Faz sentido divulgar a segurança do usuário por meio de um selo "Security Conscious"?

Acabei de ver em um relatório de fim de ano que há um distintivo para “Consciente de Segurança” listando usuários que autorizaram a autenticação de dois fatores.

Parece estranho para mim que as práticas de segurança de usuários individuais (ou a falta delas) sejam anunciadas dessa forma. Entendo todo o paradigma de gamificação para tentar fazer com que os usuários façam coisas.

Não sei se saber que um usuário não tem 2FA em sua conta poderia ajudar a hackeá-lo, mas parece estranho anunciar isso.

Estou equivocado?

Eu diria que é bastante perigoso, pois exporíamos informações a hackers, aqui estão as “contas mais fracas no fórum”

Talvez algum tipo de distintivo privado para isso que não seja exposto publicamente possa fazer sentido.

Só para ter certeza, não existem esses emblemas no Discourse padrão? Então eles seriam emblemas personalizados de uma instância específica?
Não consigo encontrar nenhum emblema relacionado à segurança no meta página de emblemas (ou diretamente no código).

Não existe o conceito de “distintivo privado” (distintivo que só eu posso ver) no Discourse no momento.

Eu não sou um administrador e pensei em perguntar aqui primeiro para ver se era realmente seguro, etc. Isto é o que eu vejo na página de emblemas:

image1478×617 42.6 KB

Sim, quero dizer, se este emblema foi criado especificamente em um fórum específico, você pode querer compartilhar suas preocupações com os administradores dele.

Interessante. O fórum em questão tende a evitar coisas personalizadas, então fico surpreso ao saber que isso não faz parte do Discourse principal.

Acho que minha principal pergunta aqui era se havia alguma justificativa para isso ser uma vulnerabilidade de segurança.

Obrigado a todos!