Post Header
We hebben recent onze wachtwoord versleuteling een upgrade gegeven als reactie op een mogelijk beveiligingsprobleem voor een aantal accounts. Jouw account wordt automatisch geupdate om de sterkere versleuteling te gebruiken wanneer je de volgende keer inlogt. Als je doorgaans altijd aangemeld staat, log dan alsjeblieft uit en weer in om zeker te zijn dat jouw account de update krijgt.
Wat was het probleem?
Wij maken gebruik van een virtuele ontwikkelomgeving die programmeurs die aan Archive of Our Own - AO3 (Ons Eigen Archief) willen werken kunnen downloaden: dit is een kopie van alles wat nodig is om AO3 te laten werken, zodat onze programmeurs gemakkelijk kunnen ontwikkelen en testen. Dit komt met een gedeeltelijke kopie van AO3 gegevens, zodat de programmeurs kunnen zien hoe aanpassingen in de code de site zullen beinvloeden, waarbij herkenbare informatie zoals e-mailadressen zijn verwijderd. We zijn echter gewaarschuwd over het feit dat de manier waarop wij eerder wachtwoorden versleutelden ervoor kan zorgen dat iemand die toegang had tot deze gegevens ze wellicht kon gebruiken om wachtwoorden van sommige accounts te achterhalen.
Ons nieuwe versleutelingssysteem zal het veel moeilijker maken om wachtwoorden te raden voor eenieder die op welke manier dan ook toegang neemt tot onze gegevens. Daarnaast zullen we ook nagaan hoe we de gegevens die we voor ontwikkeling gebruiken samenvoegen. Alleen bekende programmeurs hebben de vorige gegevens ingezien (we houden een bestand bij van downloads) en we hebben geen reden te denken dat de accounts van gebruikers in gevaar zijn geweest. De beveiliging van accounts is echter prioriteit en daarom vragen we onze gebruikers om als voorzorgsmaatregel hun wachtwoorden te veranderen.
Hoe verander je je wachtwoord
De betreffende accounteigenaren zullen binnenkort een e-mail ontvangen met een link naar de pagina waar je je wachtwoord kan veranderen. Om je wachtwoord zonder deze link aan te passen:
- Log in met je account en huidige wachtwoord.
- Ga naar je Profiel.
- Volg de "Edit My Profile" (Pas mijn profiel aan) link onderaan de pagina.
- Volg de "Change Password" (Verander wachtwoord) link bovenaan.
We raden met klem aan dat je in elk geval een combinatie van letters en nummers kiest, en vermijd om makkelijk te raden wachtwoorden als “password” of “123456” te gebruiken. Wellicht is een service als How Secure is my Password? handig om een sterk wachtwoord te maken.