OpenAI ได้เริ่มให้บริการการตั้งค่าใหม่สำหรับบัญชี ChatGPT ที่เรียกว่า “ความปลอดภัยบัญชีขั้นสูง (Advanced Account Security)” โดยผู้ใช้สามารถเข้าไปลงทะเบียนได้ที่การตั้งค่าความปลอดภัยของ ChatGPT เวอร์ชันเว็บไซต์ ซึ่งการปกป้องนี้จะครอบคลุมไปถึงระบบ Codex ที่ใช้งานผ่านการล็อกอินเดียวกันด้วย
การตั้งค่านี้มุ่งเน้นไปที่การยกระดับมาตรการป้องกันการถูกยึดบัญชี (Account Takeover) จากการทำฟิชชิง (Phishing) หรือกรณีที่รหัสผ่านถูกขโมย ทันทีที่ลงทะเบียนใช้งาน ระบบจะทำการล็อกเอาท์ออกจากทุกอุปกรณ์โดยอัตโนมัติ และผู้ใช้จะต้องทำการล็อกอินเข้าสู่ระบบใหม่อีกครั้ง
หลังจากลงทะเบียนแล้ว การล็อกอินด้วยรหัสผ่านแบบเดิมจะถูกปิดการใช้งาน และจะบังคับให้ต้องลงชื่อเข้าใช้ด้วย “พาสคีย์ (Passkey)” หรือ “กุญแจความปลอดภัยแบบฮาร์ดแวร์ (Physical Security Key)” เท่านั้น ด้วยวิธีนี้ จะช่วยป้องกันไม่ให้ผู้ไม่หวังดีสามารถล็อกอินเข้ามาได้ แม้ว่ารหัสผ่านของเราจะถูกขโมยไปก็ตาม นอกจากนี้ กระบวนการกู้คืนบัญชี (Account Recovery) ก็จะมีความเข้มงวดมากขึ้น โดยจะเปลี่ยนไปใช้กลไกการกู้คืนที่มีความปลอดภัยสูงกว่า เช่น พาสคีย์สำรอง, กุญแจความปลอดภัย หรือคีย์กู้คืน (Recovery Key)
ระบบการจัดการเซสชัน (Session) ก็ได้รับการปรับปรุงให้แข็งแกร่งขึ้นเช่นกัน เพื่อเป็นการลดระยะเวลาที่ผู้ไม่หวังดีอาจนำข้อมูลยืนยันตัวตนที่ขโมยไปมาใช้งาน ระบบจะทำการลดระยะเวลาของเซสชันในการลงชื่อเข้าใช้ให้สั้นลง และจะขอให้ผู้ใช้ลงชื่อเข้าใช้ใหม่เป็นระยะๆ นอกจากนี้ หากมีการล็อกอินจากอุปกรณ์ใหม่ ระบบจะส่งการแจ้งเตือนไปหาผู้ใช้ เพื่อให้สามารถตรวจสอบเซสชันที่กำลังทำงานอยู่ หรือสั่งลงชื่อออก (Sign out) ได้ด้วยตนเอง
ในระหว่างที่ฟีเจอร์ “ความปลอดภัยบัญชีขั้นสูง” เปิดใช้งานอยู่ ข้อมูลบทสนทนาทั้งหมดจะไม่ถูกนำไปใช้ในการฝึกฝน (Train) โมเดลของ OpenAI ส่วนกุญแจความปลอดภัยแบบฮาร์ดแวร์นั้น สามารถใช้งานร่วมกับผลิตภัณฑ์ที่รองรับมาตรฐาน FIDO ได้
ในโหมด “ความปลอดภัยบัญชีขั้นสูง” นี้ การกู้คืนบัญชีผ่านทางอีเมลหรือ SMS จะถูกจำกัดการใช้งาน ทั้งนี้เพื่อเป็นการป้องกันไม่ให้บัญชี ChatGPT ถูกแฮกเกอร์ใช้ช่องทางดังกล่าวกู้คืนบัญชี ในกรณีที่อีเมลหรือเบอร์โทรศัพท์ของผู้ใช้ถูกแทรกแซงไปแล้ว ดังนั้น การกู้คืนบัญชีจึงจำเป็นต้องใช้วิธีที่มีความปลอดภัยสูงกว่า เช่น พาสคีย์สำรอง, กุญแจความปลอดภัย หรือคีย์กู้คืน
ด้วยเหตุผลนี้ หลังจากที่ลงทะเบียนใช้งานแล้ว ผู้ใช้จะไม่สามารถรับความช่วยเหลือด้านการกู้คืนบัญชีจากทางฝ่ายสนับสนุนของ OpenAI (OpenAI Support) ได้อีก หากผู้ใช้ทำคีย์กู้คืนหรือเครื่องมือยืนยันตัวตนสำรองสูญหาย การกู้คืนบัญชีจะทำได้ยากมาก ดังนั้นจึงมีความจำเป็นอย่างยิ่งที่จะต้องตรวจสอบและเตรียมช่องทางการกู้คืนให้เรียบร้อยก่อนทำการลงทะเบียน
ควมเห็นของเรา : นี่คือระบบความปลอดภัยแบบ “ดูแลตัวเอง 100%” เหมาะมากสำหรับคนที่ใช้ ChatGPT ทำงานสำคัญๆ หรือมีข้อมูลความลับเยอะๆ แต่ก่อนจะเปิดใช้ ต้องมั่นใจก่อนนะว่ามี Passkey สำรอง หรือจด Recovery Key เก็บไว้ในที่ที่ปลอดภัยจริงๆ
