Австралийский правительственный портал призывает жителей отключать двухфакторную аутентификацию

Австралийский правительственный портал призывает жителей отключать двухфакторную аутентификацию - 1

Власти Австралии не перестают призывать своих граждан к отключению двухфакторной аутентификации на главном портале страны myGov ^[1]. (Данный портал предназначен для быстрого доступа к большому перечню государственных сервисов: государственные платежи, услуги для пенсионеров, безработных, семей, медицинские услуги, страхование, поддержка детей, налоговые услуги и прочее. Цифровое государство.)

Двухфакторная аутентификация на сайте реализована с помощью отправки одноразовых паролей посредством текстовых сообщений, которые дополняют обычный пароль пользователя.

Ряд пользователей в твиттере отметили, что помимо снижения безопасности в целом, данные меры могут стать еще более опасными, когда жители страны выезжают за границу:

.@myGovau ^[2] People go into higher risk secnarios (open hotspots, internet cafes) and you suggest downgrading security? How silly /cc @troyhunt ^[3]

— Tatham Oddie (@tathamoddie) 22 декабря 2015 ^[4]

Смысл предлагаемой инициативы понятен: большинство туристов меняют свои австралийские сим-карты на местные, когда едут в отпуск. После выполнения подобных действий, они не смогут получать сообщения от myGov до тех пор, пока не переставят свою австралийскую карту назад в устройство, что доставляет определенные хлопоты.

Упрощая жизнь своим путешественникам, предложение правительства значительно пренебрегает безопасностью, предлагаемой двухфакторной аутентификацией при работес сайтом в интернете. Этот слой безопасности еще более важен в том случае, когда вы заходите на сайт не из безопасной домашней или рабочей сети. Учитывая все минусы подобного шага, настойчивые призывы государства выглядят довольно резко и наталкивают людей на различного рода размышления.

На волне поступившей от общественности критики, myGov оставили комментарий в твиттере, в котором говорится что «людям, решившим отключить двухфакторную аутентификацию все еще надо будет вводить ответ на секретный вопрос для входа»:

If you turn off security codes, you'll still need to securely sign in with secret questions & answers. More: https://t.co/ON1BrUQ2pY ^[5]

— myGov (@myGovau) 22 декабря 2015 ^[6]

На странице, по предложенной в твиттере ссылке ^[7], отсутствует какая-либо информация о секретных вопросах и ответах на них.

И даже учитывая такую возможность, её нельзя считать полноценной заменой добротной двухфакторной аутентификации.

Автор: ragequit

Источник ^[8]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/e-lektronnoe-pravitel-stvo/107392

Ссылки в тексте:

[1] myGov: https://my.gov.au/

[2] @myGovau: https://twitter.com/myGovau

[3] @troyhunt: https://twitter.com/troyhunt

[4] 22 декабря 2015: https://twitter.com/tathamoddie/status/679119587980394498

[5] https://t.co/ON1BrUQ2pY: https://t.co/ON1BrUQ2pY

[6] 22 декабря 2015: https://twitter.com/myGovau/status/679135595772252160

[7] ссылке: https://my.gov.au/mygov/content/html/securitycodes.html

[8] Источник: http://geektimes.ru/post/268294/

Нажмите здесь для печати.