỏ hình thức khôi phục tài khoản thủ công.
- Yêu cầu thao tác chạm vào khóa để xác nhận các hành động quan trọng, đảm bảo luôn có sự tham gia của con người trong các tác vụ có mức độ rủi ro cao.
Đây không phải lần đầu tiên OpenAI và Yubico hợp tác. Trước đó, hai công ty đã giới thiệu bộ khóa bảo mật YubiKey dành riêng cho người dùng tham gia chương trình Advanced Account Security, giúp bảo vệ các tài khoản ChatGPT và Codex bằng passkey lưu trữ trên phần cứng.
Việc OpenAI chuyển từ khuyến khích sang bắt buộc sử dụng YubiKey đối với nhóm người dùng có quyền truy cập đặc biệt cho thấy bảo mật danh tính đang trở thành ưu tiên hàng đầu trong kỷ nguyên AI. Khi các mô hình ngày càng mạnh mẽ và có khả năng tương tác với hệ thống, mã nguồn hay hạ tầng số, xác thực bằng phần cứng được xem là một trong những lớp phòng thủ hiệu quả nhất trước các cuộc tấn công nhằm vào tài khoản người dùng.
Yêu cầu mới không chỉ giúp nâng cao mức độ an toàn cho chương trình TAC mà còn phản ánh xu hướng chung của ngành công nghệ, khi mật khẩu truyền thống bị thay thế bởi các phương thức xác thực hiện đại và an toàn hơn. Với sự đồng hành của Yubico, passkey đang từng bước trở thành tiêu chuẩn bảo mật mới cho những hệ thống AI có độ nhạy cảm cao.
