OpenAI
Den här sidan har maskinöversatts. Visa den ursprungliga engelska artikeln.

Hur kan jag hålla mina OpenAI-konton säkra?

Skydda ditt konto mot bedrägerier med dessa bästa metoder.

Uppdaterades: 14 days ago

Kontakta OpenAI Support direkt om du är orolig för att ditt konto eller din API-nyckel har äventyrats. Du kan kontakta OpenAI Support genom att öppna en ny chatt i det nedre högra hörnet på valfri sida i Hjälpcenter.

Översikt

När du använder OpenAI-tjänster är det viktigt att hålla både din API-nyckel och ditt konto säkra. Skydda dig mot läckor av API-nycklar och kontoövertaganden med dessa bästa metoder.

Håll ditt konto säkert

Säkerhet är ett delat ansvar. OpenAI arbetar för att skydda kontoåtkomst, och dessa steg kan bidra till att minska risken för obehörig användning. Om kontouppgifter används utan tillstånd ska du rapportera problemet så snart som möjligt.

Förhindra läckor av API-nycklar

En API-nyckel är åtkomstkoden som används för att anropa OpenAI API. Om den läcks kan obehöriga användare få åtkomst till API:et via ditt konto. Detta kan leda till obehöriga debiteringar eller aktivitet som bryter mot våra användarvillkor.

Använd miljövariabler

Lagra din API-nyckel i miljövariabler i din utvecklingsmiljö. Detta hjälper till att hålla nyckeln borta från applikationskoden och minskar risken för exponering.

Om du använder GitHub Actions ska du använda GitHub-hemligheter för att lagra din API-nyckel.

Var försiktig med tredjepartsprodukter

Var försiktig med tredjepartsbibliotek, ramverk och verktyg som begär åtkomst till din API-nyckel. Även om en produkt verkar välrenommerad finns det fortfarande en risk för nyckelexponering eller missbruk.

Innan du använder en tredjepartsprodukt som kräver din API-nyckel bör du granska företaget och produkten noggrant. Kontrollera recensioner, läs integritetspolicyn och leta efter säkerhetsproblem som communityn har uppmärksammat.

Ange rimliga utgiftsgränser

Ange flera utgiftströsklar, till exempel 90 % och 95 %, mot en månadsbudget på organisations- eller projektnivå för att övervaka månadsutgifterna.

Konfigurera anpassade e-postmottagare för integrering med e-postlistor, plattformar för incidenthantering och meddelandeplattformar. Detta kan konfigureras i Platform-inställningarna.

Skicka inte med din API-nyckel

Det kan vara lockande att bädda in din API-nyckel direkt i en applikation för att slippa köra en server för en mobilapp eller ett liknande användningsfall. Detta gör dock API-nyckeln sårbar för missbruk.

Genomför noggranna kodgranskningar

Innan du skickar kod till offentliga lagringsplatser ska du granska den för att säkerställa att ingen känslig information, till exempel API-nycklar, exponeras.

Använd automatiserade skanningsverktyg som kan flagga potentiella läckor. Du kan också läsa GitHubs handledning om hemlighetsskanning för mer vägledning.

När OpenAI upptäcker en API-nyckel på det offentliga internet, eller läckt i en app i en appbutik, inaktiveras API-nyckeln omedelbart.

Implementera nyckelrotation

Byt dina API-nycklar regelbundet genom att ta bort gamla nycklar och skapa nya via instrumentpanelen för API-nycklar.

Förhindra kontoövertaganden

Ett kontoövertagande inträffar när någon får obehörig åtkomst till ditt konto, potentiellt använder OpenAI-tjänster via det och lämnar kontoägaren med fakturan.

Använd starka och unika inloggningsuppgifter

Om du använder ett lösenord ska du använda ett unikt lösenord som du inte återanvänder på andra webbplatser. Vi rekommenderar att du använder en lösenordshanterare för att skapa och lagra lösenord.

Ändra ditt lösenord direkt om du tror att det har exponerats, återanvänts eller delats.

Aktivera multifaktorautentisering (MFA)

Aktivera multifaktorautentisering (MFA) för att lägga till ytterligare ett verifieringssteg vid inloggning. Mer information finns här: Aktivera eller inaktivera multifaktorautentisering (MFA).

Även om någon får tag på ditt lösenord behöver personen fortfarande den andra faktorn för att komma åt ditt konto.

Att aktivera MFA avbryter inte befintliga inloggningar. För att blockera användare som redan har åtkomst till ditt konto ska du först återställa lösenordet och sedan aktivera MFA.

Om du vill ha maskinvarubaserat kontoskydd och inte redan har en säkerhetsnyckel kan berättigade OpenAI-användare läsa mer om paketet OpenAI + Yubico YubiKey. Läs mer här: OpenAI + Yubico YubiKey-paketet.

Använd avancerad kontosäkerhet

För berättigade konsumentkonton i ChatGPT lägger avancerad kontosäkerhet till starkare inloggningskrav och striktare kontoskydd. Mer information finns här: Avancerad kontosäkerhet. Det är inte tillgängligt för ChatGPT Enterprise-användare, företagsadministrerade konton eller konton som är kopplade till en företagsadministrerad domän.

Var försiktig med e-postmeddelanden och länkar

Var försiktig med e-postmeddelanden som ber om inloggningsuppgifter eller skickar användare till webbsidor som kräver kontouppgifter.

Dubbelkolla alltid e-postadressen och webbadressen för att säkerställa att de kommer från en betrodd källa.

Agera vid misstänkt intrång

Om du tror att din API-nyckel har äventyrats, eller om du misstänker obehörig aktivitet på ditt konto, agera snabbt.

Ta bort dina API-nycklar

Ta bort dina API-nycklar via instrumentpanelen för API-nycklar.

OpenAI stöder även spårning av användning per API-nyckel. Det gör det enklare att visa användning per funktion, team, produkt eller projekt genom att använda separata API-nycklar för varje.

Kontakta OpenAI Support

Ju tidigare du rapporterar problemet, desto snabbare kan OpenAI hjälpa till att lösa det och minska potentiell skada. Kontakta OpenAI Support genom att öppna en ny chatt på valfri sida i Hjälpcenter.

Granska kontoaktivitet

Kontrollera kontot efter okänd aktivitet, till exempel oväntad API-användning. Uppgifterna du lämnar kan hjälpa till med kontoåterställning.

Logga ut från alla sessioner

Du kan logga ut från alla aktiva sessioner på olika enheter. Instruktioner finns här: Logga ut från alla sessioner.

I ChatGPT:

  1. Gå till Inställningar.

  2. Välj Säkerhet.

  3. Välj Aktiva sessioner.

  4. Hitta Logga ut från alla sessioner.

  5. Välj Logga ut alla.

  6. Välj Logga ut från alla enheter i bekräftelsemodalen.

Detta loggar ut dig från alla aktiva sessioner på olika enheter, inklusive din nuvarande session. Det kan ta upp till 30 minuter.

På Platform går du till Din profil > Säkerhet och väljer Logga ut från alla enheter.

Det kan ta upp till 30 minuter innan andra ChatGPT-sessioner loggas ut.

Var den här artikeln till hjälp?