Les comptes ChatGPT passent à un niveau de sécurité inédit avec l’arrivée de clés physiques dédiées

Actualités
Par publié

Yubico entre en scène

OpenAI Advanced Account Security
(Crédit photo: OpenAI)
  • Yubico lance un pack de deux YubiKeys pour protéger votre compte ChatGPT
  • L’une se branche sur un PC en USB-C, l’autre authentifie un smartphone via NFC
  • OpenAI les utilise déjà en interne pour sécuriser les comptes de ses employés

OpenAI a annoncé un nouveau partenariat avec Yubico afin de mieux protéger les utilisateurs de ChatGPT contre d’éventuelles intrusions, avec le lancement de YubiKeys personnalisées.

Dans le cadre du programme Advanced Account Security d’OpenAI, les utilisateurs peuvent acheter un pack de deux clés afin de sécuriser leur compte en exigeant la présence des deux clés au moment de la connexion.

Pour les utilisateurs PC, la YubiKey C Nano reste branchée en permanence sur un ordinateur portable ou de bureau afin de vérifier la présence de l’utilisateur, tandis qu’une YubiKey C NFC distincte peut être approchée d’un smartphone pour valider la connexion sur mobile.

Il est désormais possible de protéger son compte ChatGPT avec une YubiKey physique

« Une clé de sécurité physique ajoute une couche de protection supplémentaire et permet de sécuriser votre compte même si votre mot de passe est compromis », résume OpenAI, en précisant que toute clé de sécurité compatible FIDO peut être utilisée.

Grâce aux passkeys reposant sur du matériel sécurisé, les utilisateurs accèdent à ce qui est considéré comme la « référence absolue » en matière d’authentification, résistante aux attaques de phishing. Si une clé physique est requise, elle permet toutefois une connexion sans mot de passe, plus simple et plus rapide.

« En définitive, notre objectif est de réduire drastiquement la menace d’accès non autorisé aux données sensibles des comptes OpenAI dans le monde entier », a écrit le PDG de Yubico, Jerrod Chong.

Le RSSI d’OpenAI, Dane Stuckey, a indiqué que l’entreprise utilisait déjà des clés physiques Yubico en interne pour protéger les comptes de ses employés : « Nous avons fait des YubiKeys un élément standard de la protection des employés d’OpenAI, et avec Advanced Account Security, nous facilitons l’adoption du même type de protection résistante au phishing pour les utilisateurs de ChatGPT, lorsque cela correspond à leurs besoins. »

Le créateur de ChatGPT précise toutefois que les clés physiques privilégient avant tout la sécurité, ce qui signifie que les options de récupération sont plus limitées en cas de blocage du compte.

Yubico indique avoir lancé ce pack de deux clés à un tarif exclusif réservé aux titulaires d’un compte OpenAI existant. Les détails précis de cette offre restent à confirmer.

Catégories
Craig Hale
Craig Hale

With several years’ experience freelancing in tech and automotive circles, Craig’s specific interests lie in technology that is designed to better our lives, including AI and ML, productivity aids, and smart fitness. He is also passionate about cars and the decarbonisation of personal transportation. As an avid bargain-hunter, you can be sure that any deal Craig finds is top value!