OpenAI
Esta página foi traduzida automaticamente. Ver o artigo original em inglês.

Como posso manter as minhas contas OpenAI seguras?

Proteja a sua conta contra fraudes com estas boas práticas.

Atualizado: 4 days ago

Contacte imediatamente o Suporte da OpenAI se estiver preocupado com a possibilidade de a sua conta ou chave de API ter sido comprometida. Pode contactar o Suporte da OpenAI abrindo uma nova conversa no canto inferior direito de qualquer página do Centro de Apoio.

Descrição geral

Ao utilizar os serviços da OpenAI, é importante manter segura tanto a sua chave de API como a sua conta. Proteja-se contra fugas de chaves de API e apropriações de contas com estas boas práticas.

Mantenha a sua conta segura

A segurança é uma responsabilidade partilhada. A OpenAI trabalha para proteger o acesso à conta, e estes passos podem ajudar a reduzir o risco de utilização não autorizada. Se as credenciais da conta forem usadas sem permissão, comunique o problema assim que possível.

Evite fugas de chaves de API

Uma chave de API é o código de acesso utilizado para chamar a API da OpenAI. Se for divulgada, utilizadores não autorizados poderão aceder à API através da sua conta. Isto pode resultar em cobranças não autorizadas ou atividade que viole os nossos termos de serviço.

Use variáveis de ambiente

Armazene a sua chave de API em variáveis de ambiente no seu ambiente de desenvolvimento. Isto ajuda a manter a chave fora do código da aplicação e reduz o risco de exposição.

Se usar GitHub Actions, use segredos do GitHub para armazenar a sua chave de API.

Tenha cuidado com produtos de terceiros

Tenha cuidado com bibliotecas, frameworks e ferramentas de terceiros que solicitem acesso à sua chave de API. Mesmo que um produto pareça respeitável, continua a existir o risco de exposição ou utilização indevida da chave.

Antes de usar um produto de terceiros que exija a sua chave de API, analise cuidadosamente a empresa e o produto. Verifique as avaliações, leia a política de privacidade e procure eventuais preocupações de segurança levantadas pela comunidade.

Defina limites de gastos razoáveis

Defina vários limiares de gastos, como 90% e 95%, face a um orçamento mensal ao nível da organização ou do projeto, para monitorizar os gastos mensais.

Configure destinatários de email personalizados para integrar listas de distribuição, plataformas de gestão de incidentes e plataformas de mensagens. Isto pode ser configurado nas definições da Plataforma.

Não distribua a sua chave de API

Pode ser tentador incorporar a sua chave de API diretamente numa aplicação para evitar executar um servidor para uma aplicação móvel ou um caso de utilização semelhante. No entanto, isto torna a chave de API vulnerável a utilização indevida.

Realize revisões de código minuciosas

Antes de enviar código para repositórios públicos, reveja-o para garantir que não fica exposta informação sensível, como chaves de API.

Use ferramentas de análise automatizada que possam sinalizar potenciais fugas. Também pode consultar o tutorial de análise de segredos do GitHub para obter mais orientações.

Quando a OpenAI deteta uma chave de API na internet pública ou divulgada dentro de uma aplicação numa loja de aplicações, a chave de API é desativada imediatamente.

Implemente a rotação de chaves

Altere periodicamente as suas chaves de API eliminando chaves antigas e criando novas através do painel de chaves de API.

Impeça apropriações de contas

Uma apropriação de conta ocorre quando alguém obtém acesso não autorizado à sua conta, podendo utilizar os serviços da OpenAI através dela, e deixa a fatura para o proprietário da conta.

Use credenciais de início de sessão fortes e únicas

Se usar uma palavra-passe, use uma palavra-passe única que não reutilize noutros sites. Recomendamos a utilização de um gestor de palavras-passe para gerar e armazenar palavras-passe.

Altere a sua palavra-passe imediatamente se achar que foi exposta, reutilizada ou partilhada.

Ative a autenticação multifator (MFA)

Ative a autenticação multifator (MFA) para adicionar outro passo de verificação durante o início de sessão. Para obter mais informações, consulte: Ativar ou desativar a autenticação multifator (MFA).

Mesmo que alguém obtenha a sua palavra-passe, continuará a precisar do segundo fator para aceder à sua conta.

Ativar a MFA não cancela os inícios de sessão existentes. Para bloquear utilizadores que já estejam a aceder à sua conta, reponha primeiro a palavra-passe e, em seguida, ative a MFA.

Se pretender proteção de conta suportada por hardware e ainda não tiver uma chave de segurança, os utilizadores elegíveis da OpenAI podem saber mais sobre o pacote OpenAI + Yubico YubiKey. Para saber mais, consulte: pacote OpenAI + Yubico YubiKey.

Use a Segurança Avançada da Conta

Para contas ChatGPT de consumidores elegíveis, a Segurança Avançada da Conta adiciona requisitos de início de sessão mais fortes e salvaguardas de conta mais rigorosas. Para obter mais informações, consulte: Segurança Avançada da Conta. Não está disponível para utilizadores do ChatGPT Enterprise, contas geridas por empresas ou contas associadas a um domínio gerido por uma empresa.

Tenha cuidado com emails e ligações

Tenha cuidado com emails que peçam credenciais ou direcionem utilizadores para páginas Web que exijam dados da conta.

Verifique sempre cuidadosamente o endereço de email e o URL para garantir que são de uma fonte fidedigna.

Responda a uma suspeita de comprometimento

Se achar que a sua chave de API foi comprometida ou suspeitar de atividade não autorizada na sua conta, aja rapidamente.

Elimine as suas chaves de API

Elimine as suas chaves de API através do painel de chaves de API.

A OpenAI também suporta monitorização da utilização por chave de API. Isto facilita a visualização da utilização por funcionalidade, equipa, produto ou projeto, usando chaves de API separadas para cada um.

Contacte o Suporte da OpenAI

Quanto mais cedo comunicar o problema, mais cedo a OpenAI poderá ajudar a resolvê-lo e a reduzir potenciais danos. Contacte o Suporte da OpenAI abrindo uma nova conversa em qualquer página do Centro de Apoio.

Reveja a atividade da conta

Verifique se existe atividade desconhecida na conta, como utilização inesperada da API. Os dados que fornecer podem ajudar na recuperação da conta.

Terminar sessão em todas as sessões

Pode terminar sessão em todas as sessões ativas em todos os dispositivos. Para obter instruções, consulte: Terminar sessão em todas as sessões.

No ChatGPT:

  1. Aceda a Definições.

  2. Selecione Segurança.

  3. Selecione Sessões ativas.

  4. Encontre Terminar sessão em todas as sessões.

  5. Selecione Terminar todas.

  6. Na janela modal de confirmação, selecione Terminar sessão em todos os dispositivos.

Isto termina a sua sessão em todas as sessões ativas em todos os dispositivos, incluindo a sessão atual. Pode demorar até 30 minutos.

Na Plataforma, aceda a O seu perfil > Segurança e selecione Terminar sessão em todos os dispositivos.

Pode demorar até 30 minutos para que a sessão seja terminada noutras sessões do ChatGPT.

Este artigo foi útil?