В ChatGPT добавлена опция многофакторной аутентификации. Однако пользователь может ее подключить только через приложение-аутентификатор, установленное на мобильном устройстве.
OpenAI обновила функционал ChatGPT, значительно усилив защиту аккаунтов пользователей. В официальном блоге компании появилась информация о том, что теперь для входа в систему доступна опция многофакторной аутентификации (MFA), которую можно активировать через настройки на веб-сайте ChatGPT или через платформу разработчиков OpenAI.
Чтобы воспользоваться новой функцией, необходимо иметь приложение для аутентификации на мобильном устройстве. Процесс активации начинается с сканирования QR-кода, что позволяет добавить в приложение одноразовые пароли, генерируемые по времени (TOTP). Эти коды, обновляющиеся каждые несколько секунд, нужно будет вводить при входе в аккаунт ChatGPT.
В процессе настройки MFA пользователю также предоставляется код восстановления. Важно сохранить его в надежном месте, так как он понадобится в случае утраты доступа к мобильному устройству или приложению аутентификации. В дополнение существует возможность восстановления доступа к аккаунту через электронную почту.
Стоит отметить, что использование приложения-аутентификатора надежнее отправки кодов по SMS. Это связано с тем, что текстовые сообщения могут быть перехвачены злоумышленниками через так называемые атаки по замене SIM-карты. При такой атаке номер телефона жертвы клонируется, что позволяет злоумышленникам получить SMS-сообщения, предназначенные для пользователя.
Эксперты в области кибербезопасности настоятельно советуют активировать многофакторную или двухфакторную аутентификацию для всех важных цифровых учетных записей. Это создает дополнительный барьер для несанкционированного доступа, так как даже в случае утечки пароля без доступа к TOTP, сгенерированному аутентификатором, взломать аккаунт будет невозможно.