為什麼你該立刻開啟「高度安全模式」
還在用密碼+簡訊登入 ChatGPT?駭客只要一支釣魚簡訊就能收走你的驗證碼,30 秒內把你的帳號拿去賣付費方案。OpenAI 剛推出的「Advanced Account Security」就像把家門換成銀行金庫:直接拔掉密碼、簡訊這兩條最脆弱的路,只留「實體金鑰」或「手機 Passkey」這兩條最難複製的路。
開啟後,你會得到 6 道鐵門
- 密碼登入直接失效——駭客就算拿到 123456 也沒用
- 簡訊/Email 驗證碼關閉——杜絕假簡訊、假信箱釣魚
- 只能用 FIDO2 實體金鑰或手機 Passkey——就像提款卡要帶本人晶片卡
- 帳號復原只能透過金鑰——客服也幫不了駭客
- 所有裝置 24 小時自動登出——被偷裝置也無法長駐
- 每次登入都寄 Email 警報——第一時間知道有人亂試
台灣人 3 分鐘設定流程
前置作業:先準備好一個「YubiKey 5C NFC」或任何支援 FIDO2 的 USB 金鑰(PChome 現貨 1,290 台幣),或 iPhone/Android 已設好螢幕鎖定(Face ID/指紋)。
步驟如下:
- 電腦打開 chat.openai.com → 右上角頭像 → Settings → Security
- 找到 Advanced Account Security → 點 Enable
- 插入 YubiKey 並按一下金屬圓圈,或選手機 Use phone passkey;系統會跳出手機認證,刷臉/指紋即可
- 畫面全部綠色打勾 → Save。系統自動把密碼、簡訊、Email 登入通通關閉
完成後,下次登入畫面只剩 「Use security key」 一顆按鈕,沒有密碼欄位,也收不到簡訊。
沒買 YubiKey?先用免費 Passkey頂著
iPhone(iOS 17+)與 Android 10+ 都內建 Passkey,設定路徑:
- iPhone:設定 → 密碼 → 密碼選項 → 開啟「iCloud 密鑰」
- Android:設定 → Google → 自動填入 → 使用 Passkey
開好後回到 ChatGPT 選 Use phone passkey,掃臉或按指紋就把「手機本身」變成金鑰,免額外花錢。缺點是手機遺失要趕快從 iCloud/Google 遠端移除裝置。
常見疑問一次解答
Q1. 忘記帶金鑰怎辦?
A:沒有後門,只能回家拿金鑰或換另一支已註冊的手機。OpenAI 客服也無法重設,這就是設計目的。
Q2. 公司共用帳號怎麼辦?
A:高度安全模式「一帳號最多 10 支金鑰」,可把同事手機或 USB 金鑰都註冊進去,但建議還是各自開帳號比較不會吵架。
Q3. 會不會哪天金鑰壞掉?
A:註冊時強制系統要求你至少綁兩把(手機+USB),壞一還有一。真的兩把都掛,只能認賠重開帳號,所以重要對話記得匯出備份金鑰到第二支 YubiKey。
結語:把帳號升到「銀行等級」只要 3 分鐘
與其每天擔心釣魚簡訊、假密碼重置信,現在就打開 ChatGPT 設定,把 Advanced Account Security 開下去。台灣 2025 年個資外洩案年增 38%,AI 帳號正是詐騙集團最愛標的。花 3 分鐘拔掉密碼,換一輩子安心,比買防毒還划算。試試看吧!
