Post Header
近期,我们更新了密码加密设置,以解决影响了一部分账户安全隐患的问题。下次登录时,您的账户将被自动升级成使用更安全加密技术的状态。如果您通常保持自己的在线状态,请先登出然后再登陆,以确保您的账户得到升级。
出了什么问题?
我们维护一种虚拟开发的环境,使得想要为 Archive of Our Own - AO3(AO3 作品库)工作的程序员们能够随时下载:这种开发环境其实就是运行 AO3 全部所需的东西,这样程序员们就能轻松开发和测试。这份开发包附带了部分 AO3 数据,使得程序员们能了解改变编码会对站点有什么影响,但其中能识别身份的信息,如邮件地址,已被删除。但是,我们被告知,按照先前加密密码的方式,理论上如果有人能获取这份数据包,那么他或许就能获得与某些账户的密码。
我们的新加密系统会使得任何想要通过数据包来猜测密码的行为更加困难。此外,我们也将检查如何设立用于开发的数据包的流程。到目前为止,只有已知的程序员或去过旧数据(我们记录每次下载行为),我们没有理由相信用户账户被盗取。不过,账户安全是头等重要的大事,因此我们要求用户们出于防范考虑,请更新密码。
如何改变密码
受影响的账户使用者即将受到一封邮件,里面包含了改变密码页面的链接。如果您需要手动更新:
- 使用现有密码登陆账户。
- 进入您的主页。
- 点击位于页面底部的 “Edit My Profile” (“编辑我的信息”) 链接。
- 点击位于页面上方的 “Change Password”(“改变密码”)链接。
我们强烈建议您在密码中至少包含数字和字母,并避免使用简单易猜的组合,比如 “password” 或 “123456”。如果您想设置一个更安全的密码,不妨参考如何确保我的密码安全或类似指导。