我在一份年终报告中看到一个名为“安全意识”的徽章,其中列出了已授权双因素身份验证的用户。
对我来说,个人用户的安全实践(或缺乏安全实践)以这种方式宣传似乎很奇怪。我理解游戏化范式是为了让用户做某些事情。
我不知道知道用户没有在其帐户上启用 2FA 是否有助于入侵他们,但这似乎确实很奇怪地宣传它。
我是否错了?
5 个赞
我认为这相当危险,因为我们会将信息暴露给黑客,这里是“论坛上最薄弱的账户”
也许可以为这个徽章设置一种不公开展示的私有形式。
5 个赞
为了确保万无一失,默认的 Discourse 中没有这样的徽章吗?所以它们将是特定实例的自定义徽章?
在 meta 徽章页面(或直接在代码库中)找不到任何与安全相关的徽章。
3 个赞
目前 Discourse 中没有“私人徽章”(只有我能看到的徽章)的概念。
2 个赞
是的,我的意思是,如果这个徽章是在某个特定论坛上创建的,您可能想与该论坛的管理员分享您的担忧。
5 个赞
很有趣。有问题的论坛倾向于避免自定义内容,所以我很惊讶听到这不是 Discourse 核心的一部分。
我想我主要在这里问的是,是否有任何理由将其视为安全漏洞。
谢谢大家!
3 个赞