Austrālijas valdība: atspējojiet divu faktoru autentifikāciju

Divu faktoru autentifikācija klēpjdatorā.
Attēls izmantots ar autortiesību īpašnieka atļauju
Austrālijas valdība ir ieteikusi saviem pilsoņiem veikt tik dīvainu darbību, kas gandrīz šķiet joks atspējot divu faktoru autentifikācija, galvenais drošības pasākums, kas aizsargā personu tiešsaistes identitāti. Lasīšana gandrīz kā sava veida apgrieztā psiholoģija (hei, pilsoņi, dariet precīzs pretī par to, ko mēs jums stāstām), padomu ir ņēmuši vērā drošības eksperti, kuri atzīmē, ka, izslēdzot šo autentifikācijas metodi, austrālieši var tikt pakļauti nopietnam riskam. Vēl dīvaināk, Austrālijas valdība iesaka šo soli, kad iedzīvotāji atrodas ārzemēs vai kad viņi faktiski ir visneaizsargātākie pret uzlaušanu. Varbūt 1. aprīļa diena šogad pienāca agri.

Vai dodaties ārpus mobilā tālruņa diapazona? Izslēdziet myGov drošības kodus, lai joprojām varētu pierakstīties! Savā kontā atveriet sadaļu “Iestatījumi”. pic.twitter.com/9H11ZZWuC9

— myGov (@myGovau) 2015. gada 22. decembris

Pirmdien, myGov, Austrālijas galvenais digitālās valdības portāls, kas pārvalda veselības apdrošināšanu, nodokļu maksājumus un bērnu uzturlīdzekļus, vietnē Twitter lūdza saviem 3000 sekotājiem izslēgt 2FA aizsardzību, tā vietā mudinot viņus “pavadīt vairāk laika svarīgo lietu veikšanai” (kas acīmredzot neietver jūsu konti). Vairāki lietotāji nekavējoties tviterī pauda neticību šķietami kļūdainajam ieteikumam, norādot, ka “drošības līmeņa pazemināšana” nekad nešķiet īpaši pamatota ideja.

Ieteiktie videoklipi

Protams, austrieši domāja labi ar savu ieteikumu. Austrālieši, kas dodas atvaļinājumā, visticamāk, apmainīs savas Austrālijas SIM kartes pret vietējās valsts SIM kartēm, kas padarīs neiespējamu myGov drošības kodu saņemšanu, ja vien tie nepārtraukti nepārvietojas starp SIM kartēm kartes. Tomēr interneta lietotājiem, visticamāk, viņu informācija tiek nozagta, ja tie nav pazīstamā teritorijā vai publiskajos tīklos (tādos gadījumos viņi, visticamāk, būtu ārzemēs). Tas gan ekspertiem, gan ikdienišķām personām padara ideju mērķtiecīgi padarīt savus kontus mazāk aizsargātus labākajā gadījumā dīvainus un sliktākajā gadījumā gluži muļķīgus.

Pēc sākotnējās atbildes reakcijas uz viņu pirmo tvītu myGov paskaidroja, ka lietotājiem “joprojām tas būs vajadzīgs droši pierakstīties, sniedzot slepenus jautājumus un atbildes”, vismaz sniedzot zināmu papildu informāciju drošību.

Ja izslēgsiet drošības kodus, jums joprojām būs droši jāpierakstās ar slepeniem jautājumiem un atbildēm. Vairāk: https://t.co/ON1BrUQ2pY

— myGov (@myGovau) 2015. gada 22. decembris

Tomēr daži kritiķi paliek neiepriecināti.

@myGovau Vai jūs, puiši, gatavojat kreka? Tas ir ārprāts

— Antons (@Zedsupremus) 2015. gada 23. decembris

Tāpēc esiet drošs ceļojuma laikā, draugi. Dažreiz neērtības ir tā vērtas.

Redaktoru ieteikumi

  • SMS 2FA ir nedroša un slikta — tā vietā izmantojiet šīs 5 lieliskās autentifikācijas lietotnes
  • Nest padara obligātu divu faktoru autentifikāciju savām viedajām mājas ierīcēm
  • Hakeri atrod veidu, kā apiet Gmail divu faktoru autentifikāciju

Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.