OpenAI 上线高级账户安全：Passkey 和物理安全密钥护航 ChatGPT 与 Codex 用户

OpenAI 今日推出 Advanced Account Security 高级安全设置，支持通行密钥和物理安全密钥登录 ChatGPT 与 Codex，并自动退出 AI 模型训练。这是 OpenAI 迄今最强的账户安全功能。

核心结论

OpenAI 于 2026 年 5 月 1 日正式推出「高级账户安全设置」（Advanced Account Security），面向高安全风险用户开放。启用后，用户可通过通行密钥（Passkey）或物理安全密钥登录 ChatGPT 和 Codex 账户，同时收到新登录实时警报，并自动退出 AI 模型训练。这是 OpenAI 在账户安全领域迄今最有力的一次更新，直接回应了 AI 工具使用者日益增长的账户劫持担忧。

关键要点

事件发生时间：2026-05-01
影响对象：所有 ChatGPT 和 Codex 用户，尤其高频使用 AI Agent 的内容创作者
核心变化：Passkey 登录 + 物理安全密钥 + 新登录警报 + 自动退出训练

背景与触发事件

AI 账户安全正成为一个被严重低估的风险点。随着 ChatGPT、Claude Code、Codex 等 AI 工具深度嵌入内容创作者和软件开发者的日常工作，账户被劫持的后果也愈发严重——不仅涉及 API 密钥泄露和费用被盗刷，还包括提示词历史暴露、自动化工单数据泄露等更隐蔽的威胁。

OpenAI 此次推出的高级账户安全功能，由 The Verge 记者 Emma Roth 于 2026 年 5 月 1 日报道确认。用户可以在 OpenAI 账户设置中开启「高级账户安全设置」，之后只能通过绑定 passkey 或物理安全密钥（如 YubiKey）登录，传统的密码+短信验证码方式被完全取代。

关键影响（按维度）

维度	变化	对我们意味着什么	建议动作
登录安全	支持 Passkey 和物理安全密钥	彻底消除钓鱼攻击和 SIM Swap 风险	立即为 ChatGPT 和 Codex 账户绑定安全密钥
账户警报	新登录自动发送通知	及时发现异常登录行为	开启后留意邮件/App 通知
模型训练	启用后自动退出训练数据	不再需要手动填写 opt-out 表单	隐私敏感用户必须开启
开发流程	Codex 账户同步保护	自动化工作流 API 更安全	确认 CI/CD 中密钥轮换机制

适配建议

如果使用 YubiKey 或 Google Titan，现在可以直接在 OpenAI 账户设置中绑定，替代之前依赖第三方 2FA 工具
对于团队协作场景，建议为每个核心成员都开启此功能，避免共用密码带来的泄露风险
自动化工作流中的 API 调用不受影响（API 使用 API Key 认证），但建议同步检查 API Key 权限范围
开启后 ChatGPT 的 Web 会话将要求每次新设备登录时验证安全密钥

任务清单

登录 OpenAI 账户，进入安全设置，开启 Advanced Account Security
绑定 1 个 Passkey（手机/电脑支持） + 1 个物理安全密钥（备用）
检查 Codex 和 ChatGPT 账户是否同步启用
清理已不再使用的 API Key

示例：如何在 OpenAI 开启高级安全

terminal

在 ChatGPT 客户端：
1. 点击左下角个人头像 → Settings
2. 选择 Security & Data
3. 找到 Advanced Account Security → 点击 Enable
4. 按提示创建 Passkey (Face ID / Touch ID / Windows Hello)
5. 可选：插入 YubiKey 并绑定为备用安全密钥
6. 完成。此后新设备登录需验证安全密钥。

OpenAI 高级安全设置流程示意图

工具词条

ChatGPT 用户在高频使用场景下账户安全尤为重要，搭配 OpenAI、ChatGPT、Claude、Codex、n8n 等工具时，确保 API Key 和 Web 会话的双重防护。Hermes Agent 同样建议启用强认证。

内链引导

想系统性地搭建安全的内容自动化工作流？看：如何用 n8n + ChatGPT 搭建 AI 内容自动化分发系统：30 分钟完整教程
真实案例：有人用 ChatGPT + n8n 自动化做内容分发，月入 $5,200：我利用 ChatGPT 广告平台 + n8n 自动化做内容分发，月入 $5,200 的真实复盘