AO3 News

Viktig säkerhetsuppdatering

Post Header

Published:
2014-11-26 19:03:04 UTC
Original:
Important Security Update
Tags:

Vi har nyligen uppgraderat vår kryptering av lösenord, som svar på ett eventuellt säkerhetsproblem som kan ha påverkat ett antal konton. Ditt konto blir automatiskt uppgraderat till den starkare säkerhetsnivån nästa gång du loggar in. Om du vanligtvis alltid är inloggad, var vänlig logga ut och sedan in igen, för att säkerställa att ditt konto är uppgraderat.

Vad var problemet?

Vi har en virtuell miljö för utveckling som kodare som vill arbeta med Archive of Our Own - AO3 (Vårt Eget Arkiv) kan ladda ner; det är en kopia av allt som behövs för att driva AO3, så att våra kodare lätt kan utveckla och testa saker. Denna innehåller en ofullständig kopia av AO3-data, så att kodare kan se hur kodförändringar kommer att påverka sidan, med e-postadresser och andra personuppgifter bortraderade.
Vi fick dock reda på att sättet vi tidigare använde för att kryptera lösenord innebar att någon med tillgång till dessa data teoretiskt kunde använda dem till att lista ut lösenord till vissa konton.
Vårt nya krypteringssystem kommer att göra det mycket svårare för någon som har tillgång till våra data att gissa lösenord. Dessutom kommer vi att utvärdera hur vi sätter ihop de data-exempel vi använder för utveckling. Bara kända kodare har haft tillgång till gamla data (vi dokumenterar alla nedladdningar) och vi har ingen anledning att tro att användarkonton har äventyrats. Men eftersom kontons säkerhet är något som vi prioriterar, så ber vi våra användare att ändra sina lösenord för säkerhets skull.

Hur du ändrar ditt lösenord

De kontoinnehavare som det berör får snart ett e-mail med en länk till sidan där de kan byta lösenord.
För att byta ditt lösenord utan länken:

  1. Logga in på ditt konto med ditt nuvarande lösenord.
  2. Besök din Profile (Profil).
  3. Klicka på länken "Edit My Profile" (Redigera min profil) som finns längst ner på sidan.
  4. Klicka på länken "Change Password" (Ändra lösenord) högst upp.

Vi rekommenderar starkt att du väljer en kombination bestående av både bokstäver och siffror, och undviker lättgissade lösenord som “password” eller “123456”. Den som vill kan använda en tjänst som How Secure is my Password? (Hur säkert är mitt lösenord?) för hjälpa med att skapa ett säkert lösenord.