আপনার অ্যাকাউন্ট বা API কী আপস হয়েছে বলে উদ্বিগ্ন হলে এখনই OpenAI সাপোর্টে যোগাযোগ করুন. যে কোনো হেল্প সেন্টার পেজের নিচের ডান কোণে নতুন চ্যাট খুলে আপনি OpenAI সাপোর্টের সঙ্গে যোগাযোগ করতে পারেন.
ওভারভিউ
OpenAI সেবা ব্যবহার করার সময়, আপনার API কী এবং অ্যাকাউন্ট দুটিই নিরাপদ রাখা গুরুত্বপূর্ণ. এই সেরা অনুশীলনগুলো দিয়ে API কী ফাঁস এবং অ্যাকাউন্ট দখল থেকে সুরক্ষা নিন.
আপনার অ্যাকাউন্ট নিরাপদ রাখুন
নিরাপত্তা একটি যৌথ দায়িত্ব. OpenAI অ্যাকাউন্টে প্রবেশাধিকার সুরক্ষিত রাখতে কাজ করে, এবং এই ধাপগুলো অননুমোদিত ব্যবহারের ঝুঁকি কমাতে সাহায্য করতে পারে. অ্যাকাউন্টের ক্রেডেনশিয়াল অনুমতি ছাড়া ব্যবহৃত হলে, যত দ্রুত সম্ভব সমস্যাটি রিপোর্ট করুন.
API কী ফাঁস প্রতিরোধ করুন
API কী হলো OpenAI API কল করতে ব্যবহৃত অ্যাক্সেস কোড. এটি ফাঁস হলে, অননুমোদিত ব্যবহারকারীরা আপনার অ্যাকাউন্টের মাধ্যমে API-তে প্রবেশ করতে পারে. এর ফলে অননুমোদিত চার্জ বা আমাদের সেবার শর্তাবলি লঙ্ঘনকারী কার্যকলাপ হতে পারে.
এনভায়রনমেন্ট ভেরিয়েবল ব্যবহার করুন
আপনার ডেভেলপমেন্ট এনভায়রনমেন্টে এনভায়রনমেন্ট ভেরিয়েবলে আপনার API কী সংরক্ষণ করুন. এটি কীটিকে অ্যাপ্লিকেশন কোডের বাইরে রাখতে সাহায্য করে এবং ফাঁস হওয়ার ঝুঁকি কমায়.
আপনি GitHub Actions ব্যবহার করলে, আপনার API কী সংরক্ষণ করতে GitHub secrets ব্যবহার করুন.
থার্ড-পার্টি পণ্য ব্যবহারে সতর্ক থাকুন
আপনার API কীতে প্রবেশাধিকার চায় এমন থার্ড-পার্টি লাইব্রেরি, ফ্রেমওয়ার্ক এবং টুল ব্যবহারে সতর্ক থাকুন. কোনো পণ্য বিশ্বস্ত মনে হলেও, কী ফাঁস হওয়া বা অপব্যবহারের ঝুঁকি থাকে.
আপনার API কী প্রয়োজন এমন থার্ড-পার্টি পণ্য ব্যবহারের আগে, কোম্পানি ও পণ্যটি ভালোভাবে পর্যালোচনা করুন. রিভিউ দেখুন, প্রাইভেসি পলিসি পড়ুন এবং কমিউনিটির উত্থাপিত কোনো নিরাপত্তা উদ্বেগ আছে কি না দেখুন.
যৌক্তিক ব্যয়সীমা সেট করুন
মাসিক ব্যয় পর্যবেক্ষণ করতে প্রতিষ্ঠান বা প্রকল্প পর্যায়ে মাসিক বাজেটের বিপরীতে 90% ও 95%-এর মতো একাধিক ব্যয় থ্রেশহোল্ড সেট করুন.
মেইলিং তালিকা, ঘটনা ব্যবস্থাপনা প্ল্যাটফর্ম এবং মেসেজিং প্ল্যাটফর্মের সঙ্গে ইন্টিগ্রেট করতে কাস্টম ইমেল প্রাপক কনফিগার করুন. এটি Platform সেটিংসে কনফিগার করা যায়.
আপনার API কী অ্যাপে অন্তর্ভুক্ত করবেন না
মোবাইল অ্যাপ বা অনুরূপ ব্যবহারের ক্ষেত্রে সার্ভার চালানো এড়াতে আপনার API কী সরাসরি কোনো অ্যাপ্লিকেশনে এমবেড করতে ইচ্ছা হতে পারে. তবে, এতে API কী অপব্যবহারের ঝুঁকিতে পড়ে.
বিস্তৃত কোড রিভিউ করুন
পাবলিক রিপোজিটরিতে কোড পুশ করার আগে, API কী-এর মতো কোনো সংবেদনশীল তথ্য ফাঁস হচ্ছে কি না নিশ্চিত করতে কোড পর্যালোচনা করুন.
সম্ভাব্য ফাঁস চিহ্নিত করতে পারে এমন স্বয়ংক্রিয় স্ক্যানিং টুল ব্যবহার করুন. আরও নির্দেশনার জন্য আপনি GitHub-এর সিক্রেট স্ক্যানিং টিউটোরিয়ালও দেখতে পারেন.
OpenAI যখন পাবলিক ইন্টারনেটে বা কোনো অ্যাপ স্টোরের অ্যাপের ভেতরে ফাঁস হওয়া API কী শনাক্ত করে, তখন API কীটি সঙ্গে সঙ্গে নিষ্ক্রিয় করা হয়.
কী রোটেশন বাস্তবায়ন করুন
পুরোনো কী মুছে ফেলে এবং API কী ড্যাশবোর্ড থেকে নতুন কী তৈরি করে নিয়মিত আপনার API কী পরিবর্তন করুন.
অ্যাকাউন্ট দখল প্রতিরোধ করুন
অ্যাকাউন্ট দখল ঘটে যখন কেউ আপনার অ্যাকাউন্টে অননুমোদিত প্রবেশাধিকার পায়, সম্ভাব্যভাবে এর মাধ্যমে OpenAI সেবা ব্যবহার করে, এবং বিলটি অ্যাকাউন্ট মালিকের ওপর পড়ে.
শক্তিশালী, অনন্য সাইন-ইন ক্রেডেনশিয়াল ব্যবহার করুন
আপনি পাসওয়ার্ড ব্যবহার করলে, এমন একটি অনন্য পাসওয়ার্ড ব্যবহার করুন যা অন্য সাইটে আবার ব্যবহার করেন না. পাসওয়ার্ড তৈরি ও সংরক্ষণ করতে আমরা পাসওয়ার্ড ম্যানেজার ব্যবহারের পরামর্শ দিই.
আপনি যদি মনে করেন এটি ফাঁস হয়েছে, আবার ব্যবহার হয়েছে বা শেয়ার করা হয়েছে, তাহলে এখনই আপনার পাসওয়ার্ড পরিবর্তন করুন.
মাল্টি-ফ্যাক্টর অথেন্টিকেশন (MFA) চালু করুন
সাইন-ইনের সময় আরও একটি যাচাইকরণ ধাপ যোগ করতে মাল্টি-ফ্যাক্টর অথেন্টিকেশন (MFA) চালু করুন. আরও তথ্যের জন্য দেখুন: মাল্টি-ফ্যাক্টর অথেন্টিকেশন (MFA) চালু বা বন্ধ করা.
কেউ আপনার পাসওয়ার্ড পেলেও, আপনার অ্যাকাউন্টে প্রবেশ করতে তার দ্বিতীয় ফ্যাক্টর প্রয়োজন হবে.
MFA চালু করলে বিদ্যমান লগইন বাতিল হয় না. যারা ইতিমধ্যে আপনার অ্যাকাউন্টে প্রবেশ করছে তাদের ব্লক করতে, আগে আপনার পাসওয়ার্ড রিসেট করুন, তারপর MFA চালু করুন.
আপনি যদি হার্ডওয়্যার-সমর্থিত অ্যাকাউন্ট সুরক্ষা চান এবং আপনার কাছে ইতিমধ্যে কোনো নিরাপত্তা কী না থাকে, যোগ্য OpenAI ব্যবহারকারীরা OpenAI + Yubico YubiKey বান্ডেল সম্পর্কে জানতে পারেন. আরও জানতে দেখুন: OpenAI + Yubico YubiKey বান্ডেল.
উন্নত অ্যাকাউন্ট নিরাপত্তা ব্যবহার করুন
যোগ্য ভোক্তা ChatGPT অ্যাকাউন্টের জন্য, উন্নত অ্যাকাউন্ট নিরাপত্তা আরও শক্তিশালী সাইন-ইন শর্ত এবং কঠোর অ্যাকাউন্ট সুরক্ষা যোগ করে. আরও তথ্যের জন্য দেখুন: উন্নত অ্যাকাউন্ট নিরাপত্তা. এটি ChatGPT Enterprise ব্যবহারকারী, এন্টারপ্রাইজ-পরিচালিত অ্যাকাউন্ট বা এন্টারপ্রাইজ-পরিচালিত ডোমেইনের সঙ্গে যুক্ত অ্যাকাউন্টের জন্য উপলভ্য নয়.
ইমেল ও লিংক ব্যবহারে সতর্ক থাকুন
ক্রেডেনশিয়াল চাওয়া বা ব্যবহারকারীদের অ্যাকাউন্টের বিবরণ প্রয়োজন এমন ওয়েব পেজে পাঠানো ইমেল ব্যবহারে সতর্ক থাকুন.
ইমেল ঠিকানা ও URL সবসময় আবার যাচাই করুন, যাতে নিশ্চিত হওয়া যায় সেগুলো বিশ্বস্ত উৎস থেকে এসেছে.
সম্ভাব্য আপসের ঘটনায় সাড়া দিন
আপনি যদি মনে করেন আপনার API কী আপস হয়েছে, অথবা আপনার অ্যাকাউন্টে অননুমোদিত কার্যকলাপ সন্দেহ করেন, দ্রুত পদক্ষেপ নিন.
আপনার API কী মুছে ফেলুন
API কী ড্যাশবোর্ড থেকে আপনার API কী মুছে ফেলুন.
OpenAI API কী অনুযায়ী ব্যবহার ট্র্যাক করা-ও সমর্থন করে. প্রতিটির জন্য আলাদা API কী ব্যবহার করলে ফিচার, দল, পণ্য বা প্রকল্প অনুযায়ী ব্যবহার দেখা সহজ হয়.
OpenAI সাপোর্টে যোগাযোগ করুন
আপনি যত তাড়াতাড়ি সমস্যাটি রিপোর্ট করবেন, OpenAI তত তাড়াতাড়ি এটি সমাধান করতে এবং সম্ভাব্য ক্ষতি কমাতে সাহায্য করতে পারবে. যে কোনো হেল্প সেন্টার পেজে নতুন চ্যাট খুলে OpenAI সাপোর্টে যোগাযোগ করুন.
অ্যাকাউন্টের কার্যকলাপ পর্যালোচনা করুন
অপ্রত্যাশিত API ব্যবহারের মতো অপরিচিত কার্যকলাপ আছে কি না অ্যাকাউন্টে পরীক্ষা করুন. আপনার দেওয়া বিবরণ অ্যাকাউন্ট পুনরুদ্ধারে সাহায্য করতে পারে.
সব সেশন থেকে লগ আউট করুন
আপনি ডিভাইসজুড়ে সব সক্রিয় সেশন থেকে লগ আউট করতে পারেন. নির্দেশনার জন্য দেখুন: সব সেশন থেকে লগ আউট করুন.
ChatGPT-এ:
সেটিংস-এ যান.
নিরাপত্তা নির্বাচন করুন.
সক্রিয় সেশন নির্বাচন করুন.
সব সেশন থেকে লগ আউট করুন খুঁজুন.
সবগুলো থেকে লগ আউট করুন নির্বাচন করুন.
নিশ্চিতকরণ মডালে, সব ডিভাইস থেকে লগ আউট করুন নির্বাচন করুন.
এটি আপনার বর্তমান সেশনসহ ডিভাইসজুড়ে সব সক্রিয় সেশন থেকে আপনাকে লগ আউট করে. এতে 30 মিনিট পর্যন্ত সময় লাগতে পারে.
Platform-এ, আপনার প্রোফাইল > নিরাপত্তা-তে যান এবং সব ডিভাইস থেকে লগ আউট করুন নির্বাচন করুন.
অন্য ChatGPT সেশনগুলো লগ আউট হতে 30 মিনিট পর্যন্ত সময় লাগতে পারে.