Meneetkö matkapuhelinalueen ulkopuolelle? Sammuta myGov-turvakoodit, jotta voit silti kirjautua sisään! Siirry tilisi asetuksiin pic.twitter.com/9H11ZZWuC9
- myGov (@myGovau) 22. joulukuuta 2015
Maanantaina, myGov, Australian ensisijainen digitaalinen hallituksen portaali, joka hallinnoi sairausvakuutusta, veromaksuja ja lapsilisää, kysyi Twitterissä heidän 3 000 seuraajia sammuttamaan 2FA-suojansa, vaan kehottamaan heitä "viettämään enemmän aikaa tärkeiden asioiden tekemiseen" (johon ei ilmeisesti kuulu tilit). Useat käyttäjät twiittasivat välittömästi epäuskonsa näennäisesti virheellisestä suosituksesta ja huomauttivat, että "turvallisuuden alentaminen" ei koskaan vaikuta erityisen vakaalta ajatukselta.
Suositellut videot
Tietysti australialaiset tarkoittivat hyvää ehdotuksellaan. Lomalle lähtevät australialaiset vaihtavat todennäköisesti australialaiset SIM-korttinsa paikallisiin SIM-korttiin, mikä tekee myGov-turvakoodien vastaanottamisen mahdottomaksi, elleivät ne mene jatkuvasti edestakaisin SIM-kortin välillä kortit. Internetin käyttäjiltä kuitenkin varastetaan todennäköisimmin heidän tietonsa, kun he eivät ole tutulla alueella tai julkisissa verkoissa (mitä he todennäköisesti olisivat ulkomailla). Tämä, niin asiantuntijat kuin arkihenkilötkin, tekee ajatuksesta tehdä tarkoituksellisesti vähemmän suojattuja tilejä parhaimmillaan outoa ja pahimmillaan suorastaan typerää.
Ensimmäisen twiitin vastareaktion jälkeen myGov selvensi, että käyttäjät "tarvitsivat edelleen kirjautua turvallisesti sisään salaisten kysymysten ja vastausten avulla”, joka tarjoaa ainakin jonkin verran lisätietoa turvallisuus.
Jos laitat suojakoodit pois päältä, sinun on silti kirjauduttava turvallisesti sisään salaisten kysymysten ja vastausten avulla. Lisää: https://t.co/ON1BrUQ2pY
- myGov (@myGovau) 22. joulukuuta 2015
Jotkut kriitikot eivät kuitenkaan ole vaikuttuneita.
@myGovau Ootteko te krakkauksessa? Se on hullua
- Anton (@Zedsupremus) 23. joulukuuta 2015
Pysykää siis turvassa matkoillanne, ystävät. Joskus vaiva on sen arvoista.
Toimittajien suositukset
- SMS 2FA on epävarma ja huono – käytä sen sijaan näitä viittä hienoa todennussovellusta
- Nest tekee kaksivaiheisen todennuksen pakollisen kodin älylaitteilleen
- Hakkerit löytävät tavan ohittaa Gmailin kaksivaiheinen todennus
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
