Avstralska vlada: Onemogoči dvostopenjsko avtentikacijo

Dvostopenjska avtentikacija preko prenosnika.
Slika uporabljena z dovoljenjem imetnika avtorskih pravic
Avstralska vlada je tako nenavadno potezo, ki se skoraj zdi kot šala, svojim državljanom svetovala onemogočiti dvofaktorsko avtentikacijo, ključni varnostni ukrep, ki ščiti spletno identiteto posameznikov. Branje skoraj kot nekakšna obratna psihologija (hej državljani, naredite to natančen nasprotje tega, kar vam povemo), so nasvet zavrnili varnostni strokovnjaki, ki ugotavljajo, da bi lahko Avstralce resno ogrozili, če bi izklopili to metodo preverjanja pristnosti. Še bolj nenavadno je, da avstralska vlada priporoča to potezo, ko so prebivalci v tujini ali ko so dejansko najbolj ranljivi za vdore. Morda je letos prvi april prišel zgodaj.

Ste izven dosega mobilne naprave? Izklopite varnostne kode myGov, da se še vedno lahko prijavite! Pojdite na 'nastavitve' v svojem računu pic.twitter.com/9H11ZZWuC9

— myGov (@myGovau) 22. december 2015

V ponedeljek, myGov, primarni avstralski digitalni vladni portal, ki upravlja zdravstveno zavarovanje, plačila davkov in preživnino za otroke, je na Twitterju vprašal svojih 3000 sledilcem, naj izklopijo zaščito 2FA, namesto tega jih pozivajo, naj »več časa namenijo pomembnim stvarem« (kar očitno ne vključuje varovanja vaših računi). Številni uporabniki so nemudoma tvitnili svojo nejevero nad navidezno napačnim priporočilom, pri čemer so opozorili, da se "znižanje varnosti" nikoli ne zdi posebej trdna ideja.

Priporočeni videoposnetki

Seveda so Avstrijci s svojim predlogom mislili dobro. Avstralci, ki gredo na dopust, bodo svoje avstralske kartice SIM verjetno zamenjali za tiste iz lokalne države, kar bo onemogočilo prejemanje varnostnih kod myGov, razen če se nenehno premikajo med kartico SIM karte. Kljub temu je najverjetneje, da bodo uporabnikom interneta ukradeni njihovi podatki, ko niso na znanem ozemlju ali v javnih omrežjih (kar bi verjetno bili, ko bi bili v tujini). Zaradi tega je tako strokovnjakom kot navadnim posameznikom zamisel o namerni zaščiti njihovih računov v najboljšem primeru nenavadna, v najslabšem pa popolnoma neumna.

Po začetnem odzivu na njihov prvi tvit je myGov pojasnil, da bodo uporabniki »še vedno potrebovali za varno prijavo s skrivnimi vprašanji in odgovori,« zagotavlja vsaj določeno raven dodatnih varnost.

Če izklopite varnostne kode, se boste še vedno morali varno prijaviti s skrivnimi vprašanji in odgovori. več: https://t.co/ON1BrUQ2pY

— myGov (@myGovau) 22. december 2015

Nekateri kritiki pa ostajajo nenavdušeni.

@mojGovau Ste na cracku? To je noro

— Anton (@Zedsupremus) 23. december 2015

Zato ostanite varni med potovanjem, prijatelji. Včasih je neprijetnost vredna.

Priporočila urednikov

  • SMS 2FA ni varen in slab – namesto tega uporabite teh 5 odličnih aplikacij za preverjanje pristnosti
  • Nest za svoje pametne domače naprave naredi dvostopenjsko avtentikacijo obvezno
  • Hekerji najdejo način, kako zaobiti Gmailovo dvostopenjsko avtentikacijo

Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.

Kategorije

Nedavno

EA razkazuje New Mirror's Edge, ponovno se osredotoča na eleganco

EA razkazuje New Mirror's Edge, ponovno se osredotoča na eleganco

Ne glede na to, kako globoka, zapletena in pono...

2015 Mercedes-Benz karavan razreda C

2015 Mercedes-Benz karavan razreda C

Ne morete imeti več električnih avtomobilov bre...

Ta zapestnica vam omogoča plačilo stvari z bitcoini s premikom zapestja

Ta zapestnica vam omogoča plačilo stvari z bitcoini s premikom zapestja

Seveda je lahko seganje po denarnici za mnoge o...

Privacy2024 © Tech Tips & Reviews. ALL Rights Reserved.

Tech Tips & Reviews