Безопасность аккаунта

Защитите свою учетную запись Clore.ai с помощью этих функций безопасности и лучших практик.

Двухфакторная аутентификация (2FA)

Двухфакторная аутентификация добавляет дополнительный уровень защиты вашей учетной записи.

Как включить 2FA

1. Перейдите в Учетная запись → Безопасность

2. Нажмите Включить 2FA

3. Отсканируйте QR-код с помощью вашего приложения-аутентификатора:

   • Google Authenticator

   • Authy

   • Microsoft Authenticator

4. Введите 6-значный код из вашего приложения

5. Сохраните резервные коды в безопасном месте

Резервные коды

При включении 2FA вы получите резервные коды. Храните их в безопасности!

• Каждый код можно использовать только один раз

• Используйте их, если вы потеряете доступ к аутентификатору

• Сгенерируйте новые коды, если они закончатся

Отключение 2FA

1. Перейдите в Учетная запись → Безопасность

2. Нажмите Отключить 2FA

3. Введите текущий код 2FA

4. Подтвердите действие

Внимание: Отключение 2FA снижает безопасность вашей учетной записи. Делайте это только при необходимости.

Безопасность пароля

Требования к надежному паролю

• Минимум 8 символов

• Смешение прописных и строчных букв

• Включайте цифры и специальные символы

• Избегайте общеупотребительных слов или личной информации

Смена пароля

1. Перейдите в Учетная запись → Безопасность

2. Нажмите Сменить пароль

3. Введите текущий пароль

4. Введите новый пароль дважды

5. Сохранить изменения

Восстановление пароля

Если вы забыли пароль:

1. Перейдите на страницу входа

2. Нажмите Забыли пароль

3. Введите свой адрес электронной почты

4. Проверьте почту на наличие ссылки для сброса

5. Создайте новый пароль

API-ключи

API-ключи позволяют программный доступ к вашей учетной записи.

Управление API-ключами

1. Перейдите в Учетная запись → API-ключи

2. Нажмите Создать новый ключ

3. Скопируйте и сохраните ключ немедленно (отображается только один раз)

4. Установите соответствующие разрешения

Лучшие практики для API-ключей

• Никогда не делитесь своими API-ключами

• Используйте разные ключи для разных приложений

• Отзывайте неиспользуемые ключи

• Регулярно отслеживайте использование API

• Ограничьте разрешения ключа только необходимыми

Ограничения ключей

• Максимум 3 API-ключа на учетную запись

• Ключи можно отозвать в любое время

SSH-ключи

SSH-ключи обеспечивают безопасный доступ к арендованным серверам без пароля.

Добавление SSH-ключей

1. Перейдите в Учетная запись → SSH-ключи

2. Нажмите Добавить ключ

3. Вставьте ваш публичный ключ

4. Дайте ему описательное имя

5. Сохранить

Ограничения SSH-ключей

• Максимум 3 SSH-ключа на учетную запись

• Ключи автоматически разворачиваются на новых арендах

Сессии входа

Активные сессии

Просматривайте и управляйте своими активными сессиями входа:

1. Перейдите в Учетная запись → Безопасность

2. Просмотреть Активные сессии

3. Отзывайте любые подозрительные сессии

Ограничения сессий

• Максимум 50 активных сессий на учетную запись

• Сессии автоматически истекают через 14 дней неактивности

Лучшие практики безопасности

Что делать

• Включите 2FA сразу после регистрации

• Используйте уникальный пароль для Clore.ai

• Регулярно проверяйте активные сессии

• Держите свою электронную почту в безопасности

• Выходите из аккаунта на общих устройствах

Чего не делать

• Никогда не делитесь своим паролем или кодами 2FA

• Не используйте один и тот же пароль на нескольких сайтах

• Никогда не передавайте API-ключи ненадежным приложениям

• Не игнорируйте уведомления о подозрительных входах

Если ваша учетная запись скомпрометирована

1. Немедленно смените пароль

2. Отзовите все активные сессии

3. Сгенерируйте новые API-ключи

4. Включить 2FA если еще не включено

5. Свяжитесь со службой поддержки в Discord

6. Проверьте недавние транзакции на предмет несанкционированной активности

Свяжитесь с командой безопасности

По вопросам безопасности или для сообщения об уязвимостях:

• Discord: discord.gg/clore-ai (используйте канал #support)

• Электронная почта: Проверьте официальные каналы для контакта по безопасности