ChatGPT agora suporta YubiKey: assim funciona a nova Segurança Avançada da OpenAI
A partir de 30 de abril de 2026, ChatGPT suporta chaves de segurança físicas para proteger o acesso à tua conta. A OpenAI lançou o seu programa Advanced Account Security em colaboração com a Yubico, e com ele chega a opção de usar uma YubiKey como método de autenticação resistente a phishing. É a primeira vez que uma plataforma de IA conversacional deste nível integra autenticação suportada por hardware.
Por que é que ChatGPT precisa disto agora?
A tua conta de ChatGPT já não é apenas um chatbot. Guarda conversas com ideias de negócio, rascunhos de trabalho, consultas privadas, dados de investigação. Um atacante que aceda ao teu histórico tem muito mais do que um email comprometido.
O phishing direcionado a utilizadores de plataformas de IA está a crescer. Os cibercriminosos sabem que estes históricos contêm informações valiosas — úteis para extorsão, para inteligência prévia ou para usurpar identidades. Uma palavra-passe, mesmo que forte, não é suficiente perante este tipo de ataques.
É uma técnica de engano em que um atacante te faz acreditar que estás num site legítimo para te roubar as credenciais. Com uma YubiKey, mesmo que te roubem a palavra-passe, não conseguem entrar sem a chave física.
O que inclui o programa Advanced Account Security
A OpenAI lançou um pacote de proteções opcionais para qualquer utilizador de ChatGPT. O componente principal é a integração com chaves de segurança físicas através de FIDO2 — o padrão de autenticação sem palavra-passe suportado por hardware.
Como parte do lançamento, a Yubico oferece um pack de duas chaves co-marcadas OpenAI a preço especial:
YubiKey 5C NFC – OpenAI Edition
Conector USB-C com NFC integrado. Compatível com iPhone e Android. Um toque e está pronto — sem cabos, sem códigos.
YubiKey 5C Nano – OpenAI Edition
Formato ultracompacto que fica inserido na porta USB-C do portátil. Não sobressai, não incomoda.
Não. São as mesmas YubiKey 5C NFC e 5C Nano de sempre, com branding co-marcado OpenAI. A funcionalidade é idêntica — servem para Gmail, GitHub, Bitwarden ou qualquer outro serviço que suporte chaves de segurança.
Não é apenas o login: o conceito de "human intent"
O mais interessante desta aliança vai muito além de proteger o acesso à conta. A Yubico está a desenvolver uma arquitetura chamada Role Delegation Token (RDT) pensada para o futuro da IA agéntica — sistemas de IA que executam ações de forma autónoma em teu nome.
A ideia é simples: se um agente de IA vai realizar uma ação crítica — enviar um email, executar um pagamento, modificar um ficheiro sensível — deveria exigir uma confirmação física. Um toque na YubiKey que certifica que há um humano real por trás dessa decisão.
É o que a Yubico chama "human intent": não criar obstáculos à IA, mas garantir que as ações de alto impacto têm autorização humana verificável e não suportável por software.
Com a IA agéntica a chegar às empresas, o risco não é apenas que te roubem a palavra-passe — é que um atacante tome o controlo de um agente que atua em teu nome. A chave física é a única barreira que não se pode replicar por software.
O aviso que deves conhecer antes de o ativar
Isto é intencional. Ao ativar a Segurança Avançada, o controlo passa completamente para o utilizador. Se perderes a chave, o teu histórico de conversas e dados de conta podem perder-se para sempre. Guarda sempre uma chave de respaldo.
Este equilíbrio é conhecido no mundo cripto: mais controlo significa mais segurança, mas também mais responsabilidade. A recomendação é ter sempre duas chaves registadas — uma principal e uma de respaldo guardada num local seguro.
Guia completo: que YubiKey comprar segundo o teu dispositivo →
Para quem está realmente pensado?
A OpenAI assinala expressamente estes perfis como os mais beneficiados:
- Jornalistas e comunicadores com fontes sensíveis
- Dissidentes políticos ou ativistas em ambientes de alto risco
- Investigadores com dados confidenciais
- Funcionários e cargos eleitos
- Empresas que usam ChatGPT para trabalho interno crítico
Dito isto, qualquer utilizador pode ativá-lo. Se usas ChatGPT para trabalho profissional, projetos pessoais ou qualquer coisa que não queiras que ninguém mais veja, faz sentido considerá-lo.
Perguntas frequentes
Qualquer YubiKey funciona com ChatGPT ou apenas as do pack OpenAI?
Qualquer YubiKey compatível com FIDO2 funciona. As edições co-marcadas OpenAI são as mesmas chaves de sempre com branding especial. Se já tens uma YubiKey 5C NFC ou 5C Nano, podes usá-la diretamente.
É obrigatório ativar a Segurança Avançada?
Não. É completamente opcional. ChatGPT continua a funcionar com utilizador e palavra-passe como sempre. O programa está pensado para quem quer uma camada extra de proteção.
Funciona em telemóvel?
Sim. A YubiKey 5C NFC permite autenticação por NFC em iPhone e Android — apenas aproximas a chave ao telefone, sem cabos nem adaptadores.
O que acontece se perder a minha YubiKey?
A OpenAI não pode recuperar o acesso para ti. Por isso é imprescindível registar duas chaves desde o início — uma principal e uma de respaldo guardada num local seguro.
Se tens uma YubiKey e queres saber como levá-la sempre contigo sem a perder, os acessórios da Holdtag — fabricados em Espanha — estão desenhados exatamente para isso. Ver acessórios para YubiKey →
Um sinal claro de por onde vai a segurança em IA
A integração de YubiKey em ChatGPT é um passo importante — não tanto pelo produto em si, mas pelo que representa: a IA já acumula informações suficientemente sensíveis para necessitar do mesmo nível de proteção que o email ou a banca.
Para a maioria dos utilizadores, ativá-lo hoje é opcional. Para jornalistas, investigadores, empresas e qualquer um que use ChatGPT para trabalho crítico, começa a fazer muito sentido.
O aviso sobre a perda de acesso é real e há que levá-lo a sério. Duas chaves registadas desde o início é a única forma de ativá-lo sem risco.
