Bỏ qua đến nội dung chính
Về trang chủ
AI tools-ai Tech 3 phút đọc

🔑 OpenAI bắt buộc dùng passkeys phần cứng cho thành viên Trusted Access Cyber

OpenAI vừa áp dụng quy định bắt buộc sử dụng passkeys bảo mật bằng phần cứng đối với các thành viên thuộc nhóm Trusted Access Cyber để đăng nhập ChatGPT.

Tier 2 · nguồn 99% độ tin cậy Đã được duyệt
Nguồn gốc yubico.com

Theo thông tin từ Yubico, OpenAI vừa đưa ra quy định bắt buộc sử dụng mã khóa bảo mật (passkeys) dựa trên phần cứng đối với các thành viên thuộc chương trình Trusted Access Cyber khi đăng nhập vào tài khoản ChatGPT của họ. Bước đi này nhằm nâng cao tối đa mức độ bảo mật cho các tài khoản có tính chất nhạy cảm và quyền truy cập đặc quyền cao trước các cuộc tấn công mạng ngày càng tinh vi.

Diễn biến chi tiết

Chương trình Trusted Access Cyber của OpenAI bao gồm các đối tác và chuyên gia bảo mật có tầm ảnh hưởng lớn, những người thường xuyên tiếp cận với các công cụ và dữ liệu thử nghiệm. Việc bắt buộc áp dụng passkeys phần cứng thay thế cho các phương thức xác thực hai yếu tố (2FA) truyền thống như SMS hay ứng dụng tạo mã OTP vốn dễ bị tấn công giả mạo (phishing). Yubico, đối tác cung cấp giải pháp khóa bảo mật phần cứng hàng đầu, đã đồng hành cùng OpenAI trong chiến dịch chuyển đổi hạ tầng xác thực này để đảm bảo quá trình đăng nhập diễn ra mượt mà nhưng vẫn tuyệt đối an toàn.

Phân tích kỹ thuật & Công nghệ

Giải pháp passkeys dựa trên phần cứng sử dụng tiêu chuẩn FIDO2 và WebAuthn để tạo ra cặp khóa mã hóa bất đối xứng. Khóa riêng tư (private key) được lưu trữ an toàn trong chip bảo mật chuyên dụng của thiết bị phần cứng (như YubiKey) và không bao giờ rời khỏi thiết bị này. Khi người dùng đăng nhập ChatGPT, trình duyệt sẽ gửi một yêu cầu thử thách (challenge) và thiết bị phần cứng sẽ ký số để xác thực mà không cần truyền mật khẩu qua internet, giúp triệt tiêu hoàn toàn nguy cơ bị đánh cắp thông tin đăng nhập từ xa.

Ý kiến chuyên gia & Nhận định

Các chuyên gia bảo mật tại Yubico nhận định rằng việc OpenAI chuyển dịch sang mô hình xác thực không mật khẩu (passwordless) bằng phần cứng là một bước đi chiến lược cần thiết. Trong bối cảnh các mô hình AI ngày càng nắm giữ nhiều thông tin cốt lõi của doanh nghiệp, việc bảo vệ thông tin đăng nhập của những người dùng có đặc quyền cao là ưu tiên hàng đầu. Tuy nhiên, một số nhà phân tích cũng lưu ý rằng việc bắt buộc sử dụng phần cứng vật lý có thể gây ra một chút bất tiện ban đầu cho người dùng nếu họ quên hoặc làm mất thiết bị khóa.

Tác động & Tương lai

Quyết định này của OpenAI được kỳ vọng sẽ tạo ra một tiền lệ mới cho toàn ngành công nghệ trong việc bảo mật tài khoản AI. Đối với độc giả và các nhà phát triển tại Việt Nam, xu hướng chuyển dịch sang mã khóa bảo mật phần cứng đang dần trở nên rõ ràng hơn khi các nền tảng lớn siết chặt chính sách an ninh mạng. Việc chủ động trang bị các giải pháp xác thực mạnh mẽ sẽ là chìa khóa để bảo vệ tài sản số trước các làn sóng tấn công nhắm vào tài khoản quản trị viên và chuyên gia công nghệ.