¿Tiene sentido anunciar la seguridad del usuario mediante la insignia "Security Conscious"?

Acabo de ver en un informe de fin de año que hay una insignia para “Consciente de la seguridad” que enumera a los usuarios que han autorizado la autenticación de dos factores.

Me parece extraño que las prácticas de seguridad individuales de los usuarios (o la falta de ellas) se anuncien de esta manera. Entiendo todo el paradigma de la gamificación para intentar que los usuarios hagan cosas.

No sé si saber que un usuario no tiene 2FA en su cuenta podría ayudar a hackearlo, pero sí parece extraño anunciarlo.

¿Estoy equivocado?

Yo diría que es bastante peligroso porque estaríamos exponiendo información a los hackers, aquí están las “cuentas más débiles del foro”.

Quizás algún tipo de insignia privada para esto que no esté expuesta públicamente podría tener sentido.

Para estar seguro, ¿no existen tales insignias en Discourse por defecto? ¿Entonces serían insignias personalizadas de una instancia en particular?
No encuentro ninguna insignia relacionada con la seguridad en meta página de insignias (o directamente en el código fuente).

En este momento, no existe el concepto de “insignia privada” (insignia que solo yo puedo ver) en Discourse.

No soy un administrador y pensé en preguntar aquí primero para ver si realmente era seguro, etc. Esto es lo que veo en la página de insignias:

image1478×617 42.6 KB

Sí, quiero decir, si esta insignia se creó específicamente en un foro en particular, es posible que desees compartir tus inquietudes con sus administradores.

Interesante. El foro en cuestión tiende a evitar cosas personalizadas, así que me sorprende escuchar que esto no es parte del Discourse principal.

Supongo que principalmente preguntaba aquí si había alguna justificación para que esto fuera un riesgo de seguridad.

¡Gracias a todos!