Token Robin Hood
OpenAI1. Mai 20265 Min.

OpenAI Advanced Account Security schützt Codex-Konten mit Passkeys, Sicherheitsschlüsseln und automatischem Trainings-Ausschluss

OpenAI hat am 30. April 2026 angekündigt, dass Advanced Account Security jetzt auch für denselben ChatGPT-Login gilt, den Codex nutzt. Das ist wichtig, weil ein Coding-Agent-Konto längst nicht mehr nur ein Chat-Zugang ist. Es kann über Repositories, Konnektoren, langlaufenden Sessions und sensiblem Produktkontext stehen. Das neue Paket bringt phishing-resistente Anmeldung, strengere Wiederherstellung, kürzere Sitzungen und automatischen Trainings-Ausschluss für aktivierte Konten.

Was passiert istOpenAI hat Advanced Account Security als optionale Schutzstufe für ChatGPT-Konten gestartet und sagt, dass der Schutz auch für Codex gilt.
Warum das wichtig istWenn das Agentenkonto Repo-Zugriff, verbundene Tools und tiefen Projektkontext hält, wird Account-Takeover zu einem Workflow-Risiko.
TRH-AktionStelle die wichtigsten Codex-Operatoren auf Passkeys oder Hardware-Keys um, überprüfe Recovery-Wege und behandle Agent-Account-Sicherheit als Runtime-Hygiene.

AI-Coding-Konten haben jetzt echte operative Hebelwirkung

OpenAIs eigenes Framing ist das nützliche: Diese Konten rücken ins Zentrum verbundener Workflows. Für Codex-Nutzer kann das Zugriff auf Code, Diffs, Aufgaben-Kontext und internes Planungswissen bedeuten. Die Fläche wurde bereits größer durch Codex-App-Workflows und Workspace-Agents. Sobald das Konto zum Kontrollpunkt wird, zählt die Qualität der Authentifizierung mehr.

Das neue Paket verändert vier Dinge zugleich: Passwörter verschwinden zugunsten von Passkeys oder physischen Schlüsseln, Recovery per E-Mail und SMS entfällt, Sitzungen werden kürzer und besser prüfbar, und Gespräche dieser Konten werden nicht mehr für das Modelltraining genutzt. Das macht Coding Agents nicht automatisch besser. Es macht die Kontogrenze sauberer.

Eigentlich ist das eine Builder-Ops-Geschichte

Das schnelle soziale Signal rund um den Start lief stark unter "Security-Modus für gefährdete Konten". Das stimmt, greift für Entwickler aber zu kurz. Wenn dein AI-Tool Repos öffnen, PRs prüfen oder Monate an Produktkontext halten kann, gehört ein schwacher Login in dein Engineering-Risikomodell. Der Builder-Takeaway ist nicht nur "aktiviere das, wenn du im Fokus stehst". Sondern "entscheide, welche Operator-Konten inzwischen privilegiert genug für phishing-resistente Auth sind".

OpenAI benennt auch den Preis klar: Wer einschaltet, bekommt keine Support-basierte Kontowiederherstellung mehr. Diese Reibung ist sinnvoll. Teams müssen dokumentieren, wer Backup-Schlüssel hält, welche Geräte eingeschrieben bleiben und wie geteilte Workflows keinen einzelnen Lockout-Flaschenhals erzeugen.

Was TRH-Leser jetzt tun sollten

Prüfe die Konten hinter deinen wertvollsten Agent-Workflows. Trenne alltägliches Experimentieren von Repo-berührenden Operator-Konten. Aktiviere stärkere Auth dort, wo ein Konto echten Code auslösen oder sensiblen Kontext sehen kann. Danach lohnt sich auch ein Blick auf Session-Sprawl. Sicherheit und Token-Disziplin hängen zusammen: Je persistenter und verbundener der Workflow wird, desto wichtiger ist, wer hinein darf, wie lange er offen bleibt und welcher Kontext sich darin weiter ansammelt.

Quellen