OpenAI
หน้านี้แปลด้วยระบบอัตโนมัติ ดูต้นฉบับภาษาอังกฤษ.

ฉันจะรักษาความปลอดภัยให้บัญชี OpenAI ของฉันได้อย่างไร?

ปกป้องบัญชีของคุณจากการฉ้อโกงด้วยแนวทางปฏิบัติที่ดีที่สุดเหล่านี้

อัปเดตล่าสุด: 2 days ago

โปรดติดต่อเราทันทีหากคุณกังวลว่าบัญชีหรือคีย์ API ของคุณอาจถูกเจาะ คุณสามารถติดต่อทีมสนับสนุนของ OpenAI ได้โดยเปิดแชตใหม่ที่มุมขวาล่างของหน้าศูนย์ช่วยเหลือใดก็ได้ เรายินดีให้ความช่วยเหลือ

ภาพรวม

เมื่อใช้บริการของ OpenAI สิ่งสำคัญคือต้องรักษาทั้งคีย์ API และบัญชีของคุณให้ปลอดภัย ป้องกันคีย์ API รั่วไหลและการยึดบัญชีด้วยแนวทางปฏิบัติที่ดีที่สุดเหล่านี้

รักษาบัญชีของคุณให้ปลอดภัย

ความปลอดภัยเป็นความรับผิดชอบร่วมกัน OpenAI ทำงานเพื่อปกป้องการเข้าถึงบัญชี และขั้นตอนเหล่านี้จะช่วยลดความเสี่ยงจากการใช้งานโดยไม่ได้รับอนุญาต หากมีการใช้ข้อมูลประจำตัวของบัญชีโดยไม่ได้รับอนุญาต ให้รายงานปัญหาโดยเร็วที่สุด

ป้องกันคีย์ API รั่วไหล

คีย์ API คือรหัสการเข้าถึงที่ใช้เรียก OpenAI API หากคีย์รั่วไหล ผู้ใช้ที่ไม่ได้รับอนุญาตอาจเข้าถึง API ผ่านบัญชีของคุณได้ สิ่งนี้อาจทำให้เกิดค่าใช้จ่ายที่ไม่ได้รับอนุญาต หรือกิจกรรมที่ละเมิดข้อกำหนดการให้บริการของเรา

ใช้ตัวแปรสภาพแวดล้อม

จัดเก็บคีย์ API ของคุณไว้ในตัวแปรสภาพแวดล้อมภายในสภาพแวดล้อมการพัฒนาของคุณ วิธีนี้ช่วยไม่ให้คีย์อยู่ในโค้ดแอปพลิเคชันและลดความเสี่ยงในการถูกเปิดเผย

หากคุณใช้ GitHub Actions ให้ใช้ GitHub secrets เพื่อจัดเก็บคีย์ API ของคุณ

ระมัดระวังผลิตภัณฑ์ของบุคคลที่สาม

ใช้ความระมัดระวังกับไลบรารี เฟรมเวิร์ก และเครื่องมือของบุคคลที่สามที่ขอเข้าถึงคีย์ API ของคุณ แม้ผลิตภัณฑ์จะดูน่าเชื่อถือ ก็ยังมีความเสี่ยงที่คีย์จะถูกเปิดเผยหรือถูกนำไปใช้ในทางที่ผิด

ก่อนใช้ผลิตภัณฑ์ของบุคคลที่สามที่ต้องใช้คีย์ API ของคุณ ให้ตรวจสอบบริษัทและผลิตภัณฑ์นั้นอย่างรอบคอบ ตรวจสอบรีวิว อ่านนโยบายความเป็นส่วนตัว และมองหาข้อกังวลด้านความปลอดภัยที่ชุมชนหยิบยกขึ้นมา

กำหนดวงเงินใช้จ่ายที่เหมาะสม

ตั้งค่าเกณฑ์การใช้จ่ายหลายระดับ เช่น 90% และ 95% เทียบกับงบประมาณรายเดือนในระดับองค์กรหรือโปรเจ็กต์ เพื่อตรวจสอบการใช้จ่ายรายเดือน

กำหนดค่าผู้รับอีเมลแบบกำหนดเองเพื่อผสานกับรายชื่ออีเมล แพลตฟอร์มจัดการเหตุการณ์ และแพลตฟอร์มรับส่งข้อความ สามารถกำหนดค่านี้ได้ในการตั้งค่า Platform

อย่าส่งคีย์ API ไปพร้อมกับแอป

คุณอาจอยากฝังคีย์ API ลงในแอปพลิเคชันโดยตรง เพื่อหลีกเลี่ยงการรันเซิร์ฟเวอร์สำหรับแอปมือถือหรือกรณีการใช้งานที่คล้ายกัน อย่างไรก็ตาม วิธีนี้ทำให้คีย์ API เสี่ยงต่อการถูกนำไปใช้ในทางที่ผิด

ตรวจทานโค้ดอย่างละเอียด

ก่อนส่งโค้ดไปยังที่เก็บสาธารณะ ให้ตรวจทานเพื่อให้แน่ใจว่าไม่มีข้อมูลที่ละเอียดอ่อน เช่น คีย์ API ถูกเปิดเผย

ใช้เครื่องมือสแกนอัตโนมัติที่สามารถแจ้งเตือนการรั่วไหลที่อาจเกิดขึ้นได้ คุณยังสามารถดู บทช่วยสอนการสแกนความลับ ของ GitHub เพื่อรับคำแนะนำเพิ่มเติม

เมื่อ OpenAI ตรวจพบคีย์ API บนอินเทอร์เน็ตสาธารณะ หรือรั่วไหลอยู่ในแอปใน App Store คีย์ API จะถูกปิดใช้งานทันที

ใช้การหมุนเวียนคีย์

เปลี่ยนคีย์ API ของคุณเป็นระยะโดยลบคีย์เก่าและสร้างคีย์ใหม่ผ่าน แดชบอร์ดคีย์ API

ป้องกันการยึดบัญชี

การยึดบัญชีเกิดขึ้นเมื่อมีผู้เข้าถึงบัญชีของคุณโดยไม่ได้รับอนุญาต อาจใช้บริการ OpenAI ผ่านบัญชีนั้น และทิ้งค่าใช้จ่ายไว้ให้เจ้าของบัญชี

ใช้รหัสผ่านที่รัดกุมหรือการยืนยันตัวตนด้วย Google

หากคุณใช้รหัสผ่าน ให้ใช้การผสมกันของตัวอักษรพิมพ์ใหญ่และพิมพ์เล็ก ตัวเลข และอักขระพิเศษ เราขอแนะนำให้ใช้ตัวจัดการรหัสผ่านเพื่อสร้างและจัดเก็บรหัสผ่าน

อัปเดตรหัสผ่านของคุณทุกสองสามเดือน

เปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัย (MFA)

เปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัย (MFA) เพื่อเพิ่มขั้นตอนการยืนยันเพิ่มเติม ซึ่งโดยปกติจะเกี่ยวข้องกับโทรศัพท์ของคุณ

แม้มีคนได้รหัสผ่านของคุณไป พวกเขายังคงต้องใช้ปัจจัยที่สองเพื่อเข้าถึงบัญชีของคุณ

การเปิดใช้งาน MFA จะไม่ยกเลิกการเข้าสู่ระบบที่มีอยู่ หากต้องการบล็อกผู้ใช้ที่กำลังเข้าถึงบัญชีของคุณอยู่ ให้รีเซ็ตรหัสผ่านก่อน แล้วจึงเปิดใช้งาน MFA

ใช้ Advanced Account Security

สำหรับบัญชี ChatGPT ผู้บริโภคที่มีสิทธิ์ Advanced Account Security จะเพิ่มข้อกำหนดการลงชื่อเข้าใช้ที่เข้มงวดยิ่งขึ้นและการป้องกันบัญชีที่รัดกุมยิ่งขึ้น ฟีเจอร์นี้ไม่พร้อมให้ใช้งานสำหรับผู้ใช้ ChatGPT Enterprise บัญชีที่จัดการโดยองค์กร หรือบัญชีที่เชื่อมโยงกับโดเมนที่จัดการโดยองค์กร

ระมัดระวังอีเมลและลิงก์

ระมัดระวังอีเมลที่ขอข้อมูลประจำตัวหรือพาผู้ใช้ไปยังหน้าเว็บที่ต้องใช้รายละเอียดบัญชี

ตรวจสอบที่อยู่อีเมลและ URL ซ้ำเสมอ เพื่อให้แน่ใจว่ามาจากแหล่งที่เชื่อถือได้

ตอบสนองต่อการถูกบุกรุกที่สงสัยว่าเกิดขึ้น

หากคุณคิดว่าคีย์ API ของคุณถูกบุกรุก หรือสงสัยว่ามีกิจกรรมที่ไม่ได้รับอนุญาตในบัญชีของคุณ ให้ดำเนินการอย่างรวดเร็ว

ลบคีย์ API ของคุณ

ลบคีย์ API ของคุณผ่าน แดชบอร์ดคีย์ API

OpenAI ยังรองรับการติดตามการใช้งานตามคีย์ API วิธีนี้ช่วยให้ดูการใช้งานตามฟีเจอร์ ทีม ผลิตภัณฑ์ หรือโปรเจ็กต์ได้ง่ายขึ้น โดยใช้คีย์ API แยกกันสำหรับแต่ละรายการ

ติดต่อฝ่ายสนับสนุนของ OpenAI

ยิ่งคุณรายงานปัญหาเร็วเท่าไร OpenAI ก็จะช่วยแก้ไขและลดความเสียหายที่อาจเกิดขึ้นได้เร็วขึ้นเท่านั้น ติดต่อฝ่ายสนับสนุนของ OpenAI โดยเปิดแชทใหม่บนหน้าใดก็ได้ในศูนย์ช่วยเหลือ

ตรวจสอบกิจกรรมบัญชี

ตรวจสอบบัญชีเพื่อหากิจกรรมที่ไม่คุ้นเคย เช่น การใช้ API ที่ไม่คาดคิด รายละเอียดที่คุณให้สามารถช่วยในการกู้คืนบัญชีได้

ออกจากระบบทุกเซสชัน

คุณสามารถออกจากระบบเซสชันที่ใช้งานอยู่ทั้งหมดในทุกอุปกรณ์ได้

ใน ChatGPT:

  1. ไปที่ การตั้งค่า

  2. เลือก ความปลอดภัย

  3. เลือก เซสชันที่ใช้งานอยู่

  4. ค้นหา ออกจากระบบทุกเซสชัน

  5. เลือก ออกจากระบบทั้งหมด

  6. ในโมดัลยืนยัน ให้เลือก ออกจากระบบทุกอุปกรณ์

การดำเนินการนี้จะนำคุณออกจากระบบเซสชันที่ใช้งานอยู่ทั้งหมดในทุกอุปกรณ์ รวมถึงเซสชันปัจจุบันของคุณ อาจใช้เวลาสูงสุด 30 นาที

บน Platform ให้ไปที่ โปรไฟล์ของคุณ > ความปลอดภัย แล้วเลือก ออกจากระบบทุกอุปกรณ์

อาจใช้เวลาสูงสุด 30 นาทีเพื่อให้ออกจากระบบเซสชัน ChatGPT อื่นๆ

บทความนี้มีประโยชน์หรือไม่