OpenAI
Αυτή η σελίδα μεταφράστηκε αυτόματα. Δείτε το πρωτότυπο άρθρο στα αγγλικά.

Πώς μπορώ να διατηρώ ασφαλείς τους λογαριασμούς μου στην OpenAI;

Προστατέψτε τον λογαριασμό σας από απάτη με αυτές τις βέλτιστες πρακτικές.

Τελευταία ενημέρωση: 3 days ago

Επικοινωνήστε μαζί μας αμέσως αν ανησυχείτε ότι ο λογαριασμός σας ή το κλειδί API έχει παραβιαστεί. Μπορείτε να επικοινωνήσετε με την ομάδα υποστήριξης της OpenAI ανοίγοντας μια νέα συνομιλία στην κάτω δεξιά γωνία οποιασδήποτε σελίδας του Κέντρου Βοήθειας. Είμαστε εδώ για να βοηθήσουμε.

Επισκόπηση

Όταν χρησιμοποιείτε τις υπηρεσίες της OpenAI, είναι σημαντικό να διατηρείτε ασφαλή τόσο το κλειδί API όσο και τον λογαριασμό σας. Προστατευτείτε από διαρροές κλειδιών API και καταλήψεις λογαριασμών με αυτές τις βέλτιστες πρακτικές.

Διατηρήστε τον λογαριασμό σας ασφαλή

Η ασφάλεια είναι κοινή ευθύνη. Η OpenAI εργάζεται για την προστασία της πρόσβασης σε λογαριασμούς, και αυτά τα βήματα μπορούν να βοηθήσουν στη μείωση του κινδύνου μη εξουσιοδοτημένης χρήσης. Αν τα διαπιστευτήρια λογαριασμού χρησιμοποιηθούν χωρίς άδεια, αναφέρετε το ζήτημα το συντομότερο δυνατό.

Αποτρέψτε τις διαρροές κλειδιών API

Ένα κλειδί API είναι ο κωδικός πρόσβασης που χρησιμοποιείται για την κλήση του OpenAI API. Αν διαρρεύσει, μη εξουσιοδοτημένοι χρήστες θα μπορούσαν να αποκτήσουν πρόσβαση στο API μέσω του λογαριασμού σας. Αυτό μπορεί να οδηγήσει σε μη εξουσιοδοτημένες χρεώσεις ή δραστηριότητα που παραβιάζει τους όρους παροχής υπηρεσιών μας.

Χρησιμοποιήστε μεταβλητές περιβάλλοντος

Αποθηκεύστε το κλειδί API σας σε μεταβλητές περιβάλλοντος μέσα στο περιβάλλον ανάπτυξής σας. Αυτό βοηθά να παραμένει το κλειδί εκτός του κώδικα της εφαρμογής και μειώνει τον κίνδυνο έκθεσης.

Αν χρησιμοποιείτε GitHub Actions, χρησιμοποιήστε τα μυστικά GitHub για να αποθηκεύσετε το κλειδί API σας.

Να είστε προσεκτικοί με προϊόντα τρίτων

Να είστε προσεκτικοί με βιβλιοθήκες, πλαίσια και εργαλεία τρίτων που ζητούν πρόσβαση στο κλειδί API σας. Ακόμη κι αν ένα προϊόν φαίνεται αξιόπιστο, εξακολουθεί να υπάρχει κίνδυνος έκθεσης ή κακής χρήσης του κλειδιού.

Πριν χρησιμοποιήσετε ένα προϊόν τρίτου που απαιτεί το κλειδί API σας, εξετάστε προσεκτικά την εταιρεία και το προϊόν. Ελέγξτε αξιολογήσεις, διαβάστε την πολιτική απορρήτου και αναζητήστε τυχόν ζητήματα ασφάλειας που έχει επισημάνει η κοινότητα.

Ορίστε εύλογα όρια δαπανών

Ορίστε πολλαπλά όρια δαπανών, όπως 90% και 95%, έναντι ενός μηνιαίου προϋπολογισμού σε επίπεδο οργανισμού ή έργου, για να παρακολουθείτε τις μηνιαίες δαπάνες.

Διαμορφώστε προσαρμοσμένους παραλήπτες email για ενσωμάτωση με λίστες αλληλογραφίας, πλατφόρμες διαχείρισης περιστατικών και πλατφόρμες μηνυμάτων. Αυτό μπορεί να διαμορφωθεί στις ρυθμίσεις του Platform.

Μην αποστέλλετε το κλειδί API σας

Μπορεί να είναι δελεαστικό να ενσωματώσετε το κλειδί API σας απευθείας σε μια εφαρμογή, ώστε να αποφύγετε τη λειτουργία διακομιστή για μια εφαρμογή για κινητά ή παρόμοια περίπτωση χρήσης. Ωστόσο, αυτό καθιστά το κλειδί API ευάλωτο σε κακή χρήση.

Πραγματοποιείτε διεξοδικούς ελέγχους κώδικα

Πριν προωθήσετε κώδικα σε δημόσια αποθετήρια, ελέγξτε τον για να βεβαιωθείτε ότι δεν εκτίθενται ευαίσθητες πληροφορίες, όπως κλειδιά API.

Χρησιμοποιήστε αυτοματοποιημένα εργαλεία σάρωσης που μπορούν να επισημάνουν πιθανές διαρροές. Μπορείτε επίσης να ανατρέξετε στον οδηγό του GitHub για τη σάρωση μυστικών για περισσότερες οδηγίες.

Όταν η OpenAI εντοπίζει ένα κλειδί API στο δημόσιο διαδίκτυο ή διαρροή μέσα σε μια εφαρμογή σε κατάστημα εφαρμογών, το κλειδί API απενεργοποιείται αμέσως.

Εφαρμόστε εναλλαγή κλειδιών

Αλλάζετε περιοδικά τα κλειδιά API σας διαγράφοντας παλιά κλειδιά και δημιουργώντας νέα μέσω του πίνακα ελέγχου κλειδιών API.

Αποτρέψτε τις καταλήψεις λογαριασμών

Η κατάληψη λογαριασμού συμβαίνει όταν κάποιος αποκτά μη εξουσιοδοτημένη πρόσβαση στον λογαριασμό σας, ενδεχομένως χρησιμοποιεί μέσω αυτού τις υπηρεσίες της OpenAI και αφήνει τον κάτοχο του λογαριασμού με τον λογαριασμό πληρωμής.

Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης ή έλεγχο ταυτότητας Google

Αν χρησιμοποιείτε κωδικό πρόσβασης, χρησιμοποιήστε συνδυασμό κεφαλαίων και πεζών γραμμάτων, αριθμών και ειδικών χαρακτήρων. Συνιστούμε να χρησιμοποιείτε έναν διαχειριστή κωδικών πρόσβασης για τη δημιουργία και αποθήκευση κωδικών πρόσβασης.

Ενημερώνετε τον κωδικό πρόσβασής σας κάθε λίγους μήνες.

Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA)

Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) για να προσθέσετε ένα επιπλέον βήμα επαλήθευσης, που συνήθως περιλαμβάνει το τηλέφωνό σας.

Ακόμη κι αν κάποιος αποκτήσει τον κωδικό πρόσβασής σας, θα εξακολουθεί να χρειάζεται τον δεύτερο παράγοντα για να αποκτήσει πρόσβαση στον λογαριασμό σας.

Η ενεργοποίηση του MFA δεν ακυρώνει τις υπάρχουσες συνδέσεις. Για να αποκλείσετε τυχόν χρήστες που έχουν ήδη πρόσβαση στον λογαριασμό σας, επαναφέρετε πρώτα τον κωδικό πρόσβασής σας και έπειτα ενεργοποιήστε το MFA.

Χρησιμοποιήστε την Προηγμένη ασφάλεια λογαριασμού

Για επιλέξιμους καταναλωτικούς λογαριασμούς ChatGPT, η Προηγμένη ασφάλεια λογαριασμού προσθέτει ισχυρότερες απαιτήσεις σύνδεσης και αυστηρότερες δικλίδες προστασίας λογαριασμού. Δεν είναι διαθέσιμη για χρήστες ChatGPT Enterprise, λογαριασμούς που διαχειρίζεται επιχείρηση ή λογαριασμούς που σχετίζονται με domain το οποίο διαχειρίζεται επιχείρηση.

Να είστε προσεκτικοί με email και συνδέσμους

Να είστε προσεκτικοί με email που ζητούν διαπιστευτήρια ή κατευθύνουν τους χρήστες σε ιστοσελίδες που απαιτούν στοιχεία λογαριασμού.

Ελέγχετε πάντα ξανά τη διεύθυνση email και το URL για να βεβαιωθείτε ότι προέρχονται από αξιόπιστη πηγή.

Αντιδράστε σε πιθανή παραβίαση

Αν πιστεύετε ότι το κλειδί API σας έχει παραβιαστεί ή υποψιάζεστε μη εξουσιοδοτημένη δραστηριότητα στον λογαριασμό σας, ενεργήστε γρήγορα.

Διαγράψτε τα κλειδιά API σας

Διαγράψτε τα κλειδιά API σας μέσω του πίνακα ελέγχου κλειδιών API.

Η OpenAI υποστηρίζει επίσης την παρακολούθηση χρήσης ανά κλειδί API. Αυτό διευκολύνει την προβολή της χρήσης ανά λειτουργία, ομάδα, προϊόν ή έργο, χρησιμοποιώντας ξεχωριστά κλειδιά API για καθένα.

Επικοινωνήστε με την Υποστήριξη OpenAI

Όσο πιο γρήγορα αναφέρετε το ζήτημα, τόσο πιο γρήγορα μπορεί η OpenAI να βοηθήσει στην επίλυσή του και στη μείωση πιθανής ζημιάς. Επικοινωνήστε με την Υποστήριξη OpenAI ανοίγοντας μια νέα συνομιλία σε οποιαδήποτε σελίδα του Κέντρου Βοήθειας.

Ελέγξτε τη δραστηριότητα λογαριασμού

Ελέγξτε τον λογαριασμό για άγνωστη δραστηριότητα, όπως μη αναμενόμενη χρήση API. Οι λεπτομέρειες που παρέχετε μπορούν να βοηθήσουν στην ανάκτηση του λογαριασμού.

Αποσυνδεθείτε από όλες τις συνεδρίες

Μπορείτε να αποσυνδεθείτε από όλες τις ενεργές συνεδρίες σε όλες τις συσκευές.

Στο ChatGPT:

  1. Μεταβείτε στις Ρυθμίσεις.

  2. Επιλέξτε Ασφάλεια.

  3. Επιλέξτε Ενεργές συνεδρίες.

  4. Βρείτε την επιλογή Αποσύνδεση από όλες τις συνεδρίες.

  5. Επιλέξτε Αποσύνδεση όλων.

  6. Στο παράθυρο επιβεβαίωσης, επιλέξτε Αποσύνδεση από όλες τις συσκευές.

Αυτό σας αποσυνδέει από όλες τις ενεργές συνεδρίες σε όλες τις συσκευές, συμπεριλαμβανομένης της τρέχουσας συνεδρίας σας. Μπορεί να χρειαστούν έως και 30 λεπτά.

Στο Platform, μεταβείτε στο Το προφίλ σας > Ασφάλεια και επιλέξτε Αποσύνδεση από όλες τις συσκευές.

Μπορεί να χρειαστούν έως και 30 λεπτά για να αποσυνδεθούν άλλες συνεδρίες ChatGPT.

Σας βοήθησε αυτό το άρθρο;