AO3 News

Importante Aggiornamento sulla Sicurezza

Post Header

Published:
2014-11-26 18:57:41 UTC
Original:
Important Security Update
Tags:

Abbiamo recentemente aggiornato il nostro sistema di crittografia delle password in risposta a un possibile problema di sicurezza riguardante un certo numero di account. Il tuo account sarà automaticamente aggiornato con il nuovo sistema di crittografia la prossima volta che farai il login. Se hai impostato un login permanente allora effettua il logout e poi accedi nuovamente per essere sicur@ che il tuo account venga aggiornato.

Che problema si è presentato?

Noi gestiamo un ambiente di sviluppo virtuale che gli sviluppatori che vogliono lavorare su Archive of Our Own - AO3 (Archivio tutto per noi) possono scaricare: è una copia di tutto ciò che serve per gestire AO3, così che i nostri esperti di codice possano svilupparlo e testarlo con facilità. Il download prevede una copia parziale dei dati di AO3 – con informazioni identificative come gli indirizzi email già rimosse – così che gli sviluppatori possano vedere come i cambiamenti nel codice si ripercuoterebbero sul sito. Tuttavia, siamo stati allertati del fatto che il modo in cui venivano precedentemente crittate le password faceva sì che una persona con accesso a questi dati avrebbe potuto teoricamente utilizzarli per indovinare le password associate a certi account. Il nostro nuovo sistema di crittografia renderà molto più difficile a chiunque acceda a questi dati di trovare un modo di indovinare le password. In più, abbiamo intenzione di rivedere il modo in cui abbiamo messo insieme i dati di esempio che usiamo per lo sviluppo. Soltanto sviluppatori fidati hanno avuto accesso ai vecchi dati (teniamo un registro dei download) e non abbiamo ragione di pensare che gli account degli utenti siano stati compromessi. Tuttavia, la sicurezza degli account è una priorità e stiamo chiedendo ai nostri utenti di cambiare le loro password come misura cautelativa.

Come cambiare la propria password

I proprietari di account con questo problema riceveranno a breve una mail con un link alla pagina per cambiare password. Per cambiare la propria password senza ricorrere al link:

  1. Accedi al tuo account con la tua password attuale.
  2. Visita il tuo profilo.
  3. Segui il link "Edit My Profile" (Modifica il mio profilo) in fondo alla pagina.
  4. Segui il link "Change Password" (Cambia password) in cima.

Raccomandiamo caldamente di scegliere come minimo una combinazione di lettere e numeri, e di evitare password facilmente indovinabili come "password" o "123456". Potresti voler usare un servizio come How Secure is my Password? per un aiuto su come creare una password efficiente.