Ich habe gerade in einem Jahresabschlussbericht gesehen, dass es eine Auszeichnung für „Sicherheitsbewusst“ gibt, die Benutzer auflistet, die die Zwei-Faktor-Authentifizierung autorisiert haben.
Es erscheint mir seltsam, dass die Sicherheitspraktiken einzelner Benutzer (oder deren Fehlen) auf diese Weise beworben werden. Ich verstehe das gesamte Gamification-Paradigma, um Benutzer zu Dingen zu bewegen.
Ich weiß nicht, ob die Information, dass ein Benutzer keine 2FA für sein Konto hat, beim Hacken helfen könnte, aber es erscheint seltsam, dies zu bewerben.
Nur um sicherzugehen, gibt es keine solchen Abzeichen im Standard-Discourse? Sie wären also benutzerdefinierte Abzeichen von einer bestimmten Instanz?
Ich kann keine sicherheitsbezogenen Abzeichen auf meta Abzeichenseite (oder direkt im Code) finden.
Ja, ich meine, wenn dieses Abzeichen speziell in einem bestimmten Forum erstellt wurde, möchten Sie vielleicht Ihre Bedenken mit dessen Administratoren teilen.
Interessant. Das betreffende Forum neigt dazu, benutzerdefinierte Dinge zu vermeiden, daher bin ich überrascht zu hören, dass dies nicht Teil des Kerns von Discourse ist.
Ich habe hier hauptsächlich gefragt, ob es eine Rechtfertigung dafür gibt, dass dies eine Sicherheitslücke darstellt.
