兩步認證雖然麻煩,但總算是保護帳戶安全的有效方法,專家更不會鼓勵使用者停用。然而澳洲政府居然在 Twitter 上屢次提醒民眾外出度假前,記緊關掉政府網站 myGov 的兩步認證,以歡度節日。
澳洲政府:出國記得關閉兩步認證
澳洲民眾可以在 myGov 使用多種政府服務,他們登入時可用兩步認證來提升安全。但是澳洲政府在本月 14 和 22 日於 Twitter 上建議他們出國時應關閉兩步認證(2-factor authentication),方便登入。其實背後的原因並不難理解,因為民眾出國時往往會換上當地的 SIM 卡,這樣他們便不能收到 myGov 傳送給他們的登入安全碼。
Going out of mobile range? Turn off myGov Security Codes so you can still sign in! Go to 'settings' in your account pic.twitter.com/9H11ZZWuC9
— myGov (@myGovau) December 22, 2015
但對於重視資訊保安的人而言,顯然對這種建議大惑不解。首然身為政府竟然帶頭忽視民眾的帳戶安全;第二,身在外地如果關閉兩步認證的話,可能會更危險。因為在外國登入的網絡可能不安全,使用兩步認證便可保障自己減低密碼外泄的風險。後來澳洲政府也補發了一條推文,表示即使登入時沒有啟用兩步認證,民眾仍然需要登入問題和答案。
Source : Ars Technica