Post Header
Recentment hem actualitzat la nostra encriptació de contrasenyes en resposta a un possible problema de seguretat que afectava diversos comptes. El teu compte serà actualitzat automàticament per fer servir l’encriptació reforçada el proper cop que iniciïs sessió. Si normalment mantens la sessió iniciada permanentment, si us plau tanca la sessió i torna-la a obrir per assegurar-te que el teu compte s’actualitza.
Quin era el problema?
Mantenim un entorn de desenvolupament virtual que qualsevol membre de l’equip de programació que vulgui treballar en l’Archive of Our Own – AO3 (Un Arxiu Propi) pot descarregar: es tracta d’una còpia de tot el necessari per a fer funcionar l’AO3 de manera que es pugui desenvolupar i verificar fàcilment. Això requereix una còpia parcial de dades de l’AO3, per tal que els programadors i les programadores puguin veure com afectaran l’AO3 els canvis fets al codi. La informació identificativa, com ara les adreces de correu electròniques, és eliminada de la còpia. Tanmateix, vam rebre avís del fet que la forma en què prèviament encriptàvem contrasenyes implicava que algú amb accés a aquestes dades teòricament podria fer-les servir per desxifrar contrasenyes associades a certs comptes.
El nostre nou sistema d’encriptació farà molt més complicat a qualsevol que tingui accés a les nostres dades endevinar les contrasenyes d’alguna manera. A més a més, revisarem com es recull la mostra de dades que es fa servir per al desenvolupament. Tan sols membres de Programació han tingut accés a les dades antigues (tenim un registre de les descàrregues) i no tenim cap motiu per pensar que els comptes de les usuàries i els usuaris han estat compromesos. No obstant això, la seguretat dels comptes és prioritària i li estem demanant als usuaris i usuàries que canviïn la seva contrasenya com a mesura de prevenció.
Com canviar la teva contrasenya
Els propietaris i propietàries dels comptes afectats rebràn en breu un correu electrònic amb un enllaç a la pàgina de canvi de contrasenya. Per canviar la contrasenya sense l’enllaç:
- Inicia sessió amb el teu compte fent servir la teva contrasenya actual.
- Ves al teu perfil.
- Segueix l’enllaç "Edit My Profile" (Editar el meu perfil) al final de la pàgina.
- Segueix l’enllaç "Change Password" (Canviar contrasenya) a la part superior.
Et recomanem encaridament que escullis com a mínim una combinació de lletres i xifres, i que evitis contrasenyes fàcils d’endevinar com ara “contrasenya” o bé “123456”. Potser vulguis fer servir un servei com el de Com de segura és la meva contrasenya? (en anglès) per ajudar-te a crear una contrasenya segura.