OpenAI
Ez az oldal gépi fordítással készült. Tekintsd meg az eredeti angol nyelvű cikket.

Hogyan tarthatom biztonságban az OpenAI-fiókjaimat?

Védje meg fiókját a csalástól ezekkel a bevált biztonsági gyakorlatokkal.

Frissítve: yesterday

Azonnal vegye fel a kapcsolatot az OpenAI ügyfélszolgálatával, ha attól tart, hogy fiókja vagy API-kulcsa kompromittálódott. Az OpenAI ügyfélszolgálatát úgy érheti el, hogy új csevegést indít bármely Súgóközpont-oldal jobb alsó sarkában.

Áttekintés

Az OpenAI szolgáltatásainak használatakor fontos, hogy API-kulcsát és fiókját is biztonságban tartsa. Ezekkel a bevált gyakorlatokkal védekezhet az API-kulcsok kiszivárgása és a fiókátvételek ellen.

Tartsa biztonságban a fiókját

A biztonság közös felelősség. Az OpenAI azon dolgozik, hogy védje a fiókokhoz való hozzáférést, ezek a lépések pedig segíthetnek csökkenteni a jogosulatlan használat kockázatát. Ha a fiók hitelesítő adatait engedély nélkül használják, a lehető leghamarabb jelentse a problémát.

API-kulcsok kiszivárgásának megelőzése

Az API-kulcs az OpenAI API meghívásához használt hozzáférési kód. Ha kiszivárog, jogosulatlan felhasználók hozzáférhetnek az API-hoz az Ön fiókján keresztül. Ez jogosulatlan költségeket vagy a szolgáltatási feltételeinket sértő tevékenységet eredményezhet.

Környezeti változók használata

Tárolja API-kulcsát környezeti változókban a fejlesztési környezetében. Ez segít távol tartani a kulcsot az alkalmazáskódtól, és csökkenti a nyilvánosságra kerülés kockázatát.

Ha GitHub Actionst használ, használjon GitHub-titkokat az API-kulcsa tárolásához.

Legyen óvatos a harmadik féltől származó termékekkel

Óvatosan használja azokat a harmadik féltől származó könyvtárakat, keretrendszereket és eszközöket, amelyek hozzáférést kérnek az API-kulcsához. Még ha egy termék megbízhatónak tűnik is, továbbra is fennáll a kulcs nyilvánosságra kerülésének vagy visszaélésének kockázata.

Mielőtt olyan harmadik féltől származó terméket használna, amelyhez szükség van az API-kulcsára, alaposan vizsgálja át a vállalatot és a terméket. Ellenőrizze az értékeléseket, olvassa el az adatvédelmi irányelveket, és keresse a közösség által felvetett biztonsági aggályokat.

Állítson be észszerű költési limiteket

Állítson be több költési küszöbértéket, például 90%-ot és 95%-ot egy havi költségkerethez képest, szervezeti vagy projektszinten, a havi költés figyeléséhez.

Állítson be egyéni e-mail-címzetteket, hogy integrálhassa a levelezőlistákat, incidenskezelő platformokat és üzenetküldő platformokat. Ez a Platform beállításaiban konfigurálható.

Ne adja ki az API-kulcsát az alkalmazással együtt

Csábító lehet API-kulcsát közvetlenül beágyazni egy alkalmazásba, hogy ne kelljen szervert futtatnia mobilalkalmazás vagy hasonló használati eset esetén. Ez azonban sebezhetővé teszi az API-kulcsot a visszaélésekkel szemben.

Alapos kódellenőrzések végzése

Mielőtt kódot küldene nyilvános adattárakba, ellenőrizze, hogy ne kerüljön nyilvánosságra érzékeny információ, például API-kulcs.

Használjon automatizált ellenőrző eszközöket, amelyek jelezni tudják a lehetséges szivárgásokat. További iránymutatásért áttekintheti a GitHub titkos adatok vizsgálatáról szóló útmutatóját is.

Ha az OpenAI API-kulcsot észlel a nyilvános interneten, vagy egy alkalmazásáruházban lévő alkalmazásban kiszivárogtatva, az API-kulcsot azonnal letiltja.

Kulcsrotáció bevezetése

Rendszeresen cserélje API-kulcsait: törölje a régi kulcsokat, és hozzon létre újakat az API-kulcsok irányítópultján.

Fiókátvételek megelőzése

Fiókátvétel akkor történik, amikor valaki jogosulatlan hozzáférést szerez a fiókjához, esetleg OpenAI-szolgáltatásokat használ rajta keresztül, és a számla a fiók tulajdonosára marad.

Használjon erős, egyedi bejelentkezési adatokat

Ha jelszót használ, olyan egyedi jelszót használjon, amelyet más webhelyeken nem használ újra. Javasoljuk jelszókezelő használatát jelszavak létrehozására és tárolására.

Azonnal módosítsa jelszavát, ha úgy gondolja, hogy kiszivárgott, újrahasználták vagy megosztották.

Engedélyezze a többfaktoros hitelesítést (MFA)

Engedélyezze a többfaktoros hitelesítést (MFA), hogy bejelentkezéskor egy további ellenőrzési lépést adjon hozzá. További információkért lásd: A többfaktoros hitelesítés (MFA) engedélyezése vagy letiltása.

Még ha valaki megszerzi is a jelszavát, a fiókja eléréséhez akkor is szüksége lenne a második faktorra.

Az MFA engedélyezése nem szünteti meg a meglévő bejelentkezéseket. Ha meg szeretné akadályozni, hogy a fiókjához már hozzáférő felhasználók továbbra is hozzáférjenek, először állítsa vissza a jelszavát, majd engedélyezze az MFA-t.

Ha hardveres alapú fiókvédelmet szeretne, és még nincs biztonsági kulcsa, a jogosult OpenAI-felhasználók tájékozódhatnak az OpenAI + Yubico YubiKey csomagról. További információkért lásd: OpenAI + Yubico YubiKey csomag.

Speciális fiókbiztonság használata

A jogosult fogyasztói ChatGPT-fiókok esetében a Speciális fiókbiztonság erősebb bejelentkezési követelményeket és szigorúbb fiókvédelmi intézkedéseket ad hozzá. További információkért lásd: Speciális fiókbiztonság. Nem érhető el ChatGPT Enterprise-felhasználók, vállalat által kezelt fiókok vagy vállalat által kezelt tartományhoz társított fiókok számára.

Legyen óvatos az e-mailekkel és hivatkozásokkal

Legyen óvatos azokkal az e-mailekkel, amelyek hitelesítő adatokat kérnek, vagy olyan weboldalakra irányítják a felhasználókat, ahol fiókadatok megadása szükséges.

Mindig ellenőrizze kétszer az e-mail-címet és az URL-t, hogy megbizonyosodjon arról, hogy megbízható forrásból származnak.

Reagálás feltételezett kompromittálódásra

Ha úgy gondolja, hogy API-kulcsa kompromittálódott, vagy jogosulatlan tevékenységet gyanít a fiókjában, cselekedjen gyorsan.

API-kulcsok törlése

Törölje API-kulcsait az API-kulcsok irányítópultján.

Az OpenAI támogatja az API-kulcsonkénti használat nyomon követését is. Ez megkönnyíti a használat megtekintését funkció, csapat, termék vagy projekt szerint, ha mindegyikhez külön API-kulcsot használ.

Kapcsolatfelvétel az OpenAI ügyfélszolgálatával

Minél hamarabb jelenti a problémát, az OpenAI annál hamarabb tud segíteni a megoldásában és a lehetséges károk csökkentésében. Vegye fel a kapcsolatot az OpenAI ügyfélszolgálatával úgy, hogy új csevegést indít bármely Súgóközpont-oldalon.

Fióktevékenység áttekintése

Ellenőrizze, hogy van-e a fiókban ismeretlen tevékenység, például váratlan API-használat. Az Ön által megadott részletek segíthetnek a fiók helyreállításában.

Kijelentkezés az összes munkamenetből

Kijelentkezhet az összes aktív munkamenetből minden eszközön. Útmutatásért lásd: Kijelentkezés az összes munkamenetből.

A ChatGPT-ben:

  1. Nyissa meg a Beállítások menüt.

  2. Válassza a Biztonság lehetőséget.

  3. Válassza az Aktív munkamenetek lehetőséget.

  4. Keresse meg a Kijelentkezés az összes munkamenetből lehetőséget.

  5. Válassza az Összes kijelentkeztetése lehetőséget.

  6. A megerősítő ablakban válassza a Kijelentkezés minden eszközről lehetőséget.

Ez kijelentkezteti az összes aktív munkamenetből minden eszközön, beleértve a jelenlegi munkamenetet is. Ez akár 30 percet is igénybe vehet.

A Platformon nyissa meg a Saját profil > Biztonság részt, és válassza a Kijelentkezés minden eszközről lehetőséget.

Akár 30 percet is igénybe vehet, mire a többi ChatGPT-munkamenet kijelentkeztetése megtörténik.

Hasznos volt ez a cikk?