OpenAI hat chatgpt eine lang erwartete Funktion hinzugefügt, die angeblich die Sicherheit Ihres Kontos erhöhen kann.
In einem Blogeintrag, gab das Unternehmen bekannt, dass Benutzern jetzt eine Multi-Faktor-Authentifizierung zur Absicherung ihres Kontos zur Verfügung steht. Es kann in den Einstellungen der ChatGPT-Webseite (Zugriff durch Klicken auf Ihren Kontonamen in der unteren linken Ecke) oder in der OpenAI Developer-Plattform aktiviert werden.
Zur Einrichtung muss eine Authentifizierungs-App auf einem Mobilgerät installiert sein. Anschließend müssen Sie einen QR-Code scannen, um die zeitbasierten Einmalpasswörter (TOTP) zu Ihrem Authentifikator hinzuzufügen. Sie müssen diese sich ständig ändernden 6-stelligen Codes jedes Mal eingeben, wenn Sie sich mit Ihrem Benutzernamen und Passwort bei Ihrem ChatGPT-Konto anmelden.
MFA GPT
Beim Einrichten von MFA erhalten Sie außerdem einen Wiederherstellungscode, den Sie sicher aufbewahren müssen. Dies gilt für den Fall, dass Sie Ihr Gerät verlieren oder Ihre TOTP-Codes aus irgendeinem Grund nicht verwenden können. Sie können Ihr Konto auch über einen Code wiederherstellen, der an Ihre E-Mail-Adresse gesendet wird.
Sobald Sie MFA eingerichtet haben, können Sie die App, die Sie zur Authentifizierung verwenden, nicht mehr ändern, ohne zuvor MFA in den Einstellungen zu deaktivieren und wieder zu aktivieren. Bisher scheint es, dass Sie Authentifizierungs-Apps für MFA nur in Standard-ChatGPT-Konten verwenden können – es gibt keine Option, stattdessen per SMS gesendete TOTPs oder Sicherheitsschlüssel zu verwenden.
Die Verwendung einer Authentifizierungs-App anstelle eines SMS-Codes gilt als sicherer, da Telefonnachrichten von Cyberkriminellen über SIM-Swapping-Betrügereien abgefangen werden können, bei denen die Telefonnummer eines Opfers effektiv geklont wird.
Cybersicherheitsexperten empfehlen die Verwendung von MFA oder Zwei-Faktor-Authentifizierung (2FA) für jedes digitale Konto, das Sie haben. Das bedeutet, dass Hacker, selbst wenn es ihnen gelingt, Ihr Passwort für ein bestimmtes Konto zu knacken, dennoch keinen Zugriff erhalten, ohne dass auch das TOTP von Ihrem Authentifikator generiert wird.
Allerdings ist MFA nicht völlig kugelsicher. Es gibt Berichte über Hacker, die Kontositzungen kapern, die bereits von Benutzern mit ihren Authentifizierungscodes validiert wurden, was bedeutet, dass sie die Codes überhaupt nicht kennen müssen, um Zugriff zu erhalten.
MFA ist auch anfällig für Fatigue-Angriffe, bei denen Benutzer über Push-Benachrichtigungen mit Aufforderungen bombardiert werden, einen Anmeldeversuch zu bestätigen, und diese nicht akzeptieren, nur um sie zum Stoppen zu bewegen.
