ChatGPT 的 Advanced Account Security 可以理解为一把“更硬的门锁”：它能降低账号被盗、不当访问和数据暴露的风险，但也要求用户更认真地管理自己的“钥匙”。OpenAI 将它描述为面向个人 ChatGPT 账号的可选安全设置，用于增加更强的登录要求和更严格的账号保护。^[1]

简单结论是：如果你经常把工作资料、个人信息、代码、研究笔记或敏感对话放进 ChatGPT，值得认真考虑开启；如果你还没有把通行密钥、实体安全密钥和恢复密钥管理清楚，先别急。

Advanced Account Security 是什么？

Advanced Account Security 是 OpenAI 于 2026 年 4 月 30 日发布的 ChatGPT 账号可选安全功能。^[5] OpenAI 的定位很明确：它适合数字攻击风险较高的人，也适合希望使用最强账号保护的人。^[5]

它面向符合条件、位于支持地区的个人 ChatGPT 账号。OpenAI 帮助文档同时说明，ChatGPT Enterprise 用户、企业托管账号，以及与企业托管域名关联的账号不能使用该功能；与工作区关联的账号是否可用，则可能取决于账号配置。^[1]

开启后，这套保护也会应用到同一登录凭据关联的 Codex 使用场景中。^[5] OpenAI 提到，ChatGPT 账号和 Codex 中可能包含敏感信息，因此 Advanced Account Security 是防止未经授权访问的一组更强保护措施。^[5]

开启后，最明显的变化是什么？

最大的变化是：账号登录不再围绕密码运转，而是转向通行密钥或 FIDO 兼容实体安全密钥。 OpenAI 帮助文档称，开启后登录将依赖通行密钥或实体安全密钥。^[1] 安全媒体 Help Net Security 也将其概括为：该设置会移除基于密码的登录，并用通行密钥或实体安全密钥取代。^[2]

具体来说，开启后会出现这些变化：

• 密码登录会被禁用：登录将以通行密钥或实体安全密钥为核心。^[1]
• 邮件/SMS 登录码不能再作为登录方式：过去依赖收验证码登录的方式将不可用。^[1]
• 邮件账号恢复会被禁用：不能再简单依靠邮箱走常规恢复流程。^[1]
• 登录通知会启用：有助于用户及时发现异常登录迹象。^[1]
• 会话时间会缩短：你可能需要更频繁地重新登录。^[1]
• 开启期间，对话不会用于 OpenAI 模型训练：OpenAI 帮助文档说明，在 Advanced Account Security 启用期间，用户对话不会被用于训练模型。^[1]

换句话说，它的设计思路是：即使攻击者拿到了你的密码或短信验证码，也更难进入账号；但反过来，如果你自己丢了密钥，也更难“走后门”找回。

开启前需要准备什么？

OpenAI 帮助文档要求，启用 Advanced Account Security 至少需要 两个安全的登录方式，其中一个必须能在多台设备上使用。^[1]

可行组合包括：^[1]

• 一个通行密钥 + 一个实体安全密钥
• 两个通行密钥
• 两个实体安全密钥

此外，设置过程中会生成恢复密钥，用户必须安全保存。^[1] 这一步不能敷衍：手机丢失、电脑损坏、换机、通行密钥同步失败，都可能让你失去常用登录方式。恢复密钥不应只放在日常使用的同一台设备里。

最大风险：安全更强，但找回更难

Advanced Account Security 的核心价值，是减少攻击者通过邮箱恢复、密码重置或社会工程手段夺取账号的机会。但同样的限制，也会让真正的账号主人承担更高的恢复成本。

OpenAI 帮助文档明确提醒：如果你丢失所有登录方式和恢复密钥，可能会失去账号访问权。^[1] 文档还说明，OpenAI 支持团队可以提供说明和指引，但不能通过常规邮件恢复、密码重置、关闭 Advanced Account Security，或通过添加/删除登录方式来恢复常规访问。^[1]

即便你手里还有恢复密钥，恢复流程也不是立刻完成。OpenAI 帮助文档称，使用恢复密钥后，在账号解除该安全模式前会有 48 小时等待期。^[1] 如果你正赶项目、出差或处理开发工作，主设备突然丢失，可能无法马上恢复使用。

哪些人更适合开启？

判断标准不应是“别人开了我也开”，而是看两个问题：你的 ChatGPT 账号里有没有重要信息？你能不能稳妥管理多种登录方式和恢复密钥？

更适合考虑开启的人包括：

• 经常在 ChatGPT 中处理工作资料、内部文档、代码、未发布内容的人
• 账号中保留了个人信息、敏感咨询内容或长期研究记录的人
• 同一账号同时使用 ChatGPT 和 Codex，希望保护开发相关信息的人^[5]
• 记者、研究人员、公职人员等更可能面对定向攻击的人群；OpenAI 也称该功能面向数字攻击风险较高的人。^[2][5]

如果你的账号里已经积累了大量重要内容，继续只依赖密码、邮箱和短信验证码，风险可能并不低。对这类用户而言，Advanced Account Security 的价值比较明显。

哪些人可以先等等？

如果你属于下面几类，贸然开启反而可能给自己添麻烦：

• 还不熟悉通行密钥的工作方式
• 经常更换手机或电脑
• 容易弄丢实体安全密钥
• 没有可靠的恢复密钥保管方案
• 只是偶尔用 ChatGPT 查资料、改句子、写日常文本

Advanced Account Security 不是“点一下就万事大吉”的开关。它更像是把门锁升级到更高等级：防盗能力更强，但你也必须把备用钥匙收好。

设置里看不到怎么办？

OpenAI 帮助文档称，Advanced Account Security 面向符合条件的个人 ChatGPT 账号提供，但不适用于 ChatGPT Enterprise、企业托管账号，以及与企业托管域名关联的账号。^[1] 对于与工作区关联的账号，可用性可能取决于具体账号配置。^[1]

如果你在 ChatGPT 设置的“Security”中看不到 Advanced Account Security，说明当前账号暂时无法使用该功能。^[1]

另外，OpenAI 帮助文档提到，美国、英国和欧盟用户可能会看到 YubiKey 的购买指引。^[1] 这并不意味着所有地区都会出现相同购买入口；如果你打算使用实体安全密钥，需要自行确认兼容产品和购买渠道。

开启前检查清单

如果你决定启用，建议先逐项确认：

1. 准备至少两个安全登录方式
   OpenAI 要求至少两个安全登录方式，其中一个必须能在多台设备上使用。^[1]

2. 确定恢复密钥的保存位置
   一旦恢复密钥也丢失，常规邮箱恢复或密码重置可能帮不上忙。^[1]

3. 模拟主设备丢失后的登录路径
   想清楚：如果手机丢了、电脑坏了，或通行密钥同步失败，你还能不能登录？

4. 接受 48 小时等待期
   即使用恢复密钥解除该安全模式，也会有 48 小时等待时间。^[1]

5. 确认账号类型
   如果你的账号属于 ChatGPT Enterprise、企业托管账号，或与企业托管域名关联，就不适用该功能。^[1]

结论：重要账号值得开，但不要无准备开启

Advanced Account Security 对重度 ChatGPT 用户很有价值，尤其是那些会在账号中处理工作机密、个人隐私、代码和研究资料的人。它把登录从密码和短信验证码，转向更抗钓鱼的通行密钥或实体安全密钥，是一次实质性的安全升级。^[1][5]

但它也不是零成本的安全增强。只要开启，你就必须承担更严格的账号恢复规则：如果登录方式和恢复密钥全部丢失，OpenAI 支持团队也无法通过常规方式帮你恢复访问。^[1]

所以，比较稳妥的建议是：账号里有重要信息，就把 Advanced Account Security 列入开启计划；但请先准备好两个以上登录方式，并妥善保存恢复密钥。 如果只是轻度使用 ChatGPT，暂时不急着开启也可以。