OpenAI
Kaca iki diterjemahake nganggo mesin. Deleng artikel asli basa Inggris.

Kepiye carane njaga akun OpenAI kula tetep aman?

Lindhungi akun sampeyan saka penipuan nganggo praktik paling apik iki.

Pembaruan: 15 days ago

Hubungi Dhukungan OpenAI sanalika yen sampeyan kuwatir akun utawa kunci API sampeyan wis dikompromikake. Sampeyan bisa ngubungi Dhukungan OpenAI kanthi mbukak chat anyar ing pojok tengen ngisor ing kaca Pusat Bantuan apa wae.

Ringkesan

Nalika nggunakake layanan OpenAI, penting kanggo njaga kunci API lan akun sampeyan tetep aman. Lindhungi saka bocore kunci API lan pengambilalihan akun nganggo praktik paling apik iki.

Jaga akun sampeyan tetep aman

Keamanan iku tanggung jawab bebarengan. OpenAI ngupaya nglindhungi akses akun, lan langkah-langkah iki bisa mbantu nyuda risiko panggunaan tanpa wewenang. Yen kredensial akun digunakake tanpa idin, laporake masalah kasebut sanalika bisa.

Nyegah bocore kunci API

Kunci API yaiku kode akses sing digunakake kanggo nelpon OpenAI API. Yen bocor, pangguna tanpa wewenang bisa ngakses API liwat akun sampeyan. Iki bisa nyebabake tagihan tanpa wewenang utawa aktivitas sing nglanggar katentuan layanan kita.

Gunakake variabel lingkungan

Simpen kunci API sampeyan ing variabel lingkungan ing lingkungan pangembangan sampeyan. Iki mbantu njaga kunci supaya ora ana ing kode aplikasi lan nyuda risiko kebukak.

Yen sampeyan nggunakake GitHub Actions, gunakake rahasia GitHub kanggo nyimpen kunci API sampeyan.

Ati-ati karo produk pihak katelu

Ati-ati karo pustaka, kerangka kerja, lan alat pihak katelu sing njaluk akses menyang kunci API sampeyan. Sanajan produk katon tepercaya, isih ana risiko kunci kebukak utawa disalahgunakake.

Sadurunge nggunakake produk pihak katelu sing mbutuhake kunci API sampeyan, priksa perusahaan lan produke kanthi teliti. Priksa ulasan, waca kebijakan privasi, lan goleki masalah keamanan apa wae sing diajukake dening komunitas.

Setel wates belanja sing wajar

Setel pirang-pirang ambang belanja, kayata 90% lan 95%, marang anggaran saben wulan ing tingkat organisasi utawa proyek kanggo ngawasi belanja saben wulan.

Konfigurasi panampa email kustom kanggo integrasi karo mailing list, platform manajemen insiden, lan platform olahpesen. Iki bisa dikonfigurasi ing setelan Platform.

Aja kirim kunci API sampeyan

Bisa wae ana godaan kanggo nyisipake kunci API langsung ing aplikasi supaya ora perlu mbukak server kanggo aplikasi seluler utawa kasus panggunaan sing padha. Nanging, iki nggawe kunci API rentan disalahgunakake.

Tindakake tinjauan kode kanthi tliti

Sadurunge ngirim kode menyang repositori publik, tinjau kanggo mesthekake ora ana informasi sensitif, kayata kunci API, sing kebukak.

Gunakake alat pemindaian otomatis sing bisa nandhani potensi bocor. Sampeyan uga bisa mriksa tutorial pemindaian rahasia GitHub kanggo pandhuan liyane.

Nalika OpenAI ndeteksi kunci API ing internet publik, utawa bocor ing njero aplikasi ing toko aplikasi, kunci API kasebut langsung dipateni.

Terapake rotasi kunci

Ganti kunci API sampeyan kanthi berkala kanthi mbusak kunci lawas lan nggawe sing anyar liwat dasbor kunci API.

Nyegah pengambilalihan akun

Pengambilalihan akun kedadeyan nalika ana wong entuk akses tanpa wewenang menyang akun sampeyan, bisa uga nggunakake layanan OpenAI liwat akun kasebut, lan ninggalake tagihan kanggo pemilik akun.

Gunakake kredensial mlebu sing kuat lan unik

Yen sampeyan nggunakake sandi, gunakake sandi unik sing ora sampeyan gunakake maneh ing situs liyane. Disaranake nggunakake pangelola sandi kanggo nggawe lan nyimpen sandi.

Ganti sandi sampeyan sanalika yen sampeyan mikir sandi kasebut kebukak, digunakake maneh, utawa dibagiake.

Aktifake autentikasi multi-faktor (MFA)

Aktifake autentikasi multi-faktor (MFA) kanggo nambah langkah verifikasi liyane nalika mlebu. Kanggo informasi liyane, delengen: Ngaktifake utawa mateni autentikasi multi-faktor (MFA).

Sanajan ana wong sing entuk sandi sampeyan, dheweke tetep mbutuhake faktor kapindho kanggo ngakses akun sampeyan.

Ngaktifake MFA ora mbatalake login sing wis ana. Kanggo mblokir pangguna sing wis ngakses akun sampeyan, reset sandi sampeyan dhisik, banjur aktifake MFA.

Yen sampeyan pengin perlindungan akun sing didhukung hardware lan durung duwe kunci keamanan, pangguna OpenAI sing layak bisa sinau babagan bundel OpenAI + Yubico YubiKey. Kanggo sinau luwih akeh, delengen: bundel OpenAI + Yubico YubiKey.

Gunakake Keamanan Akun Lanjut

Kanggo akun ChatGPT konsumen sing layak, Keamanan Akun Lanjut nambah syarat mlebu sing luwih kuat lan pangayoman akun sing luwih ketat. Kanggo informasi liyane, delengen: Keamanan Akun Lanjut. Iki ora kasedhiya kanggo pangguna ChatGPT Enterprise, akun sing dikelola perusahaan, utawa akun sing digandhengake karo domain sing dikelola perusahaan.

Ati-ati karo email lan tautan

Ati-ati karo email sing njaluk kredensial utawa ngarahake pangguna menyang kaca web sing mbutuhake rincian akun.

Tansah priksa kaping pindho alamat email lan URL kanggo mesthekake asalé saka sumber sing dipercaya.

Tanggapi dugaan kompromi

Yen sampeyan mikir kunci API sampeyan wis dikompromikake, utawa sampeyan curiga ana aktivitas ora sah ing akun sampeyan, tumindakna kanthi cepet.

Busak kunci API sampeyan

Busak kunci API sampeyan liwat dasbor kunci API.

OpenAI uga ndhukung pelacakan panggunaan miturut kunci API. Iki nggawe luwih gampang ndeleng panggunaan miturut fitur, tim, produk, utawa proyek kanthi nggunakake kunci API kapisah kanggo saben-saben.

Hubungi Dhukungan OpenAI

Saya cepet sampeyan nglaporake masalah kasebut, saya cepet OpenAI bisa mbantu ngrampungake lan nyuda potensi karusakan. Hubungi Dhukungan OpenAI kanthi mbukak chat anyar ing kaca Pusat Bantuan apa wae.

Tinjau aktivitas akun

Priksa akun kanggo aktivitas sing ora dingerteni, kayata panggunaan API sing ora dikarepake. Rincian sing sampeyan wenehake bisa mbantu pemulihan akun.

Metu saka kabeh sesi

Sampeyan bisa metu saka kabeh sesi aktif ing piranti-piranti. Kanggo pandhuan, delengen: Metu saka kabeh sesi.

Ing ChatGPT:

  1. Menyang Setelan.

  2. Pilih Keamanan.

  3. Pilih Sesi aktif.

  4. Temokake Metu saka kabeh sesi.

  5. Pilih Metu kabeh.

  6. Ing modal konfirmasi, pilih Metu saka kabeh piranti.

Iki bakal nggawe sampeyan metu saka kabeh sesi aktif ing piranti-piranti, kalebu sesi sampeyan saiki. Iki bisa mbutuhake nganti 30 menit.

Ing Platform, menyang Profil Sampeyan > Keamanan banjur pilih Metu saka kabeh piranti.

Bisa mbutuhake nganti 30 menit supaya sesi ChatGPT liyane metu.

Apa artikel iki migunani kanggo sampeyan?