OpenAI hat eine neue Sicherheitsfunktion namens „Advanced Account Security“ eingeführt. Sie richtet sich vor allem an Nutzer und Geschäftskunden, deren Konten besonders schützenswert sind, wenn sie sensible Daten enthalten oder ein erhöhtes Risiko für Hackerangriffe besteht.

Die Funktion bündelt mehrere Schutzmaßnahmen, die verhindern sollen, dass Unbefugte Zugriff auf ein Konto bekommen. Ein zentraler Punkt ist der Verzicht auf klassische Passwörter: Stattdessen müssen sich Nutzer mit sogenannten Passkeys oder physischen Sicherheitsschlüsseln anmelden. Diese gelten als deutlich sicherer, da sie kaum durch Phishing-Angriffe abgefangen werden können.

Auch die Kontowiederherstellung wird strenger geregelt. Methoden wie E-Mail- oder SMS-Zurücksetzung entfallen komplett. Stattdessen braucht man spezielle Wiederherstellungsschlüssel oder Backup-Zugänge. Das erhöht die Sicherheit, bedeutet aber auch mehr Eigenverantwortung.

Zusätzlich werden Sitzungen verkürzt, sodass man sich häufiger neu anmelden muss. Nutzer erhalten außerdem Benachrichtigungen über Logins und können aktive Sitzungen einsehen und verwalten. Ein weiterer wichtiger Punkt: Wenn diese Sicherheitsstufe aktiviert ist, werden die eigenen Chats automatisch nicht mehr für das Training von KI-Modellen verwendet.

Insgesamt ist das System darauf ausgelegt, Konten so gut wie möglich gegen Übernahmen und Datendiebstahl zu schützen, auch wenn das mit etwas mehr Aufwand verbunden ist.

Was bedeutet das für Unternehmen?

Für Unternehmen bringt „Advanced Account Security“ vor allem mehr Schutz für sensible Geschäfts- und Kundendaten. Gerade in Organisationen, in denen mehrere Mitarbeitende mit KI-Systemen arbeiten oder vertrauliche Informationen verarbeitet werden, reduziert die strengere Anmeldung das Risiko von Datenlecks und Kontoübernahmen erheblich.

Gleichzeitig steigt aber auch der organisatorische Aufwand: Unternehmen müssen klare Prozesse für den Umgang mit Passkeys, Sicherheitsschlüsseln und Wiederherstellungszugängen definieren. Besonders wichtig ist ein strukturiertes Zugriffsmanagement, damit beim Ausscheiden von Mitarbeitenden oder bei Geräteverlust keine Sicherheitslücken entstehen.

Ein weiterer Vorteil ist die verbesserte Kontrolle über Daten: Da Inhalte nicht mehr für Trainingszwecke verwendet werden, gewinnen Unternehmen zusätzliche Sicherheit in Bezug auf Datenschutz und Compliance-Anforderungen.

Unterm Strich bedeutet die Funktion für Unternehmen einen Schritt in Richtung Enterprise-Level-Sicherheit, allerdings verbunden mit der Notwendigkeit, interne IT- und Sicherheitsrichtlinien entsprechend anzupassen.

Was bedeutet das für Nutzer?

Für Nutzer bedeutet diese neue Sicherheitsfunktion vor allem eine Entscheidung zwischen maximaler Sicherheit und Komfort. Wer sie aktiviert, schützt sein Konto deutlich besser vor Angriffen – muss aber auch sorgfältiger mit Zugangsdaten umgehen.

Das größte Risiko liegt darin, den Zugang selbst zu verlieren: Wenn Passkeys, Sicherheitsschlüssel und Wiederherstellungscodes verloren gehen, kann selbst der Support nicht mehr helfen. Gleichzeitig profitieren Nutzer von mehr Kontrolle über ihre Daten und Privatsphäre, da Inhalte nicht mehr fürs Training genutzt werden und Zugriffe transparenter werden.

Kurz gesagt: Die Funktion ist besonders sinnvoll für Menschen mit sensiblen Daten oder erhöhtem Sicherheitsbedarf, für Gelegenheitsnutzer kann sie dagegen unnötig kompliziert sein.