# 账户安全

使用以下安全功能和最佳实践保护您的 Clore.ai 帐户。

## 两步验证 (2FA)

两步验证为您的帐户增加了额外的安全层。

### 如何启用 2FA

1. 转到 **帐户** → **安全**
2. 点击 **启用 2FA**
3. 使用您的验证器应用扫描二维码：
   * Google 身份验证器
   * Authy
   * 微软身份验证器
4. 输入应用中的 6 位代码
5. 妥善保存您的备份代码

### 备份代码

启用 2FA 时，您会收到备份代码。 **请将它们安全存储！**

* 每个代码只能使用一次
* 如果您无法访问验证器，请使用它们
* 用完后请生成新代码

### 禁用 2FA

1. 转到 **帐户** → **安全**
2. 点击 **禁用 2FA**
3. 输入您当前的 2FA 代码
4. 确认此操作

> **警告：** 禁用 2FA 会降低您的帐户安全性。仅在必要时执行此操作。

## 密码安全

### 强密码要求

* 至少 8 个字符
* 大小写字母混合
* 包含数字和特殊字符
* 避免使用常见词或个人信息

### 更改您的密码

1. 转到 **帐户** → **安全**
2. 点击 **更改密码**
3. 输入当前密码
4. 将新密码输入两次
5. 保存更改

### 密码恢复

如果您忘记密码：

1. 转到登录页面
2. 点击 **忘记密码**
3. 输入您的电子邮件地址
4. 检查电子邮件以获取重置链接
5. 创建新密码

## API 密钥

API 密钥允许以编程方式访问您的帐户。

### 管理 API 密钥

1. 转到 **帐户** → **API 密钥**
2. 点击 **生成新密钥**
3. 立即复制并保存密钥（仅显示一次）
4. 设置适当的权限

### API 密钥最佳做法

* **切勿分享** 您的 API 密钥
* 为不同的应用使用独立密钥
* 撤销未使用的密钥
* 定期监控 API 使用情况
* 将密钥权限限制为所需范围

### 密钥限制

* 最大 **3 个 API 密钥** 每个帐户
* 密钥可随时撤销

## SSH 密钥

SSH 密钥提供对租赁服务器的安全无密码访问。

### 添加 SSH 密钥

1. 转到 **帐户** → **SSH 密钥**
2. 点击 **添加密钥**
3. 粘贴您的公钥
4. 为其起一个描述性名称
5. 保存

### SSH 密钥限制

* 最大 **3 个 SSH 密钥** 每个帐户
* 密钥会自动部署到新租用的服务器

## 登录会话

### 活动会话

查看并管理您的活动登录会话：

1. 转到 **帐户** → **安全**
2. 查看 **活动会话**
3. 撤销任何可疑会话

### 会话限制

* 最大 **50 个活动会话** 每个帐户
* 会话在以下情况下自动过期 **14 天** 无活动

## 安全最佳实践

### 应做事项

* 注册后立即启用 2FA
* 为 Clore.ai 使用唯一密码
* 定期检查活动会话
* 确保您的电子邮件帐户安全
* 在共享设备上登出

### 不应做的事项

* 切勿分享您的密码或 2FA 代码
* 不要在多个网站上使用相同密码
* 切勿将 API 密钥提供给不受信任的应用
* 不要忽视可疑的登录通知

## 如果您的帐户被入侵

1. **立即更改密码**
2. **撤销所有活动会话**
3. **重新生成 API 密钥**
4. **启用 2FA** 如果尚未启用
5. **联系支持** 在 [Discord](https://discord.gg/clore-ai)
6. **查看最近交易** 以查找未经授权的活动

## 联系安全团队

如有安全问题或要报告漏洞：

* Discord： [discord.gg/clore-ai](https://discord.gg/clore-ai) （使用 #support 频道）
* 电子邮件：请通过官方渠道查看安全联系方式