Австралийский правительственный портал призывает жителей отключать двухфакторную аутентификацию

в 20:38, , рубрики: австралия, двухфакторная аутентификация, защита, информационная безопасность, персональные данные, регулирование интернета, электронное правительство

Австралийский правительственный портал призывает жителей отключать двухфакторную аутентификацию - 1

Власти Австралии не перестают призывать своих граждан к отключению двухфакторной аутентификации на главном портале страны myGov. (Данный портал предназначен для быстрого доступа к большому перечню государственных сервисов: государственные платежи, услуги для пенсионеров, безработных, семей, медицинские услуги, страхование, поддержка детей, налоговые услуги и прочее. Цифровое государство.)

Двухфакторная аутентификация на сайте реализована с помощью отправки одноразовых паролей посредством текстовых сообщений, которые дополняют обычный пароль пользователя.

Ряд пользователей в твиттере отметили, что помимо снижения безопасности в целом, данные меры могут стать еще более опасными, когда жители страны выезжают за границу:

Смысл предлагаемой инициативы понятен: большинство туристов меняют свои австралийские сим-карты на местные, когда едут в отпуск. После выполнения подобных действий, они не смогут получать сообщения от myGov до тех пор, пока не переставят свою австралийскую карту назад в устройство, что доставляет определенные хлопоты.

Упрощая жизнь своим путешественникам, предложение правительства значительно пренебрегает безопасностью, предлагаемой двухфакторной аутентификацией при работес сайтом в интернете. Этот слой безопасности еще более важен в том случае, когда вы заходите на сайт не из безопасной домашней или рабочей сети. Учитывая все минусы подобного шага, настойчивые призывы государства выглядят довольно резко и наталкивают людей на различного рода размышления.

На волне поступившей от общественности критики, myGov оставили комментарий в твиттере, в котором говорится что «людям, решившим отключить двухфакторную аутентификацию все еще надо будет вводить ответ на секретный вопрос для входа»:

На странице, по предложенной в твиттере ссылке, отсутствует какая-либо информация о секретных вопросах и ответах на них.

И даже учитывая такую возможность, её нельзя считать полноценной заменой добротной двухфакторной аутентификации.

Автор: ragequit

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js