Post Header
Wir haben vor Kurzem unsere Passwort-Verschlüsselung verbessert, um eventuelle Sicherheitslücken zu schließen. Dein Benutzerkonto wird bei deinem nächsten Log-In automatisch mit der neuen Verschlüsselung ausgestattet. Falls Du normalerweise immer eingeloggt bist, logge dich bitte einmal aus und dann wieder ein, um die Sicherheit deines Kontos zu gewährleisten.
Was war das Problem?
Wir besitzen eine virtuelle Umgebung, welche ProgrammiererInnen, die am Archive of Our Own - AO3 (Ein Eigenes Archiv) arbeiten wollen, herunterladen können: Dies ist eine Kopie von allem, was benötigt ist, um das AO3 am Laufen zu halten, sodass alle ProgrammiererInnen ganz einfach schreiben und testen können. Sie beinhaltet eine partielle Kopie von AO3-Daten, damit unsere ProgrammiererInnen sehen können, wie sich Änderungen auf die Seite auswirken. Alle Daten sind dabei anonymisiert, E-Mail-Adressen und ähnliches werden entfernt. Allerdings wurden wir vor Kurzem darauf aufmerksam gemacht, dass die Art, mit der wir Passwörter verschlüsseln, theoretisch von Menschen, die auf diese Daten zugreifen können, dazu genutzt werden könnte, um Passwörter mit Benutzerkonten zu verbinden.
Unser neues Verschlüsselungssystem wird es allen mit Zugang zu unseren Daten erschweren, Passwörter zu erraten. Außerdem überprüfen wir, auf welche Art unsere Test-Daten für die Progammierung zusammengestellt werden. Wir erhalten eine Liste aller Downloads dieser Daten, daher können wir mit Sicherheit bezeugen, dass nur uns bekannte ProgrammiererInnen die alten Daten eingesehen haben, und sind überzeugt, dass keine Nutzerdaten dabei nach außen gelangt sind. Die Sicherheit eurer Benutzerkonten ist uns jedoch enorm wichtig, von daher bitten wir Euch alle, eure Passwörter vorsichtshalber zu ändern.
Wie man sein Passwort ändert
Betroffene KontoinhaberInnen werden in Kürze eine E-Mail mit einem Link zur Passwort-Änderungs-Seite erhalten. Um das Passwort ohne einen solchen Link zu ändern:
- Log Dich in dein Konto mit deinem jetzigen Passwort ein.
- Gehe auf Dein Profil.
- Folge dem “Edit My Profile”-Link (“Profil bearbeiten”) am unteren Rand der Seite.
- Folge dem “Change Password”-Link (“Passwort ändern”) am oberen Rand der Seite.
Wir empfehlen, dass ein Passwort aus einer Kombination aus Zahlen und Nummern besteht, und dass einfach erratbare Passwörter, wie z.B. “Passwort” oder “123456” vermieden werden. Du kannst einen Service wie How Secure is my Password? (“Wie sicher ist mein Passwort?”) benutzen, um ein geeignetes Passwort zu erstellen.