Post Header
A közelmúltban frissítettünk a jelszótitkosításunkon, válaszként egy nemrég felmerült, több felhasználói fiókot érintő biztonsági problémára. Amikor legközelebb bejelentkezel, a fiókod automatikusan frissülni fog, életbe lép erősebb titkosítás. Ha általában bejelentkezve maradsz, kérünk, hogy jelentkezz ki majd ismét be, hogy a fiókod frissülését biztosíthasd.
Mi volt a probléma?
Egy virtuális fejlesztési környezetet tartunk fenn, amit a programozók, akik az Archive of Our Own-on - AO3 (A Mi Archívumunk) szeretnének dolgozni, letölthetnek: ez egy másolat mindarról, ami az AO3 működtetéséhez szükséges, így a programozóink könnyűszerrel fejleszthetnek és tesztelhetnek. Ez az AO3-as adatok egy részének a másolatát tartalmazza, így a programozók láthatják, hogy a kódbéli változtatások hogyan befolyásolják majd az oldalt. Az olyan azonosító adatokat, mint az e-mail címek, ez az adathalmaz nem tartalmazza. Azonban felhívták a figyelmünket arra, hogy a mód, ahogyan korábban titkosítottuk a jelszavakat azt jelentette, hogy bárki, aki ezekhez az adatokhoz hozzáfér, elméletileg felhasználhatja ezeket arra, hogy fiókokhoz tartozó jelszavakat fejtsen meg.
Az új titkosítási rendszerünk sokkal nehezebbé teszi majd a jelszavak megfejtését bárki számára, aki valamilyen módon hozzáfér az adatainkhoz. Ezen kívül felül fogjuk vizsgálni, a fejlesztésre használt minta adatok összeállításának módját. Csakis általunk ismert programozóknak volt hozzáférésük a régi adatokhoz (nyilvántartást vezetünk a letöltésekről), és nincs okunk azt feltételezni, hogy a felhasználói fiókok veszélybe kerültek volna. Azonban a fiókbiztonság prioritást élvez, ezért kérjük arra a felhasználóinkat, hogy megelőzésképpen változtassák meg a jelszavukat.
Hogyan változtasd meg a jelszavad
Az érintett felhasználói fiókokkal rendelkezők nemsokára kapni fognak egy e-mailt, ami egy, a jelszóváltoztatás oldalára irányító linket tartalmaz. Link nélküli jelszóváltoztatáshoz a következőket kell tenned:
- Jelentkezz be a fiókodba a jelenlegi jelszavaddal.
- Nyisd meg a profilodat.
- Kövesd az "Edit My Profile" (Profilszerkesztés) linket az oldal alján.
- Kövesd a "Change Password" (Jelszóváltoztatás) linket az oldal tetején.
Erősen ajánljuk, hogy legalább betűk és számok kombinációját tartalmazó jelszót válassz, és hogy kerüld a könnyen kitalálható jelszavakat, mint “jelszó” vagy “123456”. Ezenkívül használhatsz alkalmazásokat, mint például a How Secure is my Password? (Mennyire biztonságos a jelszavam?), egy erős jelszó megalkotásához.