Post Header
Olemme vastikään päivittäneet salasanojen hajautusalgoritmiamme (eng. hashing) johtuen mahdollisesta tietoturvaongelmasta, joka koskettaa joitakin käyttäjätilejä. Tilisi päivittyy automaattisesti käyttämään vahvempaa salausta kirjautuessasi sisään seuraavan kerran. Jos olet yleensä pysyvästi kirjautuneena tilillesi, suosittelemme että kirjaudut ulos ja sitten uudelleen sisään varmistaaksesi, että tilisi päivittyy.
Mikä on ongelmana?
Ylläpidämme virtuaalista ohjelmointiympäristöä, jonka Archive of Our Own - AO3:n (Oma Arkisto) parissa työskentelevät ohjelmoijat voivat halutessaan ladata itselleen: tämä on kopio kaikesta siitä, mitä tarvitaan AO3:n pyörittämiseen, jotta koodarimme voivat helposti ohjelmoida ja testata. Sen mukana tulee osittainen kopio AO3:n tietokannasta (josta tunnistetiedot kuten sähköpostiosoitteet on poistettu), jotta koodarit voivat nähdä, kuinka koodimuutokset vaikuttavat sivustoon. Tietoomme on kuitenkin tullut, että aiemmin käyttämämme salaustapa teoriassa mahdollisti sen, että henkilö, jolla on pääsy näihin tietokantoihin, voisi niiden avulla selvittää tiettyjen tilien salasanat.
Uusi salausjärjestelmämme tulee huomattavasti vaikeuttamaan salasanojen arvaamista henkilöille, joilla on pääsy tietokantoihimme. Tämän lisäksi tulemme uudelleenarvioimaan tavan, jolla keräämme kehityksessä käytettävän testiaineiston. Vain tuntemillamme koodareilla on ollut pääsy vanhoihin tietoihin (pidämme kirjaa latauksista), eikä meillä ole syytä epäillä käyttäjätilien olevan vaarassa. Tilien tietoturva on kuitenkin etusijalla, ja pyydämme käyttäjiä vaihtamaan salasanansa varmuuden vuoksi.
Kuinka vaihdat salasanasi
Tilinomistajat joita asia koskee, tulevat piakkoin saamaan sähköpostin, josta löytyy linkki salasanan vaihtosivulle. Vaihtaaksesi salasanasi ilman linkkiä:
- Kirjaudu sisään nykyisellä salasanallasi.
- Mene profiiliisi.
- Seuraa "Edit My Profile" -linkkiä (muokkaa profiiliani).
- Seuraa "Change Password" -linkkiä (vaihda salasana) sivun yläreunassa.
Suosittelemme, että käytät salasanassasi sekä kirjaimia että numeroita, ja että vältät helposti arvattavia salasanoja, kuten "salasana" tai "123456". Halutessasi voit käyttää apuna palvelua kuten How Secure is my Password? (Kuinka turvallinen salasanani on?) luodaksesi vahvan salasanan.