OpenAI
Trang này được dịch bằng máy học. Xem bài viết gốc bằng tiếng Anh.

Làm thế nào để giữ an toàn cho các tài khoản OpenAI của tôi?

Bảo vệ tài khoản của bạn khỏi gian lận bằng các phương pháp hay nhất này.

Đã cập nhật: 15 minutes ago

Liên hệ ngay với Bộ phận hỗ trợ OpenAI nếu bạn lo ngại rằng tài khoản hoặc khóa API của mình đã bị xâm phạm. Bạn có thể liên hệ với Bộ phận hỗ trợ OpenAI bằng cách mở một cuộc trò chuyện mới ở góc dưới bên phải của bất kỳ trang Trung tâm Trợ giúp nào.

Tổng quan

Khi sử dụng dịch vụ OpenAI, điều quan trọng là giữ an toàn cho cả khóa API và tài khoản của bạn. Bảo vệ trước nguy cơ rò rỉ khóa API và chiếm đoạt tài khoản bằng các phương pháp hay nhất này.

Giữ an toàn cho tài khoản của bạn

Bảo mật là trách nhiệm chung. OpenAI nỗ lực bảo vệ quyền truy cập tài khoản, và các bước này có thể giúp giảm rủi ro sử dụng trái phép. Nếu thông tin đăng nhập tài khoản bị sử dụng khi chưa được phép, hãy báo cáo vấn đề sớm nhất có thể.

Ngăn chặn rò rỉ khóa API

Khóa API là mã truy cập dùng để gọi OpenAI API. Nếu khóa bị rò rỉ, người dùng trái phép có thể truy cập API thông qua tài khoản của bạn. Điều này có thể dẫn đến khoản phí trái phép hoặc hoạt động vi phạm điều khoản dịch vụ của chúng tôi.

Sử dụng biến môi trường

Lưu trữ khóa API của bạn trong các biến môi trường bên trong môi trường phát triển của bạn. Điều này giúp giữ khóa khỏi mã ứng dụng và giảm nguy cơ bị lộ.

Nếu bạn dùng GitHub Actions, hãy dùng GitHub secrets để lưu trữ khóa API của bạn.

Thận trọng với sản phẩm của bên thứ ba

Hãy thận trọng với thư viện, framework và công cụ của bên thứ ba yêu cầu quyền truy cập vào khóa API của bạn. Ngay cả khi một sản phẩm có vẻ uy tín, vẫn có nguy cơ khóa bị lộ hoặc bị sử dụng sai mục đích.

Trước khi dùng sản phẩm của bên thứ ba yêu cầu khóa API của bạn, hãy xem xét kỹ công ty và sản phẩm đó. Kiểm tra đánh giá, đọc chính sách quyền riêng tư và tìm mọi lo ngại về bảo mật mà cộng đồng nêu ra.

Đặt giới hạn chi tiêu hợp lý

Đặt nhiều ngưỡng chi tiêu, chẳng hạn 90% và 95%, so với ngân sách hằng tháng ở cấp tổ chức hoặc dự án để theo dõi chi tiêu hằng tháng.

Cấu hình người nhận email tùy chỉnh để tích hợp với danh sách gửi thư, nền tảng quản lý sự cố và nền tảng nhắn tin. Bạn có thể cấu hình mục này trong phần cài đặt Platform.

Không đưa khóa API vào sản phẩm

Bạn có thể muốn nhúng khóa API trực tiếp vào ứng dụng để tránh phải chạy máy chủ cho ứng dụng di động hoặc trường hợp sử dụng tương tự. Tuy nhiên, điều này khiến khóa API dễ bị sử dụng sai mục đích.

Tiến hành rà soát mã kỹ lưỡng

Trước khi đẩy mã lên kho lưu trữ công khai, hãy rà soát để đảm bảo không có thông tin nhạy cảm, chẳng hạn khóa API, bị lộ.

Sử dụng công cụ quét tự động có thể gắn cờ các rò rỉ tiềm ẩn. Bạn cũng có thể xem hướng dẫn quét bí mật của GitHub để được hướng dẫn thêm.

Khi OpenAI phát hiện khóa API trên internet công khai, hoặc bị rò rỉ bên trong ứng dụng trong cửa hàng ứng dụng, khóa API sẽ bị vô hiệu hóa ngay lập tức.

Triển khai xoay vòng khóa

Định kỳ thay đổi khóa API bằng cách xóa khóa cũ và tạo khóa mới qua bảng điều khiển khóa API.

Ngăn chặn chiếm đoạt tài khoản

Chiếm đoạt tài khoản xảy ra khi ai đó có quyền truy cập trái phép vào tài khoản của bạn, có thể dùng dịch vụ OpenAI thông qua tài khoản đó và để chủ tài khoản phải thanh toán hóa đơn.

Sử dụng thông tin đăng nhập mạnh và duy nhất

Nếu bạn dùng mật khẩu, hãy dùng một mật khẩu duy nhất mà bạn không tái sử dụng trên các trang web khác. Chúng tôi khuyên bạn nên dùng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu.

Hãy đổi mật khẩu ngay nếu bạn nghĩ mật khẩu đã bị lộ, tái sử dụng hoặc chia sẻ.

Bật xác thực đa yếu tố (MFA)

Bật xác thực đa yếu tố (MFA) để thêm một bước xác minh khác khi đăng nhập. Để biết thêm thông tin, hãy xem: Bật hoặc tắt xác thực đa yếu tố (MFA).

Ngay cả khi ai đó có được mật khẩu của bạn, họ vẫn cần yếu tố thứ hai để truy cập tài khoản của bạn.

Việc bật MFA không hủy các phiên đăng nhập hiện có. Để chặn mọi người dùng đang truy cập tài khoản của bạn, trước tiên hãy đặt lại mật khẩu, rồi bật MFA.

Nếu bạn muốn bảo vệ tài khoản bằng phần cứng và chưa có khóa bảo mật, người dùng OpenAI đủ điều kiện có thể tìm hiểu về gói OpenAI + Yubico YubiKey. Để tìm hiểu thêm, hãy xem: gói OpenAI + Yubico YubiKey.

Sử dụng Bảo mật tài khoản nâng cao

Đối với các tài khoản ChatGPT người tiêu dùng đủ điều kiện, Bảo mật tài khoản nâng cao bổ sung yêu cầu đăng nhập mạnh hơn và biện pháp bảo vệ tài khoản nghiêm ngặt hơn. Để biết thêm thông tin, hãy xem: Bảo mật tài khoản nâng cao. Tính năng này không khả dụng cho người dùng ChatGPT Enterprise, tài khoản do doanh nghiệp quản lý hoặc tài khoản liên kết với miền do doanh nghiệp quản lý.

Thận trọng với email và liên kết

Hãy thận trọng với email yêu cầu thông tin đăng nhập hoặc chuyển người dùng đến các trang web yêu cầu thông tin tài khoản.

Luôn kiểm tra kỹ địa chỉ email và URL để đảm bảo chúng đến từ nguồn đáng tin cậy.

Ứng phó với nghi ngờ bị xâm phạm

Nếu bạn cho rằng khóa API của mình đã bị xâm phạm, hoặc nghi ngờ có hoạt động trái phép trên tài khoản, hãy hành động nhanh chóng.

Xóa khóa API của bạn

Xóa khóa API của bạn qua bảng điều khiển khóa API.

OpenAI cũng hỗ trợ theo dõi mức sử dụng theo khóa API. Điều này giúp dễ dàng xem mức sử dụng theo tính năng, nhóm, sản phẩm hoặc dự án bằng cách dùng khóa API riêng cho từng mục.

Liên hệ Bộ phận hỗ trợ OpenAI

Bạn báo cáo vấn đề càng sớm, OpenAI càng có thể sớm giúp giải quyết và giảm thiểu thiệt hại tiềm ẩn. Liên hệ Bộ phận hỗ trợ OpenAI bằng cách mở một cuộc trò chuyện mới trên bất kỳ trang Trung tâm Trợ giúp nào.

Xem lại hoạt động tài khoản

Kiểm tra tài khoản để phát hiện hoạt động lạ, chẳng hạn mức sử dụng API ngoài dự kiến. Các chi tiết bạn cung cấp có thể hỗ trợ việc khôi phục tài khoản.

Đăng xuất khỏi tất cả phiên

Bạn có thể đăng xuất khỏi tất cả phiên đang hoạt động trên các thiết bị. Để xem hướng dẫn, hãy xem: Đăng xuất khỏi tất cả phiên.

Trong ChatGPT:

  1. Vào Cài đặt.

  2. Chọn Bảo mật.

  3. Chọn Phiên đang hoạt động.

  4. Tìm Đăng xuất khỏi tất cả phiên.

  5. Chọn Đăng xuất tất cả.

  6. Trong hộp thoại xác nhận, chọn Đăng xuất khỏi tất cả thiết bị.

Thao tác này đăng xuất bạn khỏi tất cả phiên đang hoạt động trên các thiết bị, bao gồm cả phiên hiện tại. Quá trình này có thể mất tới 30 phút.

Trên Platform, vào Hồ sơ của bạn > Bảo mật và chọn Đăng xuất khỏi tất cả thiết bị.

Có thể mất tới 30 phút để đăng xuất các phiên ChatGPT khác.

Bài viết này có hữu ích không?