Ha senso pubblicizzare la sicurezza dell'utente attraverso il badge "Security Conscious"?

Ho appena visto in un rapporto di fine anno che c’è un badge per “Attento alla sicurezza” che elenca gli utenti che hanno autorizzato l’autenticazione a due fattori.

Mi sembra strano che le pratiche di sicurezza dei singoli utenti (o la loro mancanza) vengano pubblicizzate in questo modo. Capisco il paradigma della gamification per cercare di spingere gli utenti a fare determinate cose.

Non so se sapere che un utente non ha l’autenticazione a due fattori sul proprio account possa aiutare a hackerarlo, ma sembra strano pubblicizzarlo.

Mi sbaglio?

Direi che è piuttosto pericoloso perché esporremmo informazioni agli hacker, ecco gli “account più deboli del forum”

Forse un qualche tipo di badge privato per questo che non sia esposto pubblicamente potrebbe avere senso.

Per sicurezza, non esistono badge di questo tipo in Discourse di default? Quindi sarebbero badge personalizzati di una particolare istanza?
Non riesco a trovare badge relativi alla sicurezza su meta pagina dei badge (o direttamente nel codice).

Al momento non esiste il concetto di “badge privato” (badge che solo io posso vedere) in Discourse.

Non sono un amministratore e ho pensato di chiedere prima qui per vedere se fosse davvero sicuro, ecc. Questo è ciò che vedo nella pagina dei badge:

image1478×617 42.6 KB

Sì, voglio dire, se questo badge è stato creato specificamente su un particolare forum, potresti voler condividere le tue preoccupazioni con i suoi amministratori.

Interessante. Il forum in questione tende a evitare cose personalizzate, quindi sono sorpreso di sentire che questo non fa parte del core di Discourse.

Suppongo che stessi principalmente chiedendo qui se ci fosse una giustificazione per questo come una vulnerabilità di sicurezza.

Grazie a tutti!