Brief IA : OpenAI renforce ChatGPT : sécurité avancée, simplicité sacrifiée

OpenAI renforce ChatGPT : sécurité avancée, simplicité sacrifiée

Brief IA
Tom Levy·3 min·4 vues

OpenAI a lancé le 25 octobre 2023 Advanced Account Security, un ensemble de protections optionnelles pour renforcer la sécurité des comptes ChatGPT. Ce système, en partenariat avec Yubico, remplace la connexion par mot de passe par des passkeys et des clés de sécurité physiques, tout en désactivant la récupération de compte par email ou SMS. Cette initiative vise à protéger les données sensibles des utilisateurs face aux cybermenaces croissantes.

En bref
1OpenAI lance Advanced Account Security pour protéger les comptes ChatGPT avec des mesures renforcées.
2Les mots de passe sont remplacés par des passkeys ou des clés de sécurité physiques pour une meilleure protection.
3OpenAI s'associe à Yubico pour offrir des clés de sécurité à tarif réduit, renforçant la défense contre le phishing.
💡Pourquoi c'est importantCette initiative vise à protéger les utilisateurs sensibles, mais complique l'accès en cas de perte des clés de sécurité.
Le brief IA que lisent les pros

Tu veux les meilleurs outils IA avant les autres ?

On teste et on décrypte les nouveaux outils IA chaque soir, en 5 min. Gratuit.

Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.

Choisis ton rythme

Gratuit · Pas de spam · Désabonnement en 1 clic

📄
L'analyse en français

OpenAI introduit Advanced Account Security

OpenAI a récemment annoncé le lancement de Advanced Account Security, une série de mesures de sécurité optionnelles conçues pour renforcer la protection des comptes ChatGPT. Cette nouvelle fonctionnalité est désormais disponible à l'échelle mondiale.

Un ensemble de mesures renforcées

Le programme Advanced Account Security offre plusieurs options de sécurité regroupées dans les paramètres du compte. Une fois activée, cette protection s'applique également aux comptes Codex utilisant le même identifiant de connexion. OpenAI souligne que les comptes ChatGPT peuvent contenir des informations personnelles et professionnelles sensibles, ce qui en fait une cible pour les cyberattaques, notamment pour des groupes tels que les journalistes, élus, dissidents politiques et chercheurs.

Changements concrets avec la sécurité avancée

L'activation de cette sécurité avancée entraîne plusieurs modifications :

  • La connexion par mot de passe est remplacée par des passkeys ou des clés de sécurité physiques compatibles FIDO.
  • La récupération de compte par email ou SMS est désactivée, remplacée par des méthodes plus robustes comme les passkeys de secours et les clés de récupération.
  • Les sessions de connexion sont raccourcies pour réduire le risque en cas de compromission.
  • Des alertes de connexion et une gestion des sessions actives sur tous les appareils sont mises en place.
  • Les conversations sont automatiquement exclues de l'entraînement des modèles.

Partenariat avec Yubico

OpenAI s'est associé à Yubico pour faciliter l'accès à l'authentification par clé physique, une des défenses les plus efficaces contre le phishing. Les utilisateurs peuvent bénéficier d'un tarif préférentiel sur un lot de deux clés : la YubiKey C Nano, qui peut rester branchée en permanence à un ordinateur, et la YubiKey C NFC, adaptée à un usage mobile. Toutefois, toute clé de sécurité compatible FIDO peut être utilisée.

Sécurité vs simplicité

OpenAI reconnaît que cette sécurité avancée privilégie la protection au détriment de la simplicité. En cas de perte des clés ou des méthodes de récupération, le support d'OpenAI ne pourra pas rétablir l'accès.

Procédure d'activation

Pour activer cette sécurité avancée, les utilisateurs doivent se rendre dans les paramètres de leur compte ChatGPT sur le web :

  • Cliquez sur l'icône de profil, puis allez dans Paramètres > Sécurité.
  • Dans la section Sécurité avancée du compte, cliquez sur Intégrer.
  • Cliquez sur Activer (un code de confirmation est envoyé par email).
  • Configurez les méthodes de connexion : choisissez entre une clé d'accès ou une clé de sécurité physique.
  • Enregistrez les clés de récupération.
  • Finalisez l'inscription.

L'activation déconnecte l'utilisateur de tous ses appareils, nécessitant une reconnexion avec la nouvelle méthode d'authentification pour accéder à nouveau au compte.

Suivez Brief IA

L'actu IA du jour, aussi dans votre fil.

Commentaires