OpenAI rende obbligatorio il passkey per l'accesso ai modelli AI più potenti
Dal 1 giugno 2026 i membri del programma Trusted Access for Cyber di OpenAI devono usare passkey hardware-backed. Un precedente per l'industria AI.
Contenuto
OpenAI rende obbligatoria l'autenticazione phishing-resistant per i membri individuali del programma Trusted Access for Cyber (TAC) che accedono ai suoi modelli AI più potenti. Il mandato entra in vigore il 1 giugno 2026, attraverso il nuovo sistema Advanced Account Security (AAS). È la prima volta che un major vendor AI lega l'accesso a capacità frontier a una garanzia crittografica hardware, non a una password.
- Dal 1 giugno 2026 i membri TAC individuali devono abilitare AAS, che richiede passkey o security key fisica e disabilita il login password-based.
- AAS elimina il recovery via email e SMS, sostituendolo con backup passkeys, security keys e recovery keys; OpenAI Support non può intervenire nel recovery.
- Le organizzazioni TAC possono alternativamente attestare autenticazione phishing-resistant nel proprio workflow SSO, senza attivare AAS individualmente.
- Con AAS attivo, le conversazioni non vengono utilizzate per il training dei modelli (automatic training exclusion).
Il meccanismo: da password a certezza crittografica
Advanced Account Security è un setting opt-in per gli utenti ChatGPT generici, ma diventa mandatory per una categoria specifica: i membri individuali del programma TAC con accesso ai modelli "più capaci e permissivi" di OpenAI. Il sistema richiede passkey FIDO2/WebAuthn o physical security keys e disabilita completamente il login basato su password.
Le sessioni di login vengono accorciate. Gli utenti ricevono alert sui login e possono rivedere e gestire le sessioni attive. Il recovery tradizionale — email, SMS, supporto umano — viene rimosso: al suo posto entrano backup passkeys, security keys aggiuntive e recovery keys. OpenAI specifica testualmente che il suo supporto "non può assistere nel recovery", rendendo il modello zero-knowledge anche verso il vendor.
OpenAI ha stretto partnership con Yubico per offrire pricing preferenziale su bundle di security keys, nello specifico YubiKey C Nano e YubiKey C NFC. Il dossier non specifica l'entità dello sconto.
Perché il 1 giugno 2026: il calendario del TAC
La data del 1 giugno 2026 non è casuale. OpenAI ha annunciato AAS nelle settimane precedenti e ha fissato questa deadline per il passaggio obbligatorio nel segmento TAC. Il programma Trusted Access for Cyber non è nuovo: il comunicato Yubico e il blog OpenAI descrivono la mossa come evoluzione di una partnership preesistente, non come lancio ex novo.
Il mandato copre i membri individuali. Per le organizzazioni con trusted access, esiste una via alternativa: attestare che il proprio workflow SSO includa già autenticazione phishing-resistant. Il dossier non dettaglia il protocollo di "enterprise attestation" per SSO. OpenAI menziona l'intenzione di estendere il lavoro a "audience aggiuntive, inclusi ambienti enterprise", senza fornire timeline.
Il numero esatto di utenti TAC interessati dal mandato non è disponibile nelle fonti.
"OpenAI's mandate is a pivotal moment, moving the industry away from 'probabilistic' security – where we hope a password is strong enough – to a cryptographic certainty that only hardware can provide" — Albert Biketi, chief product and technology officer, Yubico
L'angolo Yubico: quattro pilastri e un "tap" come circuit breaker
Yubico articola il programma in 4 feature: Higher Level of Protection (passkey/hardware-backed), Enterprise Attestation (per SSO organizzativo), Zero-Knowledge Recovery (bundle Primary+Backup), Verifying Human Intent (il "tap" fisico sulla chiave). Quest'ultimo elemento è quello che Yubico e OpenAI presentano come "circuit breaker" quando l'AI agisce autonomamente: il gesto fisico di toccare la YubiKey diventa l'ultimo controllo umano prima che un agente AI esegua operazioni su codebases sensibili o infrastrutture critiche.
Albert Biketi, CPTO di Yubico, ha espresso la stessa lettura in termini ancora più espliciti: "Siamo in un'era in cui l'AI può analizzare vulnerabilità e agire per nostro conto. In quel mondo, l'unica cosa più potente dell'AI stessa è l'identità della persona che la controlla". La citazione è riportata da Help Net Security.
Il dossier non documenta attacchi reali o breach che abbiano motivato questo design. La scelta appare preventiva, legata alle capacità emergenti dei modelli frontier piuttosto che a incidenti passati.
Cosa fare adesso
Per i membri individuali TAC, la deadline del 1 giugno 2026 è fissa. Chi non ha ancora attivato AAS deve: abilitare il setting nel proprio account ChatGPT, configurare almeno una passkey o security key hardware-backed, impostare backup passkeys e recovery keys, e verificare che le sessioni attive siano compatibili con i nuovi cicli di login più brevi.
Per le organizzazioni TAC, l'alternativa SSO richiede di attestare formalmente l'esistenza di autenticazione phishing-resistant nel proprio workflow. Il dossier non specifica il formato di questa attestazione né chi la validi.
Per gli utenti ChatGPT generici, AAS resta opt-in. Chi lavora con dati sensibili o modelli avanzati può valutare l'attivazione preventiva, dato che AAS garantisce automatic training exclusion: le conversazioni non alimentano il training dei modelli.
Per chi non ha security keys, OpenAI offre pricing preferenziale su bundle Yubico. Il bundle include YubiKey C Nano e YubiKey C NFC. Il dossier non quantifica lo sconto né indica se l'offerta abbia scadenza.
Lettura: il recupero zero-knowledge come limite e garanzia
La rimozione del recovery tradizionale è il trade-off meno evidente e più radicale del sistema AAS. Eliminare email, SMS e intervento del supporto significa eliminare 3 superfici di attacco consolidate, ma significa anche trasferire l'intera responsabilità del recovery all'utente. Il modello zero-knowledge con backup key è tecnicamente robusto, ma il dossier non dettaglia le procedure di onboarding per gli utenti TAC né i tassi storici di recovery successo in scenari simili.
Il segnale di mercato è chiaro: le capacità frontier richiedono un perimetro di sicurezza che le password non possono garantire. Se altri vendor AI replicano il modello, l'autenticazione hardware-backed potrebbe diventare requisito de facto per l'accesso a capacità AI avanzate in ambienti produttivi.
Le informazioni sono state verificate sulle fonti citate e aggiornate al momento della pubblicazione.
Fonti
- https://openai.com/index/advanced-account-security/
- https://www.businesswire.com/news/home/20260601642349/en/Yubico-Partners-with-OpenAI-to-Support-Passkey-Mandate-for-its-Trusted-Access-for-Cyber-TAC-Program-Users
- https://www.helpnetsecurity.com/2026/06/01/yubico-openai-passkeys-requirements/
- https://www.helpnetsecurity.com/2026/04/24/ncsc-passkey-adoption-cybersecurity/
- https://unit42.paloaltonetworks.com/cyber-extortion-economy/
- https://unit42.paloaltonetworks.com/cve-2026-31431-copy-fail/
- https://www.securityweek.com/19-year-old-linux-kernel-vulnerability-exposes-systems-to-root-access/
- https://cyberscoop.com/google-security-engineer-insider-trading-polymarket/
- https://memeburn.com/what-is-openclaw/
- https://nvd.nist.gov/vuln/detail/CVE-2026-31431
- https://debiansupport.com/blog/copy-fail-cve-2026-31431-mitigation/
- https://github.com/torvalds/linux/commit/72548b093ee3
- https://github.com/torvalds/linux/commit/a664bf3d603dc3bdcf9ae47cc21e0daec706d7a5