OpenAI
Această pagină a fost tradusă automat. Vezi articolul original în limba engleză.

Cum îmi pot păstra conturile OpenAI în siguranță?

Protejează-ți contul împotriva fraudei cu aceste bune practici.

Actualizat: 15 days ago

Contactați imediat asistența OpenAI dacă vă îngrijorează faptul că contul sau cheia API a fost compromisă. Puteți contacta asistența OpenAI deschizând un chat nou în colțul din dreapta jos al oricărei pagini a Centrului de asistență.

Prezentare generală

Când utilizați serviciile OpenAI, este important să păstrați în siguranță atât cheia API, cât și contul. Protejați-vă împotriva scurgerilor de chei API și a preluării conturilor cu aceste bune practici.

Păstrați-vă contul în siguranță

Securitatea este o responsabilitate comună. OpenAI lucrează pentru a proteja accesul la cont, iar acești pași pot ajuta la reducerea riscului de utilizare neautorizată. Dacă datele de autentificare ale contului sunt utilizate fără permisiune, raportați problema cât mai curând posibil.

Preveniți scurgerile de chei API

O cheie API este codul de acces utilizat pentru a apela API-ul OpenAI. Dacă este scursă, utilizatorii neautorizați ar putea accesa API-ul prin contul dvs. Acest lucru poate duce la taxe neautorizate sau la activitate care încalcă termenii noștri de utilizare.

Utilizați variabile de mediu

Stocați cheia API în variabile de mediu în cadrul mediului dvs. de dezvoltare. Acest lucru ajută la menținerea cheii în afara codului aplicației și reduce riscul de expunere.

Dacă utilizați GitHub Actions, folosiți secretele GitHub pentru a stoca cheia API.

Fiți precaut cu produsele terțe

Fiți prudent cu bibliotecile, frameworkurile și instrumentele terțe care solicită acces la cheia dvs. API. Chiar dacă un produs pare de încredere, există totuși riscul expunerii sau utilizării abuzive a cheii.

Înainte de a utiliza un produs terț care necesită cheia dvs. API, analizați cu atenție compania și produsul. Verificați recenziile, citiți politica de confidențialitate și căutați eventuale probleme de securitate semnalate de comunitate.

Setați limite rezonabile de cheltuieli

Setați mai multe praguri de cheltuieli, cum ar fi 90% și 95%, raportate la un buget lunar la nivel de organizație sau proiect, pentru a monitoriza cheltuielile lunare.

Configurați destinatari de e-mail personalizați pentru integrarea cu liste de corespondență, platforme de gestionare a incidentelor și platforme de mesagerie. Aceasta poate fi configurată în setările Platform.

Nu distribuiți cheia API

Poate fi tentant să încorporați cheia API direct într-o aplicație pentru a evita rularea unui server pentru o aplicație mobilă sau un caz de utilizare similar. Totuși, acest lucru face cheia API vulnerabilă la utilizare abuzivă.

Efectuați revizuiri amănunțite ale codului

Înainte de a trimite cod în depozite publice, revizuiți-l pentru a vă asigura că nu sunt expuse informații sensibile, cum ar fi cheile API.

Utilizați instrumente de scanare automată care pot semnala potențiale scurgeri. De asemenea, puteți consulta tutorialul GitHub despre scanarea secretelor pentru mai multe îndrumări.

Când OpenAI detectează o cheie API pe internetul public sau scursă într-o aplicație dintr-un magazin de aplicații, cheia API este dezactivată imediat.

Implementați rotația cheilor

Schimbați periodic cheile API ștergând cheile vechi și creând unele noi prin tabloul de bord pentru chei API.

Preveniți preluarea conturilor

Preluarea unui cont are loc atunci când cineva obține acces neautorizat la contul dvs., poate utiliza serviciile OpenAI prin acesta și lasă proprietarul contului să plătească factura.

Utilizați date de autentificare puternice și unice

Dacă utilizați o parolă, folosiți o parolă unică pe care nu o reutilizați pe alte site-uri. Recomandăm utilizarea unui manager de parole pentru a genera și stoca parole.

Schimbați-vă parola imediat dacă credeți că a fost expusă, reutilizată sau partajată.

Activați autentificarea multifactor (MFA)

Activați autentificarea multifactor (MFA) pentru a adăuga încă un pas de verificare la conectare. Pentru mai multe informații, consultați: Activarea sau dezactivarea autentificării multifactor (MFA).

Chiar dacă cineva vă obține parola, ar avea în continuare nevoie de al doilea factor pentru a vă accesa contul.

Activarea MFA nu anulează conectările existente. Pentru a bloca utilizatorii care vă accesează deja contul, resetați mai întâi parola, apoi activați MFA.

Dacă doriți protecție a contului susținută hardware și nu aveți deja o cheie de securitate, utilizatorii OpenAI eligibili pot afla despre pachetul OpenAI + Yubico YubiKey. Pentru a afla mai multe, consultați: Pachetul OpenAI + Yubico YubiKey.

Utilizați Securitatea avansată a contului

Pentru conturile ChatGPT de consum eligibile, Securitatea avansată a contului adaugă cerințe de conectare mai stricte și măsuri de protecție mai puternice pentru cont. Pentru mai multe informații, consultați: Securitatea avansată a contului. Nu este disponibilă pentru utilizatorii ChatGPT Enterprise, conturile gestionate de întreprindere sau conturile asociate cu un domeniu gestionat de întreprindere.

Fiți prudent cu e-mailurile și linkurile

Fiți prudent cu e-mailurile care solicită date de autentificare sau direcționează utilizatorii către pagini web care cer detalii despre cont.

Verificați întotdeauna de două ori adresa de e-mail și URL-ul pentru a vă asigura că provin dintr-o sursă de încredere.

Răspundeți la o compromitere suspectată

Dacă credeți că cheia dvs. API a fost compromisă sau suspectați activitate neautorizată în contul dvs., acționați rapid.

Ștergeți cheile API

Ștergeți cheile API prin tabloul de bord pentru chei API.

OpenAI acceptă și urmărirea utilizării după cheia API. Acest lucru facilitează vizualizarea utilizării după funcție, echipă, produs sau proiect, folosind chei API separate pentru fiecare.

Contactați asistența OpenAI

Cu cât raportați problema mai repede, cu atât OpenAI poate ajuta mai curând la rezolvarea ei și la reducerea daunelor potențiale. Contactați asistența OpenAI deschizând un chat nou pe orice pagină a Centrului de asistență.

Examinați activitatea contului

Verificați contul pentru activități necunoscute, cum ar fi utilizarea neașteptată a API. Detaliile pe care le furnizați pot ajuta la recuperarea contului.

Deconectați-vă din toate sesiunile

Vă puteți deconecta din toate sesiunile active de pe dispozitive. Pentru instrucțiuni, consultați: Deconectarea din toate sesiunile.

În ChatGPT:

  1. Accesați Setări.

  2. Selectați Securitate.

  3. Selectați Sesiuni active.

  4. Găsiți Deconectare din toate sesiunile.

  5. Selectați Deconectează tot.

  6. În fereastra modală de confirmare, selectați Deconectare de pe toate dispozitivele.

Aceasta vă deconectează din toate sesiunile active de pe dispozitive, inclusiv din sesiunea curentă. Poate dura până la 30 de minute.

Pe Platform, accesați Profilul dvs. > Securitate și selectați Deconectare de pe toate dispozitivele.

Poate dura până la 30 de minute ca celelalte sesiuni ChatGPT să fie deconectate.

A fost util acest articol?