面向 ChatGPT、Codex 和高频 AI 工具用户的账号安全清单,解释何时启用 OpenAI Advanced Account Security、Passkey、恢复密钥和备份设备。
- 01先读摘要,判断是否与你的场景相关。
- 02再看来源,保留继续查证的路径。
- 03最后看步骤、风险和可复用动作。
ChatGPT 和 Codex 账号已经不只是聊天入口,它可能连着代码、文件、客户资料和自动化工作流。OpenAI 新增高级账号安全后,真正要准备的是恢复方案:安全越强,丢失设备时越不能临场补救。
适用场景
适合重度使用 ChatGPT、Codex、OpenAI API 控制台或团队知识库连接能力的人。尤其是账号里有客户资料、代码仓库、创作素材、内部文档、商业计划或长期自动化记录时,账号接管的损失会明显变大。OpenAI 官方说明,高级账号安全会把更强登录方式、更严格恢复、较短会话和活动可见性放在一起;启用后保护也覆盖通过同一登录访问的 Codex。
不适用场景
- 如果你经常借用公共电脑或无法稳定管理个人设备,不要急着启用最严格模式。
- 如果团队使用企业 SSO,个人 Passkey 可能只是多因素方式,具体策略应听从组织管理员。
- 如果你还没有备用设备、恢复密钥和离线记录,先补齐恢复方案。
- 如果账号只是低价值临时测试号,可以先启用普通多因素验证和会话检查,不必一步到最高强度。
准备材料
- 两个可长期控制的设备,例如主力电脑和手机。
- 至少一种跨设备同步的 Passkey,或一个硬件安全密钥。
- 一份离线恢复记录,放在密码管理器之外的安全位置。
- 当前登录邮箱和手机号的安全状态,确认它们本身没有被共用或长期不维护。
- 一次 20 分钟的安静时间,避免边开会边改登录方式。
分步骤操作
- 先做账号盘点:列出 OpenAI 账号连接了哪些服务、哪些浏览器仍保持登录、是否给第三方工具授权。
- 进入 ChatGPT 网页端设置里的 Security 区域,先添加 Passkey。OpenAI 帮助中心说明,Passkey 可用于登录,也可作为身份验证方式。
- 添加第二种可恢复方式。不要只在一台电脑本地保存 Passkey;至少准备手机端同步 Passkey、硬件安全密钥或官方要求的恢复密钥。
- 检查“尝试其他方式”是否仍可用。普通安全设置下,无法使用 Passkey 时通常还能选择其他验证方式;高级账号安全会收紧恢复方式,启用前必须确认备用路径。
- 清理旧会话。退出不认识的设备、旧浏览器、临时机器和已离职成员曾使用过的环境。
- 再决定是否启用 Advanced Account Security。OpenAI 官方说明,该模式会禁用基于邮件和短信的恢复,并要求更强恢复方式;如果你还没有备份,不要启用。
- 启用后立即做恢复演练:不要真的删除设备,而是在另一台设备上完成一次登录验证,确认备用方式可用。
- 把恢复责任写清楚。个人账号记录保管位置;团队账号记录管理员、交接人和紧急联系人。
检查清单
| 检查项 | 通过标准 |
|---|---|
| Passkey | 至少一个主设备 Passkey 可用 |
| 备用方式 | 有跨设备 Passkey、硬件密钥或恢复密钥 |
| 邮箱 | 邮箱本身已启用强验证 |
| 手机号 | 不把短信当成唯一恢复路径 |
| 会话 | 陌生设备已退出 |
| 第三方连接 | 不再使用的授权已撤销 |
| 恢复记录 | 离线保存且可找到 |
| 演练 | 备用设备完成过一次登录 |
实际例子
一个独立开发者每天用 Codex 处理客户项目。他可以这样安排:MacBook 使用本机 Passkey,iPhone 使用同步 Passkey,抽屉里放一个硬件安全密钥作为备份;恢复密钥打印后放在文件袋,不放进同一个云盘。启用高级账号安全前,他先退出旧电脑会话,再用手机完成一次登录验证。这样做的核心不是追求复杂,而是避免单点失效。
如果这个账号还连接了代码仓库或自动化发布工具,他还要把第三方授权列入同一张表。登录保护只能挡住一部分风险,长期不用的连接、旧浏览器会话和共享电脑记录也需要一起清理。
常见坑
- 只在一台设备创建本地 Passkey,设备丢失后恢复困难。
- 邮箱很弱却保护 OpenAI 很强,攻击者仍可从邮箱入口下手。
- 把恢复密钥截图放进云相册,等于和账号风险绑在一起。
- 启用高级账号安全后才发现团队没有交接流程。
- 忘记清理第三方授权,登录方式变强但旧连接仍有暴露面。
排错路径
- 看不到 Passkey 入口:检查账号登录方式、邮箱状态、组织 SSO 限制和浏览器支持。
- Passkey 不能用:换支持的浏览器,检查系统版本、蓝牙附近设备验证和密码管理器同步状态。
- 新设备登录失败:选择其他验证方式,使用备用设备或安全密钥,不要反复尝试到锁定。
- 怀疑账号异常:立即改邮箱密码、退出 OpenAI 活跃会话、撤销不认识的连接,并记录异常时间。
- 团队成员离职:撤销共享设备、共享浏览器和项目工具授权,不能只改一个密码。
可复制模板
账号安全记录模板:账号邮箱:____;主 Passkey 设备:____;备用 Passkey 或安全密钥:____;恢复记录位置:____;邮箱验证方式:____;最近会话清理日期:____;第三方授权复查日期:____;紧急联系人:____。
更新日期和维护建议
更新日期:2026-06-25。每季度复查一次 Passkey、恢复记录、活跃会话和第三方授权。换手机、换电脑、换公司邮箱、启用新 AI 工具连接时,立即更新这张表。安全设置不是越多越好,能稳定恢复才算真正可用。
团队账号还应把恢复材料交接写进离职流程:谁有管理权限、谁保管硬件密钥、谁能确认恢复请求、多久复查一次授权。没有交接流程的强安全,到了人员变动时会变成新的运营风险。