账户安全

使用这些安全功能和最佳实践来保护您的 Clore.ai 帐户。

双重身份验证 (2FA)

双重身份验证为您的帐户增加了一层额外的安全保护。

如何启用 2FA

1. 前往 帐户 → 安全

2. 点击 启用 2FA

3. 使用您的验证器应用扫描二维码：

   • Google 身份验证器

   • Authy

   • Microsoft 身份验证器

4. 输入应用提供的 6 位代码

5. 将备份代码安全保存

备份代码

启用 2FA 时，您将收到备份代码。 请将它们安全存放！

• 每个代码只能使用一次

• 如果无法访问验证器，请使用它们

• 用完后生成新代码

禁用 2FA

1. 前往 帐户 → 安全

2. 点击 禁用 2FA

3. 输入您当前的 2FA 代码

4. 确认该操作

警告： 禁用 2FA 会降低您的帐户安全性。仅在必要时执行此操作。

密码安全

强密码要求

• 至少 8 个字符

• 混合使用大写和小写字母

• 包含数字和特殊字符

• 避免使用常见词汇或个人信息

更改您的密码

1. 前往 帐户 → 安全

2. 点击 更改密码

3. 输入当前密码

4. 两次输入新密码

5. 保存更改

密码找回

如果您忘记密码：

1. 前往登录页面

2. 点击 忘记密码

3. 输入您的电子邮件地址

4. 检查电子邮件以获取重置链接

5. 创建新密码

API 密钥

API 密钥允许对您的帐户进行编程访问。

管理 API 密钥

1. 前往 帐户 → API 密钥

2. 点击 生成新密钥

3. 立即复制并保存密钥（仅显示一次）

4. 设置适当的权限

API 密钥最佳实践

• 切勿分享 您的 API 密钥

• 为不同的应用使用不同的密钥

• 撤销未使用的密钥

• 定期监控 API 使用情况

• 将密钥权限限制为所需范围

密钥限制

• 最多 3 个 API 密钥 每个帐户

• 密钥可随时撤销

SSH 密钥

SSH 密钥为租用服务器提供安全的无密码访问。

添加 SSH 密钥

1. 前往 帐户 → SSH 密钥

2. 点击 添加密钥

3. 粘贴您的公钥

4. 为其提供描述性名称

5. 保存

SSH 密钥限制

• 最多 3 个 SSH 密钥 每个帐户

• 密钥会自动部署到新的租用实例

登录会话

活动会话

查看并管理您的活动登录会话：

1. 前往 帐户 → 安全

2. 查看 活动会话

3. 撤销任何可疑会话

会话限制

• 最多 50 个活动会话 每个帐户

• 会话在以下情况下自动过期 14 天 无活动时

安全最佳实践

建议事项

• 注册后立即启用 2FA

• 为 Clore.ai 使用独特的密码

• 定期查看活动会话

• 确保您的电子邮件帐户安全

• 在公用设备上登出

禁忌事项

• 切勿分享您的密码或 2FA 代码

• 不要在多个站点使用相同的密码

• 切勿将 API 密钥提供给不受信任的应用

• 不要忽略可疑的登录通知

如果您的帐户被入侵

1. 立即更改密码

2. 撤销所有活动会话

3. 重新生成 API 密钥

4. 启用 2FA 如果尚未启用

5. 联系支持 在 Discord

6. 查看近期交易 以查找未经授权的活动

联系安全团队

有关安全问题或报告漏洞：

• Discord： discord.gg/clore-ai （使用 #support 频道）

• 电子邮件：请查看官方渠道获取安全联系方式