OpenAI
Denne side er maskinoversat. Se den originale engelske artikel.

Hvordan kan jeg holde mine OpenAI-konti sikre?

Beskyt din konto mod svindel med disse bedste praksisser.

Opdateret: 15 days ago

Kontakt OpenAI Support med det samme, hvis du er bekymret for, at din konto eller API-nøgle er blevet kompromitteret. Du kan kontakte OpenAI Support ved at åbne en ny chat i nederste højre hjørne på en hvilken som helst Hjælp-side.

Oversigt

Når du bruger OpenAI-tjenester, er det vigtigt at holde både din API-nøgle og din konto sikre. Beskyt mod læk af API-nøgler og kontoovertagelser med disse bedste praksisser.

Hold din konto sikker

Sikkerhed er et fælles ansvar. OpenAI arbejder på at beskytte kontoadgang, og disse trin kan hjælpe med at reducere risikoen for uautoriseret brug. Hvis kontooplysninger bruges uden tilladelse, skal du rapportere problemet hurtigst muligt.

Forebyg læk af API-nøgler

En API-nøgle er den adgangskode, der bruges til at kalde OpenAI API'et. Hvis den lækkes, kan uautoriserede brugere få adgang til API'et via din konto. Dette kan føre til uautoriserede gebyrer eller aktivitet, der overtræder vores servicevilkår.

Brug miljøvariabler

Gem din API-nøgle i miljøvariabler i dit udviklingsmiljø. Dette hjælper med at holde nøglen ude af applikationskoden og reducerer risikoen for eksponering.

Hvis du bruger GitHub Actions, skal du bruge GitHub-hemmeligheder til at gemme din API-nøgle.

Vær forsigtig med tredjepartsprodukter

Vær forsigtig med tredjepartsbiblioteker, frameworks og værktøjer, der anmoder om adgang til din API-nøgle. Selv hvis et produkt virker pålideligt, er der stadig risiko for, at nøglen eksponeres eller misbruges.

Før du bruger et tredjepartsprodukt, der kræver din API-nøgle, skal du gennemgå virksomheden og produktet nøje. Tjek anmeldelser, læs privatlivspolitikken, og se efter eventuelle sikkerhedsproblemer, som fællesskabet har påpeget.

Angiv rimelige forbrugsgrænser

Angiv flere forbrugstærskler, f.eks. 90 % og 95 %, i forhold til et månedligt budget på organisations- eller projektniveau for at overvåge det månedlige forbrug.

Konfigurer brugerdefinerede mailmodtagere til integration med mailinglister, hændelsesstyringsplatforme og beskedplatforme. Dette kan konfigureres i Platform-indstillingerne.

Send ikke din API-nøgle med

Det kan være fristende at indlejre din API-nøgle direkte i en applikation for at undgå at køre en server til en mobilapp eller et lignende brugsscenarie. Dette gør dog API-nøglen sårbar over for misbrug.

Udfør grundige kodegennemgange

Før du pusher kode til offentlige repositories, skal du gennemgå den for at sikre, at ingen følsomme oplysninger, f.eks. API-nøgler, eksponeres.

Brug automatiserede scanningsværktøjer, der kan markere potentielle læk. Du kan også gennemgå GitHubs vejledning i scanning efter hemmeligheder for mere hjælp.

Når OpenAI registrerer en API-nøgle på det offentlige internet eller lækket i en app i en appbutik, deaktiveres API-nøglen med det samme.

Implementer nøglerotation

Skift dine API-nøgler regelmæssigt ved at slette gamle nøgler og oprette nye via dashboardet til API-nøgler.

Forebyg kontoovertagelser

En kontoovertagelse sker, når nogen får uautoriseret adgang til din konto, potentielt bruger OpenAI-tjenester via den og efterlader kontoindehaveren med regningen.

Brug stærke, unikke loginoplysninger

Hvis du bruger en adgangskode, skal du bruge en unik adgangskode, som du ikke genbruger på andre websites. Vi anbefaler at bruge en adgangskodeadministrator til at generere og gemme adgangskoder.

Skift straks din adgangskode, hvis du tror, den er blevet eksponeret, genbrugt eller delt.

Aktivér flerfaktorgodkendelse (MFA)

Aktivér flerfaktorgodkendelse (MFA) for at tilføje endnu et bekræftelsestrin ved login. Du kan få flere oplysninger her: Aktivering eller deaktivering af flerfaktorgodkendelse (MFA).

Selv hvis nogen får fat i din adgangskode, skal de stadig bruge den anden faktor for at få adgang til din konto.

Aktivering af MFA annullerer ikke eksisterende logins. Hvis du vil blokere brugere, der allerede har adgang til din konto, skal du først nulstille din adgangskode og derefter aktivere MFA.

Hvis du ønsker hardwarebaseret kontobeskyttelse og ikke allerede har en sikkerhedsnøgle, kan berettigede OpenAI-brugere læse om OpenAI + Yubico YubiKey-pakken. Du kan få mere at vide her: OpenAI + Yubico YubiKey-pakken.

Brug Avanceret kontosikkerhed

For berettigede ChatGPT-forbrugerkonti tilføjer Avanceret kontosikkerhed stærkere loginkrav og strengere kontobeskyttelse. Du kan få flere oplysninger her: Avanceret kontosikkerhed. Det er ikke tilgængeligt for ChatGPT Enterprise-brugere, virksomhedsstyrede konti eller konti, der er knyttet til et virksomhedsstyret domæne.

Vær forsigtig med mails og links

Vær forsigtig med mails, der beder om loginoplysninger eller sender brugere til websider, der kræver kontooplysninger.

Dobbelttjek altid mailadressen og URL'en for at sikre, at de kommer fra en pålidelig kilde.

Reager på en mistænkt kompromittering

Hvis du tror, at din API-nøgle er blevet kompromitteret, eller hvis du har mistanke om uautoriseret aktivitet på din konto, skal du handle hurtigt.

Slet dine API-nøgler

Slet dine API-nøgler via dashboardet til API-nøgler.

OpenAI understøtter også sporing af brug efter API-nøgle. Dette gør det nemmere at se brug efter funktion, team, produkt eller projekt ved at bruge separate API-nøgler til hver.

Kontakt OpenAI Support

Jo hurtigere du rapporterer problemet, desto hurtigere kan OpenAI hjælpe med at løse det og reducere potentiel skade. Kontakt OpenAI Support ved at åbne en ny chat på en hvilken som helst Hjælp-side.

Gennemgå kontoaktivitet

Tjek kontoen for ukendt aktivitet, f.eks. uventet API-brug. De oplysninger, du giver, kan hjælpe med kontogendannelse.

Log ud af alle sessioner

Du kan logge ud af alle aktive sessioner på tværs af enheder. Se vejledningen her: Log ud af alle sessioner.

I ChatGPT:

  1. Gå til Indstillinger.

  2. Vælg Sikkerhed.

  3. Vælg Aktive sessioner.

  4. Find Log ud af alle sessioner.

  5. Vælg Log ud af alle.

  6. Vælg Log ud af alle enheder i bekræftelsesdialogen.

Dette logger dig ud af alle aktive sessioner på tværs af enheder, inklusive din aktuelle session. Det kan tage op til 30 minutter.

På Platform skal du gå til Din profil > Sikkerhed og vælge Log ud af alle enheder.

Det kan tage op til 30 minutter, før andre ChatGPT-sessioner er logget ud.

Var denne artikel nyttig?