ChatGPT 的 Advanced Account Security 不是一個「開了就萬無一失」的小開關，而是把帳號登入與復原規則一起升級的選用防護。OpenAI 將它描述為一項額外保護，用來降低 ChatGPT 帳號遭接管、未授權存取與資料暴露的風險。^[1]

先講結論：如果你會把工作文件、個人資料、程式碼、研究筆記或未公開內容放進 ChatGPT，值得認真考慮啟用。若你還不熟通行金鑰（passkey）、實體安全金鑰，或沒有把復原金鑰安全保存的習慣，最好先準備好再開。這項功能的精神很像把門鎖換成更高規格：更難被闖入，但鑰匙弄丟時也更難回家。

Advanced Account Security 是什麼？

Advanced Account Security 是 OpenAI 於 2026 年 4 月 30 日發表、供 ChatGPT 帳號選用的安全設定。^[5] OpenAI 表示，這項功能是為數位攻擊風險較高的人，以及想要最強帳號保護的人設計。^[5]

它適用於支援地區中符合資格的個人 ChatGPT 帳號；ChatGPT Enterprise 使用者、企業管理帳號，以及與企業管理網域關聯的帳號不適用。^[1] 如果帳號連結到工作區（workspace），可用與否也可能取決於帳號設定。^[1]

啟用後，同一組登入資訊下的 Codex 也會受到保護。^[5] OpenAI 指出，ChatGPT 與 Codex 帳號可能含有敏感資訊，這項功能正是用來加強防範未授權存取。^[5]

開啟後會改變什麼？

最明顯的變化，是登入核心從密碼改為通行金鑰或符合 FIDO 的實體安全金鑰。^[1] 資安媒體也將這項功能概括為：移除 ChatGPT 與 Codex 以密碼為基礎的登入，改以 passkey 或實體安全金鑰取代。^[2]

主要差異包括：

• 密碼登入會停用：之後登入會以通行金鑰或實體安全金鑰為主。^[1]
• Email／簡訊（SMS）登入碼不能再用：過去靠收驗證碼登入的方式不再是選項。^[1]
• Email 帳號復原會停用：不能再把一般電子郵件復原流程當作最後退路。^[1]
• 登入通知會啟用：有助於更快察覺不尋常的存取。^[1]
• 工作階段時間會縮短：你可能會更常被要求重新登入。^[1]
• 啟用期間的對話不會用於 OpenAI 模型訓練：OpenAI 說明，Advanced Account Security 開啟時，對話不會被用來訓練模型。^[1]

換句話說，這不是「多加一道驗證」而已，而是把帳號從密碼與驗證碼模式，推向更依賴金鑰的登入模式。好處是攻擊者更難靠舊方式闖入；代價是你自己也不能再靠舊方式輕鬆救回帳號。

啟用前需要準備什麼？

OpenAI 的說明指出，啟用 Advanced Account Security 至少需要 2 種安全登入方式，而且其中 1 種必須能在多台裝置上使用。^[1]

可行組合包括：^[1]

• 通行金鑰 + 實體安全金鑰
• 2 組通行金鑰
• 2 把實體安全金鑰

此外，設定時會產生復原金鑰，你必須把它安全保存。^[1] 實務上，不要只把復原金鑰存在平常登入用的手機或電腦裡；手機遺失、筆電故障、換機、雲端同步失敗，都可能讓你同時失去主要登入方式。

最大風險：不是被鎖住，而是救不回來

Advanced Account Security 的核心，是讓攻擊者更難透過客服、Email 復原或密碼重設流程奪走帳號。問題是，這也會讓真正的帳號持有人在遺失金鑰時更難復原。

OpenAI 說明，如果你遺失所有登入方式與復原金鑰，可能會失去帳號。^[1] OpenAI 支援可以提供說明與指引，但不能透過一般 Email 復原、密碼重設、關閉 Advanced Account Security，或新增／移除登入方式來替你恢復一般存取權。^[1]

即使你還有復原金鑰，使用它解除此設定時，也會有 48 小時等待期。^[1] 如果你剛好在出差、交稿、開發上線或專案截止前失去主要裝置，這 48 小時可能會很有感。

日本使用者應該啟用嗎？

單看你是不是在日本使用 ChatGPT，無法決定要不要開。真正要看的，是帳號裡有多重要的內容，以及你能不能穩定管理通行金鑰、實體安全金鑰與復原金鑰。

建議認真考慮啟用的人

如果你的 ChatGPT 帳號裡有高價值或敏感內容，Advanced Account Security 的防護意義會更明顯，因為它本來就是用來降低帳號接管、未授權存取與資料暴露風險。^[1]

特別是以下使用者：

• 會在 ChatGPT 中處理公司機密、業務資料、程式碼、未公開稿件的人
• 帳號內留有個人資料、敏感諮詢內容或長期研究筆記的人
• 同一帳號同時使用 ChatGPT 與 Codex，並希望保護開發相關資料的人^[5]
• 記者、研究人員、民選或公職相關人士等較可能成為目標式攻擊對象的人^[2][5]

OpenAI 也明確把這項功能定位給數位攻擊風險較高的人，以及想要最強帳號保護的人。^[5]

可以先緩一緩的人

如果你符合下面情況，不一定要急著開：

• 還不熟悉通行金鑰的運作方式
• 手機或電腦經常更換，或常遇到同步問題
• 實體安全金鑰容易遺失
• 還沒想好復原金鑰要放在哪裡、怎麼備份
• 只是偶爾用 ChatGPT 查資料、改句子、寫日常文字

Advanced Account Security 的特點是「防護更硬，失誤成本也更高」。在提高安全等級前，先確認自己真的能保管好鑰匙，比匆忙按下啟用更重要。

如果設定裡看不到怎麼辦？

OpenAI 說明，Advanced Account Security 會提供給支援地區中符合資格的個人 ChatGPT 帳號；ChatGPT Enterprise、企業管理帳號、與企業管理網域關聯的帳號不適用。^[1] 連結到工作區的帳號，則可能因帳號設定而有不同可用狀態。^[1]

如果你在設定頁的「Security」中看不到 Advanced Account Security，代表目前這個帳號無法使用該功能。^[1]

另外，OpenAI 的說明提到，美國、英國與歐盟使用者可能會看到 YubiKey 的購買指引。^[1] 因此，日本使用者，或不在這些地區的讀者，不應假設一定會看到相同購買入口；如果打算使用實體安全金鑰，仍要自行確認支援規格與購買管道。

啟用前檢查清單

在按下啟用前，建議先完成這 5 件事：

1. 準備至少 2 種安全登入方式
   OpenAI 要求至少 2 種安全登入方式，其中 1 種必須能在多台裝置上使用。^[1]

2. 決定復原金鑰的保存方式
   遺失復原金鑰後，不能再指望一般 Email 復原或密碼重設流程救回帳號。^[1]

3. 模擬主要裝置遺失時的登入流程
   想像手機不見、電腦壞掉或 passkey 同步失敗，你是否仍能用另一種方式登入？

4. 確認自己能接受 48 小時等待期
   即使用復原金鑰解除設定，也會有 48 小時等待期。^[1]

5. 確認帳號是否由公司或企業環境管理
   ChatGPT Enterprise、企業管理帳號，以及與企業管理網域關聯的帳號不適用。^[1]

結論：重要資料越多，越值得考慮；但不要沒準備就開

Advanced Account Security 很適合想把 ChatGPT 帳號防護拉高的人。特別是帳號裡有工作機密、個人資料、程式碼、研究資料或未公開內容時，改用通行金鑰與實體安全金鑰、降低對密碼與簡訊的依賴，確實有意義。^[1][5]

但它不是「開了就安心」的設定。所有登入方式與復原金鑰一旦遺失，OpenAI 支援也無法用一般流程替你恢復存取權。^[1]

最務實的答案是：如果你在 ChatGPT 裡放了重要資料，就值得考慮啟用；但請先準備好 2 種以上登入方式，並把復原金鑰安全保存。 如果只是輕量使用，或還沒建立金鑰管理習慣，先不要急著開。