为什么我们不要求你的密码?
这是用户经常问的一个关键问题:为什么 PlusGO 不需要我的 ChatGPT 账户密码?答案很简单:我们根本不需要。
使用密码来授权第三方操作是互联网的一个过时做法。现代应用程序使用更安全的令牌系统,这就是我们选择访问令牌的原因。
访问令牌 vs 密码
密码是你用来访问 ChatGPT 账户的机密。它给予对账户的完全访问权限。如果你分享你的密码,其他人可以:
- 查看你的所有聊天历史
- 删除或修改你的对话
- 更改你的账户设置
- 访问你的订阅信息
- 进行任何其他账户操作
访问令牌是一个受限的凭证。OpenAI 发放给特定应用程序用于特定目的的权限。我们的令牌被限制为仅能用于充值操作。这意味着即使有人获得了你的令牌,他们也只能执行与充值相关的任务,无法访问你的聊天历史或其他功能。
PlusGO 的安全措施
1. 令牌不存储在数据库中
我们采用了一个重要的安全措施:充值完成后,我们不会将你的访问令牌存储在数据库中。令牌仅在充值过程中短暂使用,然后立即清除。
2. 加密传输
所有通信都通过 HTTPS 加密连接进行。这意味着你的令牌在传输过程中受到保护,无法被中间人拦截。
3. 最小权限原则
我们只请求执行充值操作所需的权限。我们不会请求访问你的聊天、个人信息或其他数据的权限。
4. 审计日志
所有充值操作都被记录。如果发生任何异常活动,你可以查看日志并立即撤销令牌。
你的隐私如何得到保护
数据最小化
我们只收集充值所需的最少信息:你的手机号和订单信息。我们不收集、存储或与第三方共享任何个人数据。
合规性
PlusGO 遵守 GDPR 和其他全球隐私法规。你有权随时访问、修改或删除我们存储的有关你的数据。
透明度
我们不会在你不知情的情况下使用你的数据。我们的隐私政策明确说明了我们如何处理你的信息。
如果令牌被泄露了怎么办?
如果你怀疑你的访问令牌被泄露或被人知道了,不要惊慌。你可以轻松地进行以下操作:
- 登录你的 OpenAI 账户
- 进入 API 密钥设置
- 找到该令牌并点击删除/撤销
- 生成一个新的令牌
- 旧令牌立即变为无效
这是使用访问令牌而非密码的一个主要优势:你可以独立撤销特定的令牌,而不需要更改账户密码。
最佳安全实践
1. 不要在公共计算机上输入令牌
在图书馆、网吧或任何其他公共计算机上进行充值时要谨慎。
2. 使用安全的网络
避免在未受保护的 WiFi 网络上进行充值。总是使用 VPN 或移动数据。
3. 定期更新令牌
作为额外的安全措施,定期生成新的令牌。这限制了旧令牌可能被滥用的时间窗口。
4. 保持 OpenAI 账户安全
使用强密码和双因素认证保护你的 OpenAI 账户。这是你的第一道防线。
结论
访问令牌是一个安全、现代的方式来授权第三方应用程序访问你的账户。与共享密码相比,它提供了更好的安全性和隐私保护。PlusGO 采取了额外的措施来确保你的令牌始终受到保护。
如果你仍然对我们的安全措施有任何疑问,请随时通过客服与我们联系。我们很乐意回答你的任何问题。