先講結論：唔係人人都要即刻開。如果你只係用 ChatGPT 查吓資料、改吓句子、草擬日常文字，未必需要急。但如果你會將公司文件、個人資料、程式碼、研究筆記、未公開內容放入 ChatGPT，Advanced Account Security 就值得認真考慮。OpenAI 形容呢項功能係額外保護，用嚟降低帳戶被騎劫、未經授權存取同資料外洩風險。^[1]

不過，呢個設定唔係普通「多一層驗證」咁簡單。它會令登入同帳戶復原變得更嚴格；保管得好，防護力明顯提升，保管得差，連你自己都有機會入唔返帳戶。

Advanced Account Security 係咩？

Advanced Account Security 是 OpenAI 在 2026年4月30日公布、供 ChatGPT 帳戶自選啟用的進階保安設定。^[5] OpenAI 將它定位為給數碼攻擊風險較高的人，以及想要最強帳戶保護的人使用。^[5]

按 OpenAI 說法，它適用於支援地區內合資格的個人 ChatGPT 帳戶；ChatGPT Enterprise 用戶、企業管理帳戶，以及與企業管理網域相關的帳戶不適用。^[1] 如果帳戶連住工作空間，能否使用亦可能視乎帳戶設定而定。^[1]

啟用後，同一登入所連繫的 Codex 亦會受保護。^[5] OpenAI 指出，ChatGPT 帳戶同 Codex 可能包含敏感資料，因此這項功能是針對未經授權存取的一組加強保護。^[5]

開咗之後，登入會點變？

最大轉變，是由傳統密碼登入，改為以通行密匙或支援 FIDO 的實體保安匙為核心。^[1] 安全媒體報道亦形容，這項設定會移除密碼式登入，改用通行密匙或實體保安匙。^[2]

主要改變包括：

• 密碼登入會停用：登入會改以通行密匙或實體保安匙為主。^[1]
• 電郵/SMS 登入碼不能再用：以往收驗證碼再登入的做法不再可依賴。^[1]
• 電郵帳戶復原會停用：不能再靠一般電郵復原流程救返帳戶。^[1]
• 登入通知會啟用：有助你更快察覺可疑登入。^[1]
• 登入工作階段會縮短：你可能需要更頻密重新登入。^[1]
• 開啟期間，對話不會用作 OpenAI 模型訓練：OpenAI 說，Advanced Account Security 啟用期間，對話不會用於模型訓練。^[1]

換句話講，攻擊者即使偷到你密碼、截到 SMS code，都更難入到你帳戶；但同時，你自己都唔可以再簡單靠「收封 email 重設」解決問題。^[1]

啟用前要準備啲咩？

OpenAI 要求用戶最少有兩個安全登入方法，而且其中一個要可以跨多部裝置使用。^[1]

可行組合包括：^[1]

• 通行密匙 + 實體保安匙
• 兩個通行密匙
• 兩個實體保安匙

另外，設定時會產生一條復原密匙，你要安全保存。^[1] 實際操作上，唔好只放喺平日用緊嗰部手機或電腦入面；要預先諗好，如果手機唔見、電腦壞咗、換機時同步失敗，仲有冇方法入返帳戶。

最大風險：你可能復原唔到

Advanced Account Security 的重點，是令攻擊者更難透過支援渠道、電郵復原或密碼重設去奪走帳戶。代價是：真正帳戶持有人自己要承擔更高的保管責任。

OpenAI 說，如果你失去所有登入方法同復原密匙，可能會失去帳戶存取權。^[1] OpenAI 支援可以提供說明同指引，但不能用一般電郵復原、密碼重設、關閉 Advanced Account Security，或者替你新增/刪除登入方法來恢復正常存取。^[1]

即使用到復原密匙，帳戶解除 Advanced Account Security 前亦有 48 小時等候期。^[1] 如果你正出差、趕 deadline、或者做緊開發工作，主力裝置突然遺失或壞機，就未必可以即刻回復原狀。

香港用戶應唔應該開？

呢個決定唔應該單純用「喺香港定唔喺香港」判斷。真正要睇兩樣嘢：你 ChatGPT 帳戶入面有幾多重要資料，同埋 你有冇能力妥善管理通行密匙、實體保安匙同復原密匙。

值得考慮啟用的人

以下情況，Advanced Account Security 的好處可能較大：

• 會喺 ChatGPT 處理公司機密、工作文件、客戶資料、個人私隱或敏感內容的人。^[1][5]
• 會用同一帳戶登入 ChatGPT 同 Codex，並希望保護開發相關資料的人。^[5]
• 新聞工作者、研究人員、公職或民選人士、政治異見人士等較可能面對針對性攻擊的人；相關報道亦將這類用戶視為較需要抗釣魚登入保護的一群。^[2]
• 本身已經熟悉通行密匙、硬件保安匙，並想要最強帳戶保護的人；OpenAI 亦說這項功能是為數碼攻擊風險較高、或想要最強保護的人而設。^[5]

可以暫時等一等的人

如果你有以下情況，就唔好為咗「安全啲」而急住開：

• 未熟悉通行密匙點運作。
• 經常換手機、換電腦，但未有穩定備份流程。
• 容易遺失實體保安匙。
• 未諗好復原密匙要放邊，或者冇安全保管方法。
• ChatGPT 主要只用於輕量查詢、日常寫作或非敏感用途。

呢個設定可以好強，但失手代價亦高。開之前，先確定自己唔會「鎖死自己」。

如果設定頁見唔到，代表咩？

OpenAI 說，Advanced Account Security 會提供予合資格個人 ChatGPT 帳戶，但不適用於 ChatGPT Enterprise、企業管理帳戶，或與企業管理網域相關的帳戶。^[1] 連住工作空間的帳戶，亦可能因配置不同而有不同可用性。^[1]

如果你在設定頁的 Security 位置見唔到 Advanced Account Security，OpenAI 的說法是：該帳戶目前不可使用這項功能。^[1]

另外，OpenAI Help 提到，美國、英國及歐盟用戶有時會見到 YubiKey 購買提示。^[1] 香港用戶不應假設一定有同一個購買入口；如果打算用實體保安匙，就要自行核對兼容性同購買渠道。

開啟前 checklist

打算啟用的話，建議先做齊以下幾步：

1. 準備至少兩個安全登入方法
   OpenAI 要求最少兩個安全登入方法，而且其中一個要可以跨多部裝置使用。^[1]

2. 測試後備登入方法
   唔好只係設定完就算；要確認第二個方法真係可以喺你預期的裝置上使用。

3. 決定復原密匙點樣保存
   復原密匙一旦遺失，就未必可以靠一般電郵復原或密碼重設返入帳戶。^[1]

4. 接受 48 小時等候期
   即使用復原密匙解除保護，仍然有 48 小時等候期。^[1]

5. 確認帳戶類型
   如果你用的是 ChatGPT Enterprise、企業管理帳戶，或與企業管理網域相關的帳戶，就不屬於適用範圍。^[1]

結論：有重要資料就值得諗，但唔好冇準備就開

Advanced Account Security 對想保護 ChatGPT 帳戶的人來講，是一個有力選項。尤其當你帳戶內有工作資料、個人資料、程式碼、研究內容或其他敏感資訊，轉用通行密匙或實體保安匙登入，確實可以減少依賴密碼同 SMS 的風險。^[1][5]

但它不是「一開就安心」的輕量設定。你要同時接受：傳統復原渠道會收窄，登入方法同復原密匙一旦全部失去，OpenAI 支援亦未必可以用一般方法幫你取回帳戶。^[1]

對一般香港用戶而言，最實際的答案是：如果你把重要資料放入 ChatGPT，值得考慮啟用；但一定要先準備兩個以上安全登入方法，並妥善保存復原密匙。 如果只是輕度使用，就無需要急住開。