J’ai vu dans un rapport de fin d’année qu’il y avait un badge « Conscient de la sécurité » répertoriant les utilisateurs qui ont autorisé l’authentification à deux facteurs.
Il me semble étrange que les pratiques de sécurité des utilisateurs individuels (ou leur absence) soient ainsi annoncées. Je comprends le paradigme de la gamification pour essayer d’inciter les utilisateurs à faire des choses.
Je ne sais pas si savoir qu’un utilisateur n’a pas l’authentification à deux facteurs sur son compte pourrait aider à le pirater, mais cela semble étrange de l’annoncer.
Pour être sûr, il n’existe pas de tels badges dans Discourse par défaut ? Il s’agirait donc de badges personnalisés d’une instance particulière ?
Impossible de trouver des badges liés à la sécurité sur meta page des badges (ou directement dans le code).
Je ne suis pas un administrateur, et j’ai pensé demander ici d’abord pour voir si c’était vraiment sûr, etc. Voici ce que je vois sur la page des badges :
Ouais, je veux dire, si ce badge a été créé spécifiquement sur un forum particulier, vous voudrez peut-être partager vos préoccupations avec ses administrateurs.
Intéressant. Le forum en question a tendance à éviter les éléments personnalisés, je suis donc surpris d’apprendre que cela ne fait pas partie du cœur de Discourse.
Je suppose que je demandais principalement ici s’il y avait une justification pour que cela constitue un risque de sécurité.
