Im Mittelpunkt der neuen Funktion steht ein verschärfter Anmeldeschutz. Ist Advanced Account Security aktiviert, deaktiviert OpenAI die passwortbasierte Anmeldung und verlangt stattdessen physische Sicherheitsschlüssel oder Passkeys. Nutzer können einen beliebigen Sicherheitsschlüssel verwenden; OpenAI hat zudem eine Partnerschaft mit Yubico geschlossen, über die YubiKey-Geräte vergünstigt angeboten werden.
Auch die Kontowiederherstellung stellt OpenAI um. An die Stelle der als weniger sicher geltenden Wiederherstellung per E-Mail oder SMS treten Backup-Passkeys, Wiederherstellungsschlüssel und Sicherheitsschlüssel. OpenAI weist allerdings darauf hin, dass das Support-Team bei aktivierten neuen Wiederherstellungsoptionen nicht mehr helfen kann, ein Konto wiederherzustellen.
Ein dritter Baustein sind kürzere Anmeldesitzungen, die das Risiko einer Kontoübernahme verringern sollen, falls eine Sitzung oder ein Gerät kompromittiert wird. Zusätzlich werden Nutzer über Anmeldungen informiert und erhalten die Möglichkeit, aktive Sitzungen selbst zu verwalten.
Schließlich profitieren Teilnehmer von einem automatischen Trainingsausschluss: Ihre Konversationen werden nicht zum Training von KI-Modellen herangezogen. Der erweiterte Kontoschutz schützt nach Angaben von OpenAI ausdrücklich auch die Nutzer des Schwachstellenscanners Codex.