OpenAI убирает пароли: новый режим защиты аккаунта требует passkey или физический ключ

Что такое Advanced Account Security и как это работает

30 апреля 2026 года OpenAI объявила о запуске Advanced Account Security - дополнительного режима защиты для аккаунтов ChatGPT и Codex. Режим переводит вход на так называемые passkey или аппаратные ключи безопасности, полностью отключая пароль как способ авторизации.

Passkey - это способ входа без пароля: телефон или компьютер подтверждают личность пользователя биометрией (отпечаток пальца, Face ID) или PIN-кодом, без отправки чего-либо на сервер. Аппаратный ключ безопасности - небольшое USB-устройство, которое физически вставляется в компьютер при входе.

При включении режима нужно настроить два метода подтверждения: два passkey, два физических ключа или по одному каждого типа. Это страховка на случай потери одного из устройств.

SMS и электронная почта больше не помогут восстановить доступ

Вместе с паролями отключаются и привычные способы восстановления аккаунта. SMS-коды и ссылки на почту больше не работают - OpenAI считает их уязвимыми для фишинга и SIM-свопинга (когда злоумышленник переоформляет чужой номер телефона на свою SIM-карту).

Взамен - три варианта: резервный passkey, резервный аппаратный ключ или специальный код восстановления, который нужно сохранить заранее. Сессии входа стали короче: если устройство попадёт в чужие руки, окно для злоупотреблений сузится.

Логика здесь простая. Фишинговые атаки крадут пароли и коды из SMS без особых усилий. Passkey и аппаратные ключи устроены так, что перехватить их дистанционно невозможно.

Yubico и скидочный пакет YubiKey

Параллельно с анонсом OpenAI объявила о партнёрстве с Yubico - производителем аппаратных ключей YubiKey. Пользователям предложат купить пару YubiKey за $68 вместо обычных $126.

Партнёрство выглядит логично, но у него есть и коммерческая сторона. Yubico получает прямой выход на многомиллионную аудиторию ChatGPT, а OpenAI снижает барьер входа для тех, кто хочет перейти на аппаратный ключ, но не готов платить полную цену.

Обязательно с 1 июня

Для большинства пользователей режим остаётся добровольным. Ситуация другая для участников программы Trusted Access for Cyber - это специальная программа OpenAI для организаций в сфере кибербезопасности, которым открыт доступ к наиболее мощным и гибко настраиваемым моделям.

Для индивидуальных участников этой программы Advanced Account Security станет обязательным с 1 июня 2026 года. Организации могут избежать этого требования, если подтвердят, что уже используют фишинг-устойчивую аутентификацию в рамках своей корпоративной системы единого входа.

Доступно всем, но подключатся единицы

Режим работает для всех аккаунтов, включая бесплатный тариф. OpenAI позиционирует его как защиту для людей с повышенным риском цифровых атак: журналистов, активистов, исследователей безопасности, корпоративных пользователей.

Реальный вопрос - в массовом принятии. Opt-in режимы с дополнительными шагами при входе исторически включает небольшой процент пользователей, даже когда речь идёт о безопасности. Большинство предпочтёт оставить всё как есть. Если OpenAI хочет сдвинуть цифры заметно, следующим шагом должно стать включение режима по умолчанию хотя бы для платных тарифов. Пока этого в анонсе нет.