Archive of Our Own

Сьогодні відзначається Всесвітній День Паролів, і ми хочемо скористатися цією нагодою, щоб нагадати всім про найкращі практики для захисту ваших акаунтів – у тому числі й вашого акаунту на Archive of Our Own – AO3 (Нашому Власному Архіві).

За останній рік на AO3 частіше траплялися випадки, коли користувачі втрачали доступ до свого акаунту через використані повторно або ненадійні паролі, які можна було знайти у витоках даних з інших сайтів. У відповідь на це наш комітет Політики та зловживань разом із командами Доступності, дизайну і технологій та Системного адміністрування зробиле необхідне, аби відновити, захистити та сповістити більше 10,000 власників акаунтів, що знаходилися в зоні ризику.

Протягом останнього року ми випустили багато нових функцій, щоб краще захистити акаунти AO3, у тому числі:

• Автоматичні листи з підтвердженням, що відправляються кожного разу, коли відбувається зміна імені, паролю або електронної пошти
• Додавання верифікації під час зміни електронної пошти, прив'язаної до вашого акаунту
• Неможливість обрати або змінити пароль на занадто короткий
• Збільшення максимальної довжини паролю з 40 до 72 знаків
• Зобов'язання вказати електронну пошту, прив'язану до вашого акаунту, під час зміни паролю
• Оновлення інтерфейсу та формулювання матеріалів про зміну або відновлення паролю

Як захистити ваш акаунт AO3

Найкраще, що можна зробити для захисту акаунту на AO3 або інших сайтах – це обрати складний, унікальний та безпечний пароль. Загальні рекомендації, актуальні для AO3 та інших сайтів, це:

• Регулярно перевіряти haveibeenpwned.com, аби побачити, чи є ваші електронні пошти, паролі або інша інформація у витоках даних або чи з'являлися ваші паролі у попередніх витоках даних.
• Міняти паролі на кожному сайті або акаунті, де ви використовували скомпрометований пароль.
• Обирати унікальні та безпечні паролі для кожного з ваших акаунтів на всіх платформах.
• Використовувати менеджер паролів. Це допоможе вам запам'ятовувати унікальні та безпечні паролі для всіх ваших акаунтів. Багато браузерів мають безкоштовний вбудований менеджер паролів, якщо ви не хочете користуватися сторонніми застосунками.
• Регулярно перевіряйте свою електронну пошту. Не використовувайте одноразову, учбову або робочу пошту для особистих акаунтів. (Якщо вам потрібно оновити пошту вашого акаунту AO3, перейдіть на сторінку Preferences (Вподобання) та натисніть кнопку "Change Email" (Змінити пошту) у верхньому правому кутку. Виконайте інструкцію, що з'явиться на сторінці.)
• Оновлюйте свою операційну систему та антивірусні застосунки, робіть регулярне антивірусне сканування вашої системи.
• Виходьте зі своїх акаунтів, якщо використовуєте пристрої, доступ до яких мають інші люди; не діліться своїми пристроями зі сторонніми людьми.
• Ніколи не використовуйте один і той же пароль для різних акаунтів, а також в жодному разі не повідомляйте свій пароль іншим людям (не дивлячись на те, яка для цього буде причина).

Майбутні зміни

Зберігати безпеку AO3 для всіх користувачів – один з найвищих пріоритетів в OTW (Організації Перетворчих Робіт). Ми продовжуємо шукати нові способи, якими зможемо допомогти вам захистити свій акаунт.

Ми закликаємо вас стежити за нами на наших офіційних платформах та підписатися на розсилку новин OTW поштою, щоб завжди бути в курсі важливих оголошень та останніх новин на AO3. Якщо ви хочете дізнаватися про нові функції, оновлення безпеки та багфікси, рекомендуємо регулярно перевіряти наші нотатки до релізів.

OTW – це неприбуткова материнська організація багатьох проектів, включаючи АО3, Фанлор, Відкриті Двері, TWC, а також Юридичну підтримку OTW. Ми – керована фанатами, повністю спонсорована пожертвами організація, персонал якої – волонтери. Дізнайтеся більше про нас на сайті OTW. Щоб дізнатися більше про нашу команду волонтерів-перекладачів, які переклали цей пост, перейдіть на сторінку "Переклади".