OpenAI
Ez az oldal gépi fordítással készült. Tekintsd meg az eredeti angol nyelvű cikket.

Hogyan tarthatom biztonságban az OpenAI-fiókjaimat?

Védje meg fiókját a csalástól ezekkel a bevált biztonsági gyakorlatokkal.

Frissítve: 7 hours ago

Azonnal lépjen velünk kapcsolatba, ha attól tart, hogy a fiókja vagy az API-kulcsa sérült. Az OpenAI ügyfélszolgálatát úgy érheti el, hogy a Súgóközpont bármely oldalának jobb alsó sarkában új csevegést nyit. Azért vagyunk, hogy segítsünk.

Áttekintés

Az OpenAI szolgáltatásainak használatakor fontos, hogy mind az API-kulcsát, mind a fiókját biztonságban tartsa. Ezekkel a bevált gyakorlatokkal védekezhet az API-kulcsok kiszivárgása és a fiókátvételek ellen.

Tartsa biztonságban a fiókját

A biztonság közös felelősség. Az OpenAI azon dolgozik, hogy megvédje a fiókhoz való hozzáférést, és ezek a lépések segíthetnek csökkenteni a jogosulatlan használat kockázatát. Ha a fiók hitelesítő adatait engedély nélkül használják, a lehető leghamarabb jelentse a problémát.

Előzze meg az API-kulcsok kiszivárgását

Az API-kulcs az OpenAI API meghívásához használt hozzáférési kód. Ha kiszivárog, jogosulatlan felhasználók hozzáférhetnek az API-hoz az Ön fiókján keresztül. Ez jogosulatlan díjakat vagy a szolgáltatási feltételeinket sértő tevékenységet eredményezhet.

Használjon környezeti változókat

Tárolja az API-kulcsát környezeti változókban a fejlesztési környezetében. Ez segít távol tartani a kulcsot az alkalmazáskódtól, és csökkenti a kitettség kockázatát.

Ha GitHub Actionst használ, az API-kulcs tárolásához használja a GitHub-titkos adatokat.

Legyen óvatos a harmadik féltől származó termékekkel

Legyen óvatos azokkal a harmadik féltől származó könyvtárakkal, keretrendszerekkel és eszközökkel, amelyek hozzáférést kérnek az API-kulcsához. Még ha egy termék megbízhatónak is tűnik, továbbra is fennáll a kulcs kitettségének vagy visszaélésének kockázata.

Mielőtt olyan harmadik féltől származó terméket használna, amelyhez szükség van az API-kulcsára, alaposan vizsgálja meg a vállalatot és a terméket. Ellenőrizze az értékeléseket, olvassa el az adatvédelmi irányelveket, és keresse meg a közösség által felvetett biztonsági aggályokat.

Állítson be észszerű költési korlátokat

Állítson be több költési küszöbértéket, például 90%-ot és 95%-ot, egy havi költségkerethez viszonyítva szervezeti vagy projektszinten a havi költés figyeléséhez.

Állítson be egyéni e-mail-címzetteket a levelezőlistákkal, incidenskezelő platformokkal és üzenetküldő platformokkal való integrációhoz. Ez a Platform beállításaiban konfigurálható.

Ne szállítsa az API-kulcsát az alkalmazással

Csábító lehet az API-kulcsot közvetlenül beágyazni egy alkalmazásba, hogy ne kelljen szervert futtatni egy mobilalkalmazáshoz vagy hasonló használati esethez. Ez azonban sebezhetővé teszi az API-kulcsot a visszaélésekkel szemben.

Végezzen alapos kódellenőrzéseket

Mielőtt kódot küldene nyilvános adattárakba, ellenőrizze, hogy nem kerülnek-e nyilvánosságra bizalmas információk, például API-kulcsok.

Használjon automatizált vizsgálati eszközöket, amelyek jelezhetik a lehetséges szivárgásokat. További útmutatásért áttekintheti a GitHub titkos adatok vizsgálatáról szóló oktatóanyagát is.

Amikor az OpenAI API-kulcsot észlel a nyilvános interneten, vagy egy alkalmazás-áruházban lévő alkalmazásban kiszivárogva, az API-kulcsot azonnal letiltja.

Vezessen be kulcsrotációt

Rendszeresen cserélje le az API-kulcsait a régi kulcsok törlésével és újak létrehozásával az API-kulcs irányítópulton.

Előzze meg a fiókátvételeket

Fiókátvétel akkor történik, amikor valaki jogosulatlanul hozzáfér a fiókjához, azon keresztül esetleg OpenAI-szolgáltatásokat használ, és a számlát a fiók tulajdonosára hagyja.

Használjon erős jelszavakat vagy Google-hitelesítést

Ha jelszót használ, használjon nagy- és kisbetűk, számok és speciális karakterek kombinációját. Javasoljuk, hogy jelszavai létrehozásához és tárolásához használjon jelszókezelőt.

Néhány havonta frissítse a jelszavát.

Engedélyezze a többfaktoros hitelesítést (MFA)

Engedélyezze a többfaktoros hitelesítést (MFA), hogy egy extra ellenőrzési lépést adjon hozzá, amely általában a telefonját érinti.

Még ha valaki meg is szerzi a jelszavát, a fiókjához való hozzáféréshez akkor is szüksége lenne a második faktorra.

Az MFA engedélyezése nem szünteti meg a meglévő bejelentkezéseket. Ha le szeretné tiltani azokat a felhasználókat, akik már hozzáférnek a fiókjához, először állítsa vissza a jelszavát, majd engedélyezze az MFA-t.

Használja a Fejlett fiókbiztonságot

A jogosult fogyasztói ChatGPT-fiókok esetében a Fejlett fiókbiztonság erősebb bejelentkezési követelményeket és szigorúbb fiókvédelmet ad hozzá. Nem érhető el ChatGPT Enterprise-felhasználók, vállalat által kezelt fiókok, illetve vállalat által kezelt tartományhoz társított fiókok számára.

Legyen óvatos az e-mailekkel és a hivatkozásokkal

Legyen óvatos azokkal az e-mailekkel, amelyek hitelesítő adatokat kérnek, vagy olyan weboldalakra irányítják a felhasználókat, amelyek fiókadatokat igényelnek.

Mindig ellenőrizze kétszer az e-mail-címet és az URL-t, hogy megbízható forrásból származnak-e.

Reagáljon a feltételezett kompromittálódásra

Ha úgy gondolja, hogy az API-kulcsa kompromittálódott, vagy jogosulatlan tevékenységet gyanít a fiókjában, cselekedjen gyorsan.

Törölje az API-kulcsait

Törölje az API-kulcsait az API-kulcs irányítópulton.

Az OpenAI támogatja az API-kulcsonkénti használatkövetést is. Ez megkönnyíti a használat megtekintését funkció, csapat, termék vagy projekt szerint, ha mindegyikhez külön API-kulcsokat használ.

Forduljon az OpenAI ügyfélszolgálatához

Minél hamarabb jelenti a problémát, annál hamarabb tud az OpenAI segíteni a megoldásban és a lehetséges károk csökkentésében. Forduljon az OpenAI ügyfélszolgálatához úgy, hogy új csevegést nyit a Súgóközpont bármelyik oldalán.

Tekintse át a fióktevékenységet

Ellenőrizze a fiókban az ismeretlen tevékenységeket, például a váratlan API-használatot. Az Ön által megadott részletek segíthetnek a fiók helyreállításában.

Jelentkezzen ki az összes munkamenetből

Minden eszközön kijelentkezhet az összes aktív munkamenetből.

A ChatGPT-ben:

  1. Lépjen a Beállítások menübe.

  2. Válassza a Biztonság lehetőséget.

  3. Válassza az Aktív munkamenetek lehetőséget.

  4. Keresse meg a Kijelentkezés az összes munkamenetből lehetőséget.

  5. Válassza az Összes kijelentkeztetése lehetőséget.

  6. A megerősítő modális ablakban válassza a Kijelentkezés minden eszközről lehetőséget.

Ez minden eszközön kijelentkezteti Önt az összes aktív munkamenetből, beleértve az aktuális munkamenetet is. Ez akár 30 percet is igénybe vehet.

A Platformon lépjen a Saját profil > Biztonság menüpontra, és válassza a Kijelentkezés minden eszközről lehetőséget.

Akár 30 percet is igénybe vehet, mire a többi ChatGPT-munkamenet kijelentkezik.

Hasznos volt ez a cikk?