رأيت للتو في تقرير نهاية العام شارة “واعٍ أمنيًا” تسرد المستخدمين الذين قاموا بتفويض المصادقة الثنائية.
يبدو لي غريبًا أن يتم الإعلان عن ممارسات الأمان الفردية للمستخدم (أو عدم وجودها) بهذه الطريقة. أفهم نموذج التحفيز الكامل لمحاولة دفع المستخدمين للقيام بالأشياء.
لا أعرف ما إذا كانت معرفة أن المستخدم ليس لديه مصادقة ثنائية على حسابه يمكن أن تساعد في اختراقه، ولكن يبدو الأمر غريبًا الإعلان عنه.
هل أنا مخطئ؟
أود أن أقول إن الأمر خطير للغاية لأننا سنعرض معلومات للقراصنة، إليك “أضعف الحسابات في المنتدى”
ربما يكون نوع من الشارات الخاصة لهذا الأمر والتي لا يتم الكشف عنها علنًا منطقيًا.
للتأكد فقط، لا توجد شارات كهذه في Discourse الافتراضي؟ لذا ستكون شارات مخصصة من مثيل معين؟
لا يمكن العثور على أي شارات متعلقة بالأمان في meta صفحة الشارات (أو مباشرة في قاعدة الكود).
لا يوجد مفهوم “الشارة الخاصة” (شارة لا يمكنني رؤيتها إلا أنا) في Discourse في الوقت الحالي.
أنا لست مسؤولًا، واعتقدت أنني سأسأل هنا أولاً لمعرفة ما إذا كان الأمر آمنًا حقًا، وما إلى ذلك. هذا ما أراه في صفحة الشارات:
نعم، أعني، إذا تم إنشاء هذه الشارة خصيصًا في منتدى معين، فقد ترغب في مشاركة مخاوفك مع مسؤولي المنتدى.
مثير للاهتمام. يميل المنتدى المعني إلى تجنب الأشياء المخصصة، لذا أتفاجأ بسماع أن هذا ليس جزءًا من Discourse الأساسي.
أعتقد أنني كنت أسأل هنا بشكل أساسي عما إذا كان هناك أي مبرر لاعتبار هذا خطرًا أمنيًا.
شكرا للجميع!
