Australijos vyriausybė: išjunkite dviejų veiksnių autentifikavimą

Dviejų veiksnių autentifikavimas nešiojamajame kompiuteryje.
Vaizdas naudojamas gavus autorių teisių savininko leidimą
Australijos vyriausybė patarė savo piliečiams atlikti tokį keistą žingsnį, kuris beveik atrodo kaip pokštas išjungti dviejų veiksnių autentifikavimas, pagrindinė saugumo priemonė, apsauganti asmenų internetinę tapatybę. Skaitymas beveik kaip tam tikra atvirkštinė psichologija (ei, piliečiai, darykite tiksli priešingas apie tai, ką mes jums sakome), patarimus išsakė saugumo ekspertai, kurie pažymi, kad išjungus šį autentifikavimo metodą australai gali patirti rimtą pavojų. Dar keista, kad Australijos vyriausybė rekomenduoja šį žingsnį, kai gyventojai yra užsienyje arba kai iš tikrųjų yra labiausiai pažeidžiami įsilaužimo. Galbūt šiais metais Balandžio pirmosios diena atėjo anksti.

Išeina iš mobiliojo ryšio diapazono? Išjunkite myGov saugos kodus, kad vis tiek galėtumėte prisijungti! Savo paskyroje eikite į „Nustatymai“. pic.twitter.com/9H11ZZWuC9

- myGov (@myGovau) 2015 m. gruodžio 22 d

Pirmadienį, myGov, pagrindinis Australijos skaitmeninis vyriausybės portalas, valdantis sveikatos draudimą, mokesčių mokėjimus ir vaikų išlaikymą, socialiniame tinkle „Twitter“ paprašė savo 3 tūkst. sekėjų išjungti 2FA apsaugą, o ne paraginti „daugiau laiko skirti svarbiems dalykams“ (tai, matyt, neapima jūsų sąskaitos). Nemažai vartotojų iš karto tviteryje pareiškė netikintys iš pažiūros klaidinga rekomendacija, pažymėdami, kad „saugumo mažinimas“ niekada neatrodo ypač tvirta idėja.

Rekomenduojami vaizdo įrašai

Žinoma, austrai savo pasiūlymu norėjo gerai. Atostogauti vykstantys australai greičiausiai iškeis savo Australijos SIM korteles į vietinės šalies SIM korteles, Dėl to myGov saugos kodų gauti bus neįmanoma, nebent jie nuolat juda pirmyn ir atgal tarp SIM kortelės. Vis dėlto labiausiai tikėtina, kad interneto vartotojų informacija bus pavogta, kai jie nėra pažįstamoje teritorijoje arba viešuosiuose tinkluose (tai jie greičiausiai būtų būdami užsienyje). Dėl to, tiek ekspertams, tiek kasdieniams asmenims, idėja tikslingai padaryti savo sąskaitas mažiau apsaugotas geriausiu atveju tampa keista, o blogiausiu – visiškai kvaila.

Po pradinio atsako į pirmąjį tviterį, myGov paaiškino, kad vartotojams „vis tiek reikės saugiai prisijungti su slaptais klausimais ir atsakymais“, bent jau suteikiant tam tikro lygio papildomų saugumo.

Jei išjungsite saugos kodus, vis tiek turėsite saugiai prisijungti naudodami slaptus klausimus ir atsakymus. Daugiau: https://t.co/ON1BrUQ2pY

- myGov (@myGovau) 2015 m. gruodžio 22 d

Tačiau kai kurie kritikai lieka nesužavėti.

@myGovau Ar jūs, vaikinai, kreko? Tai beprotiška

– Antanas (@Zedsupremus) 2015 m. gruodžio 23 d

Taigi būkite saugūs keliaudami, draugai. Kartais nepatogumų verta.

Redaktorių rekomendacijos

  • SMS 2FA yra nesaugus ir blogas – naudokite šias 5 puikias autentifikavimo programas
  • „Nest“ išmaniųjų namų įrenginiuose privalo naudoti dviejų veiksnių autentifikavimą
  • Piratai randa būdą, kaip apeiti „Gmail“ dviejų veiksnių autentifikavimą

Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.