# खाता सुरक्षा

इन सुरक्षा विशेषताओं और सर्वोत्तम प्रथाओं के साथ अपने Clore.ai खाते की सुरक्षा करें।

## दो-कारक प्रमाणीकरण (2FA)

दो-कारक प्रमाणीकरण आपके खाते में एक अतिरिक्त सुरक्षा परत जोड़ता है।

### 2FA सक्षम करने का तरीका

1. पर जाएं **खाता** → **सुरक्षा**
2. क्लिक करें **2FA सक्षम करें**
3. अपने प्रमाणीकरण एप से QR कोड स्कैन करें:
   * Google Authenticator
   * Authy
   * Microsoft Authenticator
4. अपने ऐप से 6-अंकीय कोड दर्ज करें
5. अपने बैकअप कोड सुरक्षित रूप से सहेजें

### बैकअप कोड

2FA सक्षम करते समय, आपको बैकअप कोड प्राप्त होंगे। **इन्हें सुरक्षित रखें!**

* प्रत्येक कोड केवल एक बार उपयोग किया जा सकता है
* यदि आप अपने प्रमाणीकरण साधन तक पहुँच खो दें तो इन्हें उपयोग करें
* अगर कोड ख़त्म हो जाएँ तो नए कोड जनरेट करें

### 2FA अक्षम करना

1. पर जाएं **खाता** → **सुरक्षा**
2. क्लिक करें **2FA अक्षम करें**
3. अपना वर्तमान 2FA कोड दर्ज करें
4. क्रिया की पुष्टि करें

> **चेतावनी:** 2FA अक्षम करने से आपके खाते की सुरक्षा कम हो जाती है। केवल आवश्यक होने पर ही यह करें।

## पासवर्ड सुरक्षा

### मजबूत पासवर्ड आवश्यकताएँ

* न्यूनतम 8 अक्षर
* बड़े और छोटे अक्षरों का मिश्रण
* संख्याएँ और विशेष अक्षर शामिल करें
* सामान्य शब्दों या व्यक्तिगत जानकारी से बचें

### अपना पासवर्ड बदलना

1. पर जाएं **खाता** → **सुरक्षा**
2. क्लिक करें **पासवर्ड बदलें**
3. वर्तमान पासवर्ड दर्ज करें
4. नया पासवर्ड दो बार दर्ज करें
5. परिवर्तनों को सहेजें

### पासवर्ड पुनर्प्राप्ति

यदि आप अपना पासवर्ड भूल जाएँ:

1. लॉगिन पृष्ठ पर जाएँ
2. क्लिक करें **पासवर्ड भूल गए**
3. अपना ईमेल पता दर्ज करें
4. रीसेट लिंक के लिए ईमेल चेक करें
5. एक नया पासवर्ड बनाएं

## API कुंजियाँ

API कुंजियाँ आपके खाते तक प्रोग्रामेटिक पहुँच की अनुमति देती हैं।

### API कुंजियों का प्रबंधन

1. पर जाएं **खाता** → **API कुंजियाँ**
2. क्लिक करें **नई कुंजी जनरेट करें**
3. कुछ ही बार दिखने वाली कुंजी को तुरंत कॉपी करके सहेजें
4. उपयुक्त अनुमतियाँ सेट करें

### API कुंजी सर्वोत्तम प्रथाएँ

* **कभी भी साझा न करें** अपनी API कुंजियाँ
* विभिन्न एप्लिकेशन के लिए अलग कुंजियाँ उपयोग करें
* अप्रयुक्त कुंजियाँ रद्द कर दें
* नियमित रूप से API उपयोग की निगरानी करें
* कुंजी अनुमतियों को आवश्यकता तक सीमित रखें

### कुंजी सीमाएँ

* अधिकतम **3 API कुंजियाँ** प्रति खाता
* कुंजियाँ कभी भी रद्द की जा सकती हैं

## SSH कुंजियाँ

SSH कुंजियाँ किराये पर लिए गए सर्वरों तक सुरक्षित, पासवर्ड-रहित पहुँच प्रदान करती हैं।

### SSH कुंजियाँ जोड़ना

1. पर जाएं **खाता** → **SSH कुंजियाँ**
2. क्लिक करें **कुंजी जोड़ें**
3. अपनी सार्वजनिक कुंजी पेस्ट करें
4. इसे एक वर्णनात्मक नाम दें
5. सहेजें

### SSH कुंजी सीमाएँ

* अधिकतम **3 SSH कुंजियाँ** प्रति खाता
* कुंजियाँ नए रेंटल पर स्वचालित रूप से लागू की जाती हैं

## लॉगिन सत्र

### सक्रिय सत्र

अपने सक्रिय लॉगिन सत्र देखें और प्रबंधित करें:

1. पर जाएं **खाता** → **सुरक्षा**
2. देखें **सक्रिय सत्र**
3. किसी भी संदिग्ध सत्र को रद्द करें

### सत्र सीमाएँ

* अधिकतम **50 सक्रिय सत्र** प्रति खाता
* सत्र स्वतः समाप्त हो जाते हैं **14 दिन** निष्क्रियता के बाद

## सुरक्षा सर्वोत्तम प्रथाएँ

### करने योग्य बातें

* रजिस्ट्रेशन के तुरंत बाद 2FA सक्षम करें
* Clore.ai के लिए एक अनूठा पासवर्ड उपयोग करें
* सक्रिय सत्रों की नियमित रूप से समीक्षा करें
* अपने ईमेल खाते को सुरक्षित रखें
* साझा उपकरणों पर लॉग आउट करें

### न करने योग्य बातें

* कभी भी अपना पासवर्ड या 2FA कोड साझा न करें
* एक ही पासवर्ड का कई साइट्स पर उपयोग न करें
* कभी भी अनविश्वसनीय एप्लिकेशन को API कुंजियाँ न दें
* संदिग्ध लॉगिन सूचनाओं की उपेक्षा न करें

## यदि आपका खाता समझौता हो गया है

1. **तुरंत पासवर्ड बदलें**
2. **सभी सक्रिय सत्र रद्द करें**
3. **API कुंजियाँ पुनः जनरेट करें**
4. **2FA सक्षम करें** यदि पहले से सक्षम नहीं है
5. **समर्थन से संपर्क करें** पर [Discord](https://discord.gg/clore-ai)
6. **हाल की लेनदेन की समीक्षा करें** अनधिकृत गतिविधि के लिए

## सुरक्षा टीम से संपर्क करें

सुरक्षा चिंताओं के लिए या कमजोरियों की रिपोर्ट करने हेतु:

* Discord: [discord.gg/clore-ai](https://discord.gg/clore-ai) (#support चैनल का उपयोग करें)
* ईमेल: सुरक्षा संपर्क के लिए आधिकारिक चैनलों की जाँच करें