OpenAI ha tolto la rete di salvataggio agli account
OpenAI introduce Advanced Account Security, eliminando il recupero via email e SMS per gli account ChatGPT, sostituendolo con chiavi hardware.
La scelta architetturale elimina ogni intermediario e trasferisce la responsabilità sul possesso fisico dei dispositivi
Lo scorso 30 aprile, OpenAI ha annunciato Advanced Account Security, una nuova impostazione opzionale per gli account ChatGPT pensata per chi è esposto a rischi digitali elevati e per chi semplicemente vuole il livello di protezione più alto disponibile. La logica alla base è semplice da enunciare, meno semplice da accettare: eliminare qualsiasi piano di recupero basato su email o SMS, sostituendolo con metodi hardware-based che non possono essere intercettati, clonati o aggirati tramite SIM swapping. Se perdi le tue chiavi, il tuo account non esiste più. E il supporto OpenAI non può fare nulla.
La mossa: niente più recovery via SMS
Il nucleo tecnico della funzionalità è una rottura netta con il modello tradizionale di autenticazione multi-fattore. Con Advanced Account Security attiva, OpenAI disabilita completamente il recupero tramite email e SMS — i due canali storicamente più vulnerabili agli attacchi di social engineering e SIM swapping — e li sostituisce con tre strumenti: passkey di backup, chiavi di sicurezza hardware (security keys) e chiavi di recupero offline. Non c’è fallback. Non c’è “ho dimenticato la password” con un link via email.
La catena di fiducia si sposta interamente sul possesso fisico del dispositivo.
Per accompagnare il lancio, OpenAI ha stretto la prima grande partnership tra un fornitore di AI chatbot e un vendor di security key hardware: la collaborazione con Yubico prevede prezzi preferenziali su un bundle personalizzato di YubiKey per gli utenti ChatGPT. Non è una mossa casuale: OpenAI usa già internamente le YubiKey per proteggere dipendenti e infrastrutture dal phishing sofisticato, e ora esporta lo stesso modello verso l’utenza esterna. Il messaggio implicito è che quello che funziona per un’organizzazione di sicurezza di primo piano può — e deve — funzionare anche per chi usa l’AI nel lavoro quotidiano.
Il trade-off della self-custody
Ecco il punto: l’assenza di recovery via email o SMS non è un difetto, è una scelta architetturale consapevole. Per capire perché, conviene guardare al modello di minaccia che questo design cerca di neutralizzare. Il recupero via SMS è vulnerabile al SIM swapping, un attacco in cui un malintenzionato convince l’operatore telefonico a trasferire il numero della vittima su una SIM controllata da lui. Il recupero via email dipende dalla sicurezza dell’account email, che ha spesso le stesse vulnerabilità. In entrambi i casi, c’è un intermediario — il carrier, il provider email — che può essere ingannato o compromesso. Advanced Account Security elimina questi intermediari.
Il modello che rimane è quello che nel mondo crypto viene chiamato self-custody: tu possiedi fisicamente i dispositivi (le YubiKey) e le chiavi di recupero offline, e nessun terzo ha la capacità tecnica di ripristinare l’accesso al posto tuo. È la stessa filosofia di un hardware wallet per criptovalute: potente contro gli attaccanti esterni, brutale con chi perde le proprie credenziali. OpenAI lo scrive esplicitamente nella documentazione: se un utente perde sia le chiavi di sicurezza che le chiavi di recupero, può essere bloccato permanentemente fuori dal proprio account, senza possibilità di ricorso. OpenAI Support non può intervenire. Nessuno può.
Questo design funziona benissimo per un threat model specifico — giornalisti, ricercatori di sicurezza, dirigenti, chiunque sia un bersaglio di attori sofisticati. Funziona meno bene per chi non ha ancora interiorizzato la differenza tra “dimenticato la password” e “perso la chiave privata”. La self-custody è un contratto: ti dà pieno controllo, ma richiede piena responsabilità. L’analogia giusta non è quella di una banca, ma di una cassaforte interrata nel giardino di cui sei l’unico a conoscere la combinazione. Nessuna rete di salvataggio. Nessun servizio clienti.
Cosa cambia per chi costruisce su ChatGPT
E mentre gli utenti consumer possono scegliere se attivare o meno Advanced Account Security, per alcune categorie di professionisti la scelta è già fatta. A partire dal 1° giugno 2026, i membri individuali del programma Trusted Access for Cyber — il canale di accesso ai modelli OpenAI più avanzati e permissivi in ambito cybersecurity — saranno obbligati ad abilitare Advanced Account Security. Non è un suggerimento. È un requisito di accesso.
La decisione è coerente con la logica del programma: chi accede ai modelli più capaci in ambito cyber deve dimostrare di avere una postura di sicurezza adeguata. Ma la scadenza di giugno 2026 ha implicazioni concrete per sviluppatori e organizzazioni che integrano questi modelli nei loro prodotti: dovranno aggiornare i propri flussi di onboarding, formare gli utenti sulla gestione delle chiavi hardware, e ripensare i processi di offboarding per evitare account orfani bloccati per sempre. Non è complessità arbitraria, ma è comunque complessità da gestire.
Advanced Account Security è tecnicamente solida. Il modello threat-based, l’eliminazione dei canali deboli, la partnership con un vendor hardware di riferimento come Yubico: tutto questo compone una security posture coerente e difficile da criticare sul piano tecnico. La domanda che rimane aperta è culturale, non ingegneristica. Siamo pronti, come utenti e come organizzazioni, a gestire credenziali senza reti di salvataggio? Per ora questa è un’opzione. In futuro, per chi lavora con AI ad alto rischio, potrebbe diventare l’unica via praticabile. Meglio cominciare a pensarci adesso.