OpenAI
Ta strona została przetłumaczona maszynowo. Wyświetl oryginalny artykuł w języku angielskim.

Jak mogę zabezpieczyć moje konta OpenAI?

Chroń swoje konto przed oszustwami dzięki tym sprawdzonym praktykom.

Zaktualizowano: 7 days ago

Natychmiast skontaktuj się z pomocą techniczną OpenAI, jeśli obawiasz się, że Twoje konto lub klucz API zostały przejęte. Możesz skontaktować się z pomocą techniczną OpenAI, otwierając nowy czat w prawym dolnym rogu dowolnej strony Centrum pomocy.

Omówienie

Podczas korzystania z usług OpenAI ważne jest, aby chronić zarówno klucz API, jak i konto. Chroń się przed wyciekami kluczy API i przejęciami kont, stosując te sprawdzone metody.

Dbaj o bezpieczeństwo konta

Bezpieczeństwo to wspólna odpowiedzialność. OpenAI pracuje nad ochroną dostępu do kont, a te kroki mogą pomóc zmniejszyć ryzyko nieautoryzowanego użycia. Jeśli dane logowania do konta są używane bez pozwolenia, zgłoś problem jak najszybciej.

Zapobiegaj wyciekom kluczy API

Klucz API to kod dostępu używany do wywoływania OpenAI API. Jeśli wycieknie, nieautoryzowani użytkownicy mogą uzyskać dostęp do API za pośrednictwem Twojego konta. Może to skutkować nieautoryzowanymi opłatami lub aktywnością naruszającą nasze warunki korzystania z usługi.

Używaj zmiennych środowiskowych

Przechowuj klucz API w zmiennych środowiskowych w swoim środowisku programistycznym. Pomaga to trzymać klucz poza kodem aplikacji i zmniejsza ryzyko ujawnienia.

Jeśli używasz GitHub Actions, użyj sekretów GitHub do przechowywania klucza API.

Zachowaj ostrożność wobec produktów innych firm

Zachowaj ostrożność wobec bibliotek, frameworków i narzędzi innych firm, które proszą o dostęp do Twojego klucza API. Nawet jeśli produkt wydaje się godny zaufania, nadal istnieje ryzyko ujawnienia lub niewłaściwego użycia klucza.

Przed użyciem produktu innej firmy, który wymaga Twojego klucza API, dokładnie sprawdź firmę i produkt. Sprawdź opinie, przeczytaj zasady prywatności i poszukaj wszelkich obaw dotyczących bezpieczeństwa zgłoszonych przez społeczność.

Ustaw rozsądne limity wydatków

Ustaw wiele progów wydatków, na przykład 90% i 95%, względem miesięcznego budżetu na poziomie organizacji lub projektu, aby monitorować miesięczne wydatki.

Skonfiguruj niestandardowych odbiorców e-mail, aby zintegrować powiadomienia z listami mailingowymi, platformami do zarządzania incydentami i platformami komunikacyjnymi. Można to skonfigurować w ustawieniach Platformy.

Nie dołączaj klucza API do aplikacji

Może kusić, aby osadzić klucz API bezpośrednio w aplikacji i uniknąć uruchamiania serwera dla aplikacji mobilnej lub podobnego przypadku użycia. Jednak sprawia to, że klucz API staje się podatny na niewłaściwe użycie.

Przeprowadzaj dokładne przeglądy kodu

Przed wypchnięciem kodu do publicznych repozytoriów sprawdź go, aby upewnić się, że nie ujawnia żadnych informacji poufnych, takich jak klucze API.

Używaj automatycznych narzędzi skanujących, które mogą oznaczać potencjalne wycieki. Możesz też przejrzeć samouczek GitHub dotyczący skanowania sekretów, aby uzyskać więcej wskazówek.

Gdy OpenAI wykryje klucz API w publicznym internecie lub wyciekły wewnątrz aplikacji w sklepie z aplikacjami, klucz API jest natychmiast wyłączany.

Wdrażaj rotację kluczy

Okresowo zmieniaj klucze API, usuwając stare i tworząc nowe w panelu kluczy API.

Zapobiegaj przejęciom kont

Przejęcie konta następuje, gdy ktoś uzyskuje nieautoryzowany dostęp do Twojego konta, potencjalnie korzysta za jego pośrednictwem z usług OpenAI i pozostawia właścicielowi konta rachunek do zapłaty.

Używaj silnych, unikalnych danych logowania

Jeśli używasz hasła, wybierz unikalne hasło, którego nie używasz ponownie w innych witrynach. Zalecamy korzystanie z menedżera haseł do generowania i przechowywania haseł.

Natychmiast zmień hasło, jeśli uważasz, że zostało ujawnione, użyte ponownie lub udostępnione.

Włącz uwierzytelnianie wieloskładnikowe (MFA)

Włącz uwierzytelnianie wieloskładnikowe (MFA), aby dodać kolejny krok weryfikacji podczas logowania. Więcej informacji znajdziesz tutaj: Włączanie lub wyłączanie uwierzytelniania wieloskładnikowego (MFA).

Nawet jeśli ktoś zdobędzie Twoje hasło, nadal będzie potrzebować drugiego składnika, aby uzyskać dostęp do Twojego konta.

Włączenie MFA nie anuluje istniejących logowań. Aby zablokować użytkowników, którzy już mają dostęp do Twojego konta, najpierw zresetuj hasło, a następnie włącz MFA.

Jeśli chcesz mieć sprzętową ochronę konta i nie masz jeszcze klucza bezpieczeństwa, uprawnieni użytkownicy OpenAI mogą dowiedzieć się więcej o pakiecie OpenAI + Yubico YubiKey. Aby dowiedzieć się więcej, zobacz: pakiet OpenAI + Yubico YubiKey.

Korzystaj z zaawansowanych zabezpieczeń konta

W przypadku uprawnionych kont konsumenckich ChatGPT zaawansowane zabezpieczenia konta dodają silniejsze wymagania logowania i bardziej rygorystyczne zabezpieczenia konta. Więcej informacji znajdziesz tutaj: Zaawansowane zabezpieczenia konta. Ta funkcja nie jest dostępna dla użytkowników ChatGPT Enterprise, kont zarządzanych przez przedsiębiorstwo ani kont powiązanych z domeną zarządzaną przez przedsiębiorstwo.

Zachowaj ostrożność wobec e-maili i linków

Zachowaj ostrożność wobec e-maili proszących o dane logowania lub kierujących użytkowników na strony internetowe wymagające danych konta.

Zawsze dokładnie sprawdzaj adres e-mail i adres URL, aby upewnić się, że pochodzą z zaufanego źródła.

Reaguj na podejrzenie przejęcia

Jeśli uważasz, że Twój klucz API został przejęty, lub podejrzewasz nieautoryzowaną aktywność na swoim koncie, działaj szybko.

Usuń swoje klucze API

Usuń swoje klucze API w panelu kluczy API.

OpenAI obsługuje również śledzenie użycia według klucza API. Ułatwia to wyświetlanie użycia według funkcji, zespołu, produktu lub projektu dzięki stosowaniu oddzielnych kluczy API dla każdego z nich.

Skontaktuj się z pomocą techniczną OpenAI

Im szybciej zgłosisz problem, tym szybciej OpenAI będzie mogło pomóc go rozwiązać i ograniczyć potencjalne szkody. Skontaktuj się z pomocą techniczną OpenAI, otwierając nowy czat na dowolnej stronie Centrum pomocy.

Sprawdź aktywność na koncie

Sprawdź konto pod kątem nieznanej aktywności, takiej jak nieoczekiwane użycie API. Podane przez Ciebie szczegóły mogą pomóc w odzyskaniu konta.

Wyloguj się ze wszystkich sesji

Możesz wylogować się ze wszystkich aktywnych sesji na różnych urządzeniach. Instrukcje znajdziesz tutaj: Wyloguj się ze wszystkich sesji.

W ChatGPT:

  1. Przejdź do Ustawień.

  2. Wybierz Bezpieczeństwo.

  3. Wybierz Aktywne sesje.

  4. Znajdź Wyloguj się ze wszystkich sesji.

  5. Wybierz Wyloguj wszystkich.

  6. W oknie potwierdzenia wybierz Wyloguj ze wszystkich urządzeń.

Spowoduje to wylogowanie ze wszystkich aktywnych sesji na różnych urządzeniach, w tym z bieżącej sesji. Może to potrwać do 30 minut.

Na Platformie przejdź do Twój profil > Bezpieczeństwo i wybierz Wyloguj ze wszystkich urządzeń.

Wylogowanie innych sesji ChatGPT może potrwać do 30 minut.

Czy ten artykuł był pomocny?