账户安全

使用以下安全功能和最佳实践保护您的 Clore.ai 帐户。

两步验证 (2FA)

两步验证为您的帐户增加了额外的安全层。

如何启用 2FA

1. 转到 帐户 → 安全

2. 点击 启用 2FA

3. 使用您的验证器应用扫描二维码：

   • Google 身份验证器

   • Authy

   • 微软身份验证器

4. 输入应用中的 6 位代码

5. 妥善保存您的备份代码

备份代码

启用 2FA 时，您会收到备份代码。 请将它们安全存储！

• 每个代码只能使用一次

• 如果您无法访问验证器，请使用它们

• 用完后请生成新代码

禁用 2FA

1. 转到 帐户 → 安全

2. 点击 禁用 2FA

3. 输入您当前的 2FA 代码

4. 确认此操作

警告： 禁用 2FA 会降低您的帐户安全性。仅在必要时执行此操作。

密码安全

强密码要求

• 至少 8 个字符

• 大小写字母混合

• 包含数字和特殊字符

• 避免使用常见词或个人信息

更改您的密码

1. 转到 帐户 → 安全

2. 点击 更改密码

3. 输入当前密码

4. 将新密码输入两次

5. 保存更改

密码恢复

如果您忘记密码：

1. 转到登录页面

2. 点击 忘记密码

3. 输入您的电子邮件地址

4. 检查电子邮件以获取重置链接

5. 创建新密码

API 密钥

API 密钥允许以编程方式访问您的帐户。

管理 API 密钥

1. 转到 帐户 → API 密钥

2. 点击 生成新密钥

3. 立即复制并保存密钥（仅显示一次）

4. 设置适当的权限

API 密钥最佳做法

• 切勿分享 您的 API 密钥

• 为不同的应用使用独立密钥

• 撤销未使用的密钥

• 定期监控 API 使用情况

• 将密钥权限限制为所需范围

密钥限制

• 最大 3 个 API 密钥 每个帐户

• 密钥可随时撤销

SSH 密钥

SSH 密钥提供对租赁服务器的安全无密码访问。

添加 SSH 密钥

1. 转到 帐户 → SSH 密钥

2. 点击 添加密钥

3. 粘贴您的公钥

4. 为其起一个描述性名称

5. 保存

SSH 密钥限制

• 最大 3 个 SSH 密钥 每个帐户

• 密钥会自动部署到新租用的服务器

登录会话

活动会话

查看并管理您的活动登录会话：

1. 转到 帐户 → 安全

2. 查看 活动会话

3. 撤销任何可疑会话

会话限制

• 最大 50 个活动会话 每个帐户

• 会话在以下情况下自动过期 14 天 无活动

安全最佳实践

应做事项

• 注册后立即启用 2FA

• 为 Clore.ai 使用唯一密码

• 定期检查活动会话

• 确保您的电子邮件帐户安全

• 在共享设备上登出

不应做的事项

• 切勿分享您的密码或 2FA 代码

• 不要在多个网站上使用相同密码

• 切勿将 API 密钥提供给不受信任的应用

• 不要忽视可疑的登录通知

如果您的帐户被入侵

1. 立即更改密码

2. 撤销所有活动会话

3. 重新生成 API 密钥

4. 启用 2FA 如果尚未启用

5. 联系支持 在 Discord

6. 查看最近交易 以查找未经授权的活动

联系安全团队

如有安全问题或要报告漏洞：

• Discord： discord.gg/clore-ai （使用 #support 频道）

• 电子邮件：请通过官方渠道查看安全联系方式