年末のレポートで、「セキュリティ意識が高い」というバッジがあり、2要素認証を承認したユーザーがリストされているのを見ました。
個々のユーザーのセキュリティプラクティス(またはその欠如)がこのように宣伝されるのは奇妙に思えます。ユーザーに何かをしてもらうためのゲーミフィケーションパラダイム全体は理解しています。
ユーザーのアカウントに2FAが設定されていないことを知ることが、ハッキングに役立つかどうかはわかりませんが、それを宣伝するのは奇妙に思えます。
私の考えは間違っていますか?
「いいね!」 5
ハッカーに情報を公開することになるので、非常に危険だと思います。ここに「フォーラムで最も弱いアカウント」があります。
おそらく、一般公開されないプライベートバッジのようなものがあれば意味があるかもしれません。
「いいね!」 5
念のため確認ですが、デフォルトのDiscourseにはそのようなバッジはありませんか?特定のインスタンスからのカスタムバッジということでしょうか?
metaのバッジページ(またはコードベース内)でセキュリティ関連のバッジを見つけることができませんでした。
「いいね!」 3
現時点では、Discourseには「プライベートバッジ」(自分だけが見ることができるバッジ)という概念はありません。
「いいね!」 2
ええ、つまり、このバッジが特定のフォーラムで特別に作成されたものである場合、その管理者に懸念を共有したいと思うかもしれません。
「いいね!」 5
興味深いですね。問題のフォーラムはカスタムなものを避ける傾向があるので、これがコアのDiscourseの一部ではないと聞いて驚いています。
主に、これがセキュリティ上のリスクとなる正当な理由があるのかどうかをここで尋ねていました。
皆さん、ありがとうございました!
「いいね!」 3