Als KI-Tools wie ChatGPT immer intensiver in unseren persönlichen und beruflichen Alltag integriert werden, wächst auch die Verantwortung für den Schutz sensibler Daten. OpenAI reagiert mit dem neuen Feature **Advanced Account Security** auf diese Herausforderung. Diese neue Einstellung bietet maximale Sicherheit für Nutzer, die besonders gefährdet sind oder einfach den höchsten Schutzstandard wünschen. Erfahren Sie hier, wie das System funktioniert und warum Passkeys ab sofort im Fokus stehen.
Warum jetzt mehr Sicherheit?
Nutzer wenden sich zunehmend an KI, um tief persönliche Fragen zu klären oder für komplexe Arbeitsabläufe. Im Laufe der Zeit kann ein ChatGPT-Konto sensible persönliche und berufliche Kontexte enthalten und zum Dreh- und Angelpunkt verschiedener Tools werden.
Für bestimmte Berufsgruppen – wie Journalisten, gewählte Amtsträger, politische Dissidenten oder Forscher – sind die Risiken dabei besonders hoch. OpenAI möchte diese Nutzer mit den besten verfügbaren Schutzmaßnahmen ausstatten.
Dieses Vorhaben ist Teil eines breiteren Cybersecurity-Plans, der darauf abzielt, den Zugang zu Technologien zu erweitern, die Gemeinschaften und kritische Systeme schützen. Gleichzeitig weist OpenAI darauf hin, dass der erhöhte Schutz von **Advanced Account Security** auch mit einer höheren Eigenverantwortung bei der Kontowiederherstellung einhergeht.
Die Funktionen von Advanced Account Security im Detail
Das neue Feature bündelt eine Reihe von Kontrollmechanismen, die die Anmeldeverfahren stärken, die Kontowiederherstellung einschränken und die Sichtbarkeit auf Kontoaktivitäten erhöhen. Der Schutz gilt sowohl für ChatGPT als auch für Codex-Konten.
Stärkere Anmeldeverfahren
**Advanced Account Security** erfordert die Nutzung von Passkeys oder physischen Sicherheitsschlüsseln. Die Anmeldung über Passwörter wird deaktiviert. Dies stellt sicher, dass phishing-resistente Anmeldungen der Standard für diejenigen sind, die diesen Schutz am dringendsten benötigen.
Sicherere Kontowiederherstellung
Um das Risiko zu minimieren, dass Angreifer über kompromittierte E-Mail-Konten oder Telefonnummern Zugriff erlangen, deaktiviert das Feature die Wiederherstellung per E-Mail oder SMS. Stattdessen werden Backup-Passkeys, Sicherheitsschlüssel oder Wiederherstellungsschlüssel (Recovery Keys) benötigt.
Wichtig für Nutzer zu wissen: Da die Wiederherstellung auf diese sicheren Methoden beschränkt ist, kann der OpenAI-Support bei der Kontowiederherstellung für Nutzer, die sich für **Advanced Account Security** entschieden haben, nicht mehr helfen.
Kürzere Sitzungen und besseres Management
Anmeldesitzungen werden verkürzt, um das Zeitfenster für potenzielle Angriffe bei kompromittierten Geräten zu verringern. Nutzer erhalten zudem Benachrichtigungen bei Logins und können aktive Sitzungen auf verschiedenen Geräten überblicken und verwalten.
Automatischer Ausschluss vom Training
Menschen, die mit besonders sensiblen Informationen arbeiten, möchten oft, dass ihre Gespräche nicht für das Training von Modellen verwendet werden. Mit aktivierter **Advanced Account Security** ist diese Einstellung automatisch aktiv: Konversationen aus diesen Konten werden nicht zum Trainieren der Modelle herangezogen.
Kooperation mit Yubico für physische Sicherheitsschlüssel
Die Verwendung physischer Sicherheitsschlüssel, wie YubiKeys, gilt als eine der stärksten Abwehrmaßnahmen gegen Phishing. Um diesen Schutz für Nutzer zugänglicher zu machen, hat OpenAI eine Partnerschaft mit Yubico eingegangen.
Nutzern wird ein maßgeschneidertes Bundle aus erstklassigen Sicherheitsschlüsseln zu einem bevorzugten Preis angeboten. Das Bundle umfasst den YubiKey C Nano für den einfachen täglichen Einsatz im Laptop und den YubiKey C NFC als Backup sowie für den Einsatz auf mobilen Geräten.
Diese Partnerschaft wird im Rahmen von **Advanced Account Security** gestartet, ist aber für alle berechtigten Nutzer in den Sicherheitseinstellungen verfügbar, um die Adoption physischer Sicherheitsschlüssel zu fördern. Selbstverständlich können Nutzer auch andere FIDO-konforme Schlüssel oder softwarebasierte Passkeys verwenden.
Pflicht für Cyber-Spezialisten und Trusted Access
OpenAI erweitert kontinuierlich Programme, die verifizierten Verteidigern den Zugang zu leistungsfähigeren Modellen ermöglichen. Um die Konten dieser Verteidiger zu schützen, ist **Advanced Account Security** ab dem 1. Juni 2026 für individuelle Mitglieder von „Trusted Access for Cyber“ verpflichtend.
Organisationen mit Trusted Access können stattdessen bestätigen, dass sie phishing-resistente Authentifizierung als Teil ihres Single-Sign-On-Workflows implementiert haben.
Ausblick: Sicherheit als Fundament der KI-Infrastruktur
OpenAI entwickelt sich zur Kerninfrastruktur für KI, die es Menschen und Unternehmen ermöglicht, neue Dinge zu erschaffen. Da KI zunehmend in unsere Lebensbereiche eindringt, ist es unerlässlich, dass Nutzer die Kontrolle über ihre Privatsphäre und Sicherheit behalten.
Datenschutz und Sicherheit sind fundamentale Bausteine bei der Entwicklung aller OpenAI-Produkte. Das Unternehmen wird weiterhin in Schutzmaßnahmen investieren, die den Menschen mehr Kontrolle und stärkere Sicherungen bieten. In Zukunft soll diese Arbeit auch auf Enterprise-Umgebungen ausgeweitet werden.
Nutzer, die den zusätzlichen Schutz wünschen, können sich ab heute im Web für **Advanced Account Security** registrieren.
—
**SEO-Empfehlungen & Bildhinweise:**
* **Bildvorschlag:** Screenshot der Sicherheitseinstellungen im ChatGPT-Dashboard, der den Schalter „Advanced Account Security“ hervorhebt.
* **Alt-Text:** Dashboard-Ansicht der Sicherheitseinstellungen in ChatGPT mit aktiviertem Schalter für Advanced Account Security.
* **Interne Verlinkung:** Verlinken Sie auf einen bestehenden Blogbeitrag über „Datenschutz bei KI“ oder „Was sind Passkeys“.
* **Externe Verlinkung:** Link zur OpenAI-Sicherheitsseite oder zur Yubico-Website für technische Details zu FIDO-Standards.
