15Manual 15 de 19·⏱ 2 minutos
Segurança (2FA, IP e sessões)
Proteja a conta com verificação em duas etapas, restrinja o acesso por IP e gerencie as sessões ativas.
A tela Segurança (/dashboard/security) reúne as proteções da sua conta.
Recursos
- 2FA (verificação em duas etapas) — além da senha/login Google, pede um segundo fator. Recomendado fortemente, ainda mais se a conta tem saldo.
- Allowlist de IP da conta — restringe o acesso a IPs específicos.
- Sessões ativas — lista onde você está logado; dá pra encerrar sessões que não reconhece.
Segurança das API keys (relacionado)
Cada API key também tem proteções próprias, configuradas na tela API Keys:
- Allowlist de IP por key — a key só funciona a partir de IPs autorizados.
- Budget cap por key — limite de gasto individual, pra uma key comprometida não drenar todo o saldo.
💡 Boa prática: 2FA ligado na conta + uma key por aplicação, cada uma com budget e allowlist de IP. Se uma vazar, você revoga só ela — sem afetar o resto.
Nunca exponha uma sk-tokia-… no front-end ou em repositório público. Vazou? Revogue na hora em API Keys.