OpenAI reforça a proteção das contas do ChatGPT e lança parceria com a Yubico

A OpenAI lançou em 30 de abril de 2026 um novo conjunto de medidas de proteção opcionais para o ChatGPT chamado Advanced Account Security. A empresa está apostando em autenticação mais rigorosa e, simultaneamente, lançando uma parceria com a Yubico para facilitar a transição dos usuários para chaves de segurança físicas.

Como funciona Advanced Account Security

Advanced Account Security é um modo separado nas configurações de segurança do ChatGPT na web. É projetado principalmente para usuários com risco elevado de ataques digitais, mas qualquer pessoa pode ativá-lo. Uma vez ativado, a proteção se estende não apenas ao ChatGPT, mas também ao Codex se os serviços estiverem vinculados ao mesmo login. A lógica aqui é simples: uma conta com chats de trabalho, código, anotações e ferramentas conectadas torna-se valiosa demais para depender apenas de senha e recuperação de acesso padrão.

• Login apenas via chaves de passagem ou chaves de segurança físicas
• Login por senha desabilitado
• Recuperação por email e SMS desabilitada
• Sessões de usuário mais curtas
• Notificações de login e visualização de dispositivos ativos

O modo tem uma desvantagem rigorosa. Se um usuário perder chaves de passagem de backup, chaves físicas e a chave de recuperação, o serviço de suporte da OpenAI não pode restaurar o acesso à conta. A empresa avisa diretamente antecipadamente: proteção adicional também significa responsabilidade adicional pelo armazenamento de chaves.

Ao mesmo tempo, a OpenAI exclui automaticamente as conversas dessas contas do treinamento de modelos, o que é especialmente importante para pessoas que trabalham com informações pessoais ou profissionais sensíveis.

Parceria com Yubico

Junto com o lançamento do modo, a OpenAI fez um acordo com a Yubico para um conjunto especial de chaves para usuários do ChatGPT. São dois modelos: YubiKey C Nano para uso permanente em um laptop e YubiKey C NFC como opção de backup para laptops e dispositivos móveis. A OpenAI menciona um preço preferencial para este conjunto nas configurações de segurança, mas a abordagem não está fechada apenas para este pacote marcado: outras chaves compatíveis com FIDO funcionarão, bem como chaves de passagem de software.

O objetivo deste passo é que uma chave de hardware complique significativamente o phishing. Mesmo se um atacante obter uma senha ou interceptar um código de uso único, isso não é mais suficiente para o login. Para o ChatGPT, isso é especialmente relevante porque as contas gradualmente acumulam um contexto longo: perguntas pessoais, documentos de trabalho, rascunhos, código, anotações de pesquisa e dados de serviços conectados. Quanto mais profundamente a IA se integra no trabalho diário, mais perigosa a compromissão da conta se torna.

Para quem é isto

A OpenAI nomeia diretamente vários grupos para os quais tal modo pode ser especialmente útil: jornalistas, pesquisadores, funcionários eleitos, ativistas políticos e usuários que simplesmente desejam proteção máxima. A empresa vincula separadamente o lançamento a uma agenda de cibersegurança mais ampla e ao programa Trusted Access for Cyber. Para participantes individuais deste programa, habilitar Advanced Account Security será obrigatório a partir de 1º de junho de 2026; para organizações, uma alternativa pode ser confirmar autenticação resistente a phishing dentro de seu próprio SSO.

Do anúncio, fica claro que a OpenAI cada vez mais vê a conta do ChatGPT não como um login de consumidor típico, mas como um ponto de acesso a dados sensíveis e fluxos de trabalho. Isso provavelmente torna a inovação importante para usuários corporativos também, embora no comunicado atual a empresa enfatize principalmente pessoas de grupos de alto risco.

Em outras palavras, o ChatGPT está gradualmente transitando do modelo de "chat conveniente" para o modelo de "ambiente de trabalho que precisa ser protegido como email ou um mensageiro corporativo".

O que isso significa

A OpenAI está começando a mudar a segurança dos serviços de IA da categoria de configurações secundárias para a categoria de infraestrutura básica. Se o ChatGPT armazena cada vez mais contexto de trabalho e pessoal, então chaves de hardware, chaves de passagem e o abandono de métodos de recuperação fracos se tornam não exóticos, mas um novo padrão para usuários que têm algo a perder.