OpenAI
หน้านี้แปลด้วยระบบอัตโนมัติ ดูต้นฉบับภาษาอังกฤษ.

ฉันจะรักษาความปลอดภัยให้บัญชี OpenAI ของฉันได้อย่างไร?

ปกป้องบัญชีของคุณจากการฉ้อโกงด้วยแนวทางปฏิบัติที่ดีที่สุดเหล่านี้

อัปเดตล่าสุด: 3 days ago

ติดต่อฝ่ายสนับสนุนของ OpenAI ทันที หากคุณกังวลว่าบัญชีหรือคีย์ API ของคุณถูกบุกรุก คุณสามารถติดต่อฝ่ายสนับสนุนของ OpenAI ได้โดยเปิดแชทใหม่ที่มุมขวาล่างของหน้าใดก็ได้ในศูนย์ช่วยเหลือ

ภาพรวม

เมื่อใช้บริการของ OpenAI สิ่งสำคัญคือต้องรักษาความปลอดภัยทั้งคีย์ API และบัญชีของคุณ ป้องกันการรั่วไหลของคีย์ API และการยึดบัญชีด้วยแนวทางปฏิบัติที่ดีที่สุดเหล่านี้

รักษาความปลอดภัยของบัญชีของคุณ

ความปลอดภัยเป็นความรับผิดชอบร่วมกัน OpenAI ทำงานเพื่อปกป้องการเข้าถึงบัญชี และขั้นตอนเหล่านี้สามารถช่วยลดความเสี่ยงจากการใช้งานโดยไม่ได้รับอนุญาต หากมีการใช้ข้อมูลประจำตัวของบัญชีโดยไม่ได้รับอนุญาต ให้รายงานปัญหาโดยเร็วที่สุด

ป้องกันการรั่วไหลของคีย์ API

คีย์ API คือรหัสเข้าถึงที่ใช้เรียก OpenAI API หากคีย์รั่วไหล ผู้ใช้ที่ไม่ได้รับอนุญาตอาจเข้าถึง API ผ่านบัญชีของคุณได้ สิ่งนี้อาจส่งผลให้เกิดค่าใช้จ่ายหรือกิจกรรมที่ไม่ได้รับอนุญาตซึ่งละเมิดข้อกำหนดในการให้บริการของเรา

ใช้ตัวแปรสภาพแวดล้อม

จัดเก็บคีย์ API ของคุณไว้ในตัวแปรสภาพแวดล้อมภายในสภาพแวดล้อมการพัฒนาของคุณ วิธีนี้ช่วยกันคีย์ออกจากโค้ดแอปพลิเคชันและลดความเสี่ยงที่จะถูกเปิดเผย

หากคุณใช้ GitHub Actions ให้ใช้ GitHub secrets เพื่อจัดเก็บคีย์ API ของคุณ

ใช้ความระมัดระวังกับผลิตภัณฑ์ของบุคคลที่สาม

ใช้ความระมัดระวังกับไลบรารี เฟรมเวิร์ก และเครื่องมือของบุคคลที่สามที่ขอเข้าถึงคีย์ API ของคุณ แม้ผลิตภัณฑ์จะดูน่าเชื่อถือ ก็ยังมีความเสี่ยงที่คีย์จะถูกเปิดเผยหรือถูกนำไปใช้ในทางที่ผิด

ก่อนใช้ผลิตภัณฑ์ของบุคคลที่สามที่ต้องใช้คีย์ API ของคุณ ให้ตรวจสอบบริษัทและผลิตภัณฑ์อย่างรอบคอบ ตรวจสอบรีวิว อ่านนโยบายความเป็นส่วนตัว และมองหาข้อกังวลด้านความปลอดภัยที่ชุมชนหยิบยกขึ้นมา

ตั้งขีดจำกัดการใช้จ่ายที่เหมาะสม

ตั้งเกณฑ์การใช้จ่ายหลายระดับ เช่น 90% และ 95% เทียบกับงบประมาณรายเดือนในระดับองค์กรหรือโปรเจ็กต์ เพื่อตรวจสอบการใช้จ่ายรายเดือน

กำหนดค่าผู้รับอีเมลแบบกำหนดเองเพื่อผสานรวมกับรายชื่ออีเมล แพลตฟอร์มจัดการเหตุการณ์ และแพลตฟอร์มรับส่งข้อความ สามารถกำหนดค่านี้ได้ในการตั้งค่า Platform

อย่าจัดส่งคีย์ API ไปกับแอป

คุณอาจอยากฝังคีย์ API ไว้ในแอปพลิเคชันโดยตรง เพื่อหลีกเลี่ยงการรันเซิร์ฟเวอร์สำหรับแอปมือถือหรือกรณีใช้งานที่คล้ายกัน อย่างไรก็ตาม วิธีนี้ทำให้คีย์ API เสี่ยงต่อการถูกนำไปใช้ในทางที่ผิด

ตรวจสอบโค้ดอย่างละเอียด

ก่อนพุชโค้ดไปยังที่เก็บสาธารณะ ให้ตรวจสอบเพื่อให้แน่ใจว่าไม่มีข้อมูลที่ละเอียดอ่อน เช่น คีย์ API ถูกเปิดเผย

ใช้เครื่องมือสแกนอัตโนมัติที่สามารถแจ้งเตือนการรั่วไหลที่อาจเกิดขึ้น คุณยังสามารถดูบทแนะนำการสแกนข้อมูลลับของ GitHubเพื่อรับคำแนะนำเพิ่มเติม

เมื่อ OpenAI ตรวจพบคีย์ API บนอินเทอร์เน็ตสาธารณะ หรือรั่วไหลอยู่ในแอปบนแอปสโตร์ คีย์ API นั้นจะถูกปิดใช้งานทันที

ใช้การหมุนเวียนคีย์

เปลี่ยนคีย์ API ของคุณเป็นระยะโดยลบคีย์เก่าและสร้างคีย์ใหม่ผ่านแดชบอร์ดคีย์ API

ป้องกันการยึดบัญชี

การยึดบัญชีเกิดขึ้นเมื่อมีคนเข้าถึงบัญชีของคุณโดยไม่ได้รับอนุญาต อาจใช้บริการ OpenAI ผ่านบัญชีนั้น และปล่อยให้เจ้าของบัญชีต้องรับผิดชอบค่าใช้จ่าย

ใช้ข้อมูลประจำตัวสำหรับลงชื่อเข้าใช้ที่แข็งแรงและไม่ซ้ำใคร

หากคุณใช้รหัสผ่าน ให้ใช้รหัสผ่านที่ไม่ซ้ำและไม่นำไปใช้ซ้ำบนไซต์อื่น เราแนะนำให้ใช้ตัวจัดการรหัสผ่านเพื่อสร้างและจัดเก็บรหัสผ่าน

เปลี่ยนรหัสผ่านทันทีหากคุณคิดว่ารหัสผ่านถูกเปิดเผย ถูกนำไปใช้ซ้ำ หรือถูกแชร์

เปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัย (MFA)

เปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัย (MFA) เพื่อเพิ่มขั้นตอนการยืนยันอีกขั้นระหว่างลงชื่อเข้าใช้ ดูข้อมูลเพิ่มเติมได้ที่: การเปิดหรือปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัย (MFA)

แม้มีคนได้รหัสผ่านของคุณไป พวกเขายังต้องใช้ปัจจัยที่สองเพื่อเข้าถึงบัญชีของคุณ

การเปิดใช้งาน MFA จะไม่ยกเลิกการเข้าสู่ระบบที่มีอยู่ หากต้องการบล็อกผู้ใช้ที่กำลังเข้าถึงบัญชีของคุณอยู่ ให้รีเซ็ตรหัสผ่านก่อน แล้วจึงเปิดใช้งาน MFA

หากคุณต้องการการปกป้องบัญชีที่มีฮาร์ดแวร์รองรับและยังไม่มีคีย์ความปลอดภัย ผู้ใช้ OpenAI ที่มีสิทธิ์สามารถเรียนรู้เกี่ยวกับชุด OpenAI + Yubico YubiKey ได้ เรียนรู้เพิ่มเติมได้ที่: ชุด OpenAI + Yubico YubiKey

ใช้ Advanced Account Security

สำหรับบัญชี ChatGPT ของผู้บริโภคที่มีสิทธิ์ Advanced Account Security จะเพิ่มข้อกำหนดการลงชื่อเข้าใช้ที่เข้มงวดขึ้นและการป้องกันบัญชีที่รัดกุมยิ่งขึ้น ดูข้อมูลเพิ่มเติมได้ที่: Advanced Account Security ไม่พร้อมใช้งานสำหรับผู้ใช้ ChatGPT Enterprise บัญชีที่องค์กรจัดการ หรือบัญชีที่เชื่อมโยงกับโดเมนที่องค์กรจัดการ

ใช้ความระมัดระวังกับอีเมลและลิงก์

ใช้ความระมัดระวังกับอีเมลที่ขอข้อมูลประจำตัวหรือนำผู้ใช้ไปยังหน้าเว็บที่ต้องใช้รายละเอียดบัญชี

ตรวจสอบที่อยู่อีเมลและ URL ซ้ำเสมอ เพื่อให้แน่ใจว่ามาจากแหล่งที่เชื่อถือได้

ตอบสนองต่อเหตุที่สงสัยว่าถูกบุกรุก

หากคุณคิดว่าคีย์ API ของคุณถูกบุกรุก หรือสงสัยว่ามีกิจกรรมที่ไม่ได้รับอนุญาตในบัญชีของคุณ ให้ดำเนินการอย่างรวดเร็ว

ลบคีย์ API ของคุณ

ลบคีย์ API ของคุณผ่านแดชบอร์ดคีย์ API

OpenAI ยังรองรับการติดตามการใช้งานตามคีย์ API วิธีนี้ช่วยให้ดูการใช้งานตามฟีเจอร์ ทีม ผลิตภัณฑ์ หรือโปรเจ็กต์ได้ง่ายขึ้น โดยใช้คีย์ API แยกกันสำหรับแต่ละรายการ

ติดต่อฝ่ายสนับสนุนของ OpenAI

ยิ่งคุณรายงานปัญหาเร็วเท่าใด OpenAI ก็ยิ่งช่วยแก้ไขและลดความเสียหายที่อาจเกิดขึ้นได้เร็วเท่านั้น ติดต่อฝ่ายสนับสนุนของ OpenAI โดยเปิดแชทใหม่บนหน้าใดก็ได้ของศูนย์ช่วยเหลือ

ตรวจสอบกิจกรรมบัญชี

ตรวจสอบบัญชีว่ามีกิจกรรมที่ไม่คุ้นเคยหรือไม่ เช่น การใช้งาน API ที่ไม่คาดคิด รายละเอียดที่คุณให้สามารถช่วยในการกู้คืนบัญชีได้

ออกจากระบบทุกเซสชัน

คุณสามารถออกจากระบบเซสชันที่ใช้งานอยู่ทั้งหมดในทุกอุปกรณ์ได้ ดูคำแนะนำได้ที่: ออกจากระบบทุกเซสชัน

ใน ChatGPT:

  1. ไปที่ การตั้งค่า

  2. เลือก ความปลอดภัย

  3. เลือก เซสชันที่ใช้งานอยู่

  4. ค้นหา ออกจากระบบทุกเซสชัน

  5. เลือก ออกจากระบบทั้งหมด

  6. ในโมดัลยืนยัน ให้เลือก ออกจากระบบทุกอุปกรณ์

การดำเนินการนี้จะนำคุณออกจากระบบเซสชันที่ใช้งานอยู่ทั้งหมดในทุกอุปกรณ์ รวมถึงเซสชันปัจจุบันของคุณ อาจใช้เวลาสูงสุด 30 นาที

บน Platform ให้ไปที่ โปรไฟล์ของคุณ > ความปลอดภัย แล้วเลือก ออกจากระบบทุกอุปกรณ์

เซสชัน ChatGPT อื่นๆ อาจใช้เวลาสูงสุด 30 นาทีจึงจะออกจากระบบ

บทความนี้มีประโยชน์หรือไม่