Advanced Account Security в ChatGPT — это не просто еще одна галочка в настройках. Это добровольный режим повышенной защиты, который делает вход в аккаунт строже и снижает риск захвата учетной записи, несанкционированного доступа и раскрытия данных.^[1]

Короткий ответ такой: если в ChatGPT у вас есть рабочие материалы, код, персональные данные, черновики, исследовательские заметки или другая чувствительная информация, включение стоит рассмотреть. Если же вы не уверены, что сможете надежно хранить passkey, аппаратные ключи и ключ восстановления, сначала лучше подготовиться.

Что такое Advanced Account Security

OpenAI представила Advanced Account Security 30 апреля 2026 года как новую опциональную настройку для аккаунтов ChatGPT.^[5] Компания описывает ее как режим для людей с повышенным риском цифровых атак, а также для тех, кому нужна максимально сильная защита аккаунта.^[5]

Режим доступен для подходящих личных аккаунтов ChatGPT в поддерживаемых регионах. Он не предназначен для пользователей ChatGPT Enterprise, корпоративно управляемых аккаунтов и аккаунтов, связанных с корпоративно управляемым доменом.^[1] Для аккаунтов, привязанных к рабочим пространствам, доступность может зависеть от конфигурации.^[1]

Если Advanced Account Security включен, защита распространяется и на Codex, когда он связан с тем же логином.^[5] OpenAI отдельно указывает, что в аккаунтах ChatGPT и Codex может храниться чувствительная информация, поэтому режим задуман как дополнительный барьер против несанкционированного доступа.^[5]

Что изменится после включения

Главное изменение: пароль перестает быть основой входа. Аккаунт переводится на вход через passkey, то есть ключ доступа, или через FIDO-совместимый аппаратный ключ безопасности.^[1] В отраслевой прессе этот режим также описывался как отказ от входа по паролю в пользу passkey или физических ключей безопасности.^[2]

На практике это означает следующее:

• Вход по паролю отключается. Для авторизации используются passkey или аппаратные ключи безопасности.^[1]
• Коды входа по email и SMS больше не используются. Привычная схема с одноразовым кодом из письма или сообщения становится недоступной.^[1]
• Восстановление через email отключается. Нельзя будет просто вернуть доступ обычным письмом для восстановления.^[1]
• Включаются уведомления о входе. Это помогает быстрее заметить подозрительную активность.^[1]
• Сеансы становятся короче. Возможно, входить в аккаунт придется чаще.^[1]
• Диалоги не используются для обучения моделей OpenAI, пока режим включен. Это отдельно указано в справке OpenAI по Advanced Account Security.^[1]

Идея проста: злоумышленнику становится значительно труднее войти, даже если он получил ваш пароль или перехватил код. Но цена этой защиты — более строгие правила для самого владельца аккаунта.

Что нужно подготовить заранее

OpenAI требует минимум два безопасных способа входа, причем хотя бы один из них должен работать на нескольких устройствах.^[1]

Возможные сочетания:

• passkey + аппаратный ключ безопасности;
• два passkey;
• два аппаратных ключа безопасности.^[1]

Во время настройки также выдается ключ восстановления, и его нужно сохранить в безопасном месте.^[1] Практически это означает: не держать единственную копию только на телефоне или ноутбуке, с которого вы обычно заходите в ChatGPT. Если устройство сломается, потеряется или passkey не синхронизируется, запасной путь должен уже быть готов.

Главный риск: восстановление становится жестче

Смысл Advanced Account Security — закрыть лазейки, которыми могут воспользоваться злоумышленники: пароль, email-восстановление, социальная инженерия через поддержку. Но вместе с этим повышается и ответственность пользователя.

OpenAI предупреждает: если потерять все способы входа и ключ восстановления, аккаунт можно потерять.^[1] Поддержка OpenAI может объяснять и направлять, но не сможет вернуть обычный доступ через email-восстановление, сброс пароля, отключение Advanced Account Security или добавление и удаление способов входа вместо пользователя.^[1]

Даже если ключ восстановления сохранился, мгновенного возврата не обещают: после его использования предусмотрен 48-часовой период ожидания до снятия режима с аккаунта.^[1] Если доступ нужен срочно — например, перед дедлайном, в командировке или во время разработки, — это может стать неприятным сюрпризом.

Кому стоит включить Advanced Account Security

Решение зависит не от языка интерфейса или страны само по себе, а от двух вещей: насколько ценная информация находится в аккаунте и насколько аккуратно вы управляете цифровыми ключами.

Включение особенно стоит рассмотреть, если вы:

• используете ChatGPT для рабочих документов, внутренней информации, коммерческих черновиков или кода;
• храните в истории диалогов персональные данные или чувствительные консультации;
• пользуетесь ChatGPT и Codex через один и тот же логин и хотите защитить также связанные с разработкой данные.^[5]
• относитесь к группам с повышенным риском целевых атак: например, журналистам, исследователям, людям с публичной или политической ролью.^[2][5]

OpenAI прямо позиционирует режим для людей, которые чаще сталкиваются с цифровыми атаками, и для тех, кому нужны самые сильные доступные механизмы защиты аккаунта.^[5]

Кому лучше не спешить

Advanced Account Security — сильная настройка, но она не про удобство. Лучше отложить включение, если вы:

• пока плохо понимаете, как работают passkey;
• часто меняете телефон или компьютер;
• не уверены, что не потеряете аппаратный ключ безопасности;
• не знаете, где безопасно хранить ключ восстановления;
• используете ChatGPT только для бытовых вопросов, быстрых справок и черновиков без чувствительных данных.

В таком случае разумнее сначала наладить базовую гигиену: надежный менеджер паролей, порядок с устройствами, резервные способы входа и понятное место хранения важных ключей.

Если настройка не отображается

Справка OpenAI указывает, что Advanced Account Security доступен только для подходящих личных аккаунтов ChatGPT в поддерживаемых регионах и не распространяется на ряд корпоративных аккаунтов.^[1] Если в разделе «Security» настройка не появляется, значит для этого аккаунта она сейчас недоступна.^[1]

Еще один нюанс: OpenAI отмечает, что предложение приобрести YubiKey может показываться пользователям в США, Великобритании и ЕС.^[1] Поэтому не стоит исходить из того, что в другой стране появится такой же путь покупки. Если вы планируете использовать физический ключ, заранее проверьте совместимость и доступность подходящей модели.

Чек-лист перед включением

Перед тем как нажимать кнопку, пройдитесь по короткому списку.

1. Подготовьте минимум два способа входа. OpenAI требует не менее двух безопасных методов, и один из них должен быть доступен на нескольких устройствах.^[1]

2. Сохраните ключ восстановления не на единственном устройстве. Если потерять и способы входа, и ключ восстановления, обычный возврат через email или сброс пароля может не помочь.^[1]

3. Проверьте сценарий потери телефона или ноутбука. Вы должны понимать, как войдете в аккаунт, если основное устройство внезапно исчезнет.

4. Учитывайте 48 часов ожидания. Даже при наличии ключа восстановления снятие режима занимает период ожидания в 48 часов.^[1]

5. Проверьте тип аккаунта. ChatGPT Enterprise, корпоративно управляемые аккаунты и аккаунты, связанные с корпоративно управляемым доменом, не поддерживаются.^[1]

Итог

Advanced Account Security — хороший выбор для тех, кто действительно хранит в ChatGPT важную информацию и готов перейти на более строгую модель входа. Особенно это актуально для рабочих данных, кода, персональной информации и аккаунтов, связанных с Codex.^[1][5]

Но включать режим из любопытства не стоит. Он защищает сильнее именно потому, что убирает привычные запасные пути: пароль, коды по email/SMS и обычное восстановление через почту.^[1]

Практическая формула простая: если данные в аккаунте важны — включение стоит рассмотреть; если вы не готовы управлять двумя способами входа и ключом восстановления — сначала подготовьтесь. Для легкого повседневного использования ChatGPT без чувствительных данных спешить с Advanced Account Security необязательно.