ความปลอดภัย
การจัดการ Session และการรักษาความปลอดภัยบัญชี
ความปลอดภัย
จัดการความปลอดภัยบัญชี, Session ที่ใช้งาน และการตั้งค่าการยืนยันตัวตน
Session ที่ใช้งาน
ดูอุปกรณ์/เบราว์เซอร์ทั้งหมดที่คุณเข้าสู่ระบบอยู่:
- ไปที่ Security ในแถบด้านข้าง
- ดูรายการ Session ที่ใช้งาน
แต่ละ Session แสดง:
- เบราว์เซอร์และ OS
- IP Address
- ตำแหน่ง (โดยประมาณ)
- กิจกรรมล่าสุด
- เวลาเข้าสู่ระบบครั้งแรก
การเพิกถอน Session
เพื่อออกจากระบบจากอุปกรณ์:
- หา Session ในรายการ
- คลิก Revoke
- อุปกรณ์นั้นจะถูกออกจากระบบทันที
เพิกถอน Session ที่คุณไม่รู้จัก อาจบ่งบอกถึงการเข้าถึงโดยไม่ได้รับอนุญาต
เพิกถอนทุก Session
เพื่อออกจากระบบจากทุกอุปกรณ์:
- คลิก Revoke All
- ยืนยันการดำเนินการ
- คุณจะถูกออกจากระบบทุกที่ (ยกเว้น Session ปัจจุบัน)
ใช้ "Revoke All" หากคุณสงสัยว่าบัญชีถูกบุกรุก
การจัดการรหัสผ่าน
การเปลี่ยนรหัสผ่าน
- ไปที่ Security
- คลิก Change Password
- ป้อนรหัสผ่านปัจจุบัน
- ป้อนรหัสผ่านใหม่ (ขั้นต่ำ 8 ตัวอักษร)
- ยืนยันรหัสผ่านใหม่
- คลิก Update
หลังจากเปลี่ยนรหัสผ่าน Session อื่นยังคงใช้งานได้ ใช้ "Revoke All" เพื่อออกจากระบบทั้งหมด
ข้อกำหนดรหัสผ่าน
- ขั้นต่ำ 8 ตัวอักษร
- แนะนำ: ใช้ตัวพิมพ์ใหญ่, ตัวพิมพ์เล็ก, ตัวเลข และสัญลักษณ์
- อย่าใช้รหัสผ่านซ้ำจากบริการอื่น
ความปลอดภัย API Token
API Token ของคุณควรได้รับการปฏิบัติเหมือนรหัสผ่าน:
- เก็บอย่างปลอดภัย (Password Manager, Secrets Vault)
- อย่า Commit ลง Version Control
- ใช้ Environment Variable ใน CI/CD
- เพิกถอน Token ที่ไม่ได้ใช้
- สร้าง Token แยกสำหรับวัตถุประสงค์ต่างๆ
ดู API Tokens สำหรับรายละเอียดเพิ่มเติม
แนวทางปฏิบัติที่ดี
ตรวจสอบ Session ที่ใช้งานทุกสัปดาห์และเพิกถอนที่คุณไม่รู้จัก
ใช้ Password Manager เพื่อสร้างและเก็บรหัสผ่านที่ไม่ซ้ำและแข็งแรง
ตั้งค่าการแจ้งเตือน Telegram หรือ Discord สำหรับเหตุการณ์ token.created เพื่อตรวจจับการสร้าง Token ที่ไม่ได้รับอนุญาต
การยืนยันตัวตนสองขั้นตอน
TODO: ต้องยืนยันจาก owner - ความพร้อมใช้งานของฟีเจอร์ 2FA