درخواست دولت استرالیا از شهروندان: فعال‌سازی احراز هویت دوعامله هنگام خروج از شهر

حساب توییتر رسمی دولت استرالیا در مورد دسترسی به خدمات برخط دولت با عنوان myGov این هفته گفت: «آیا در این تابستان می‌خواهید به خارج از کشور سفر کنید؟ اگر شما در حساب myGov ثبت نام کرده‌اید، مطمئن شوید که که کدهای امنیتی خود را قبل از سفر غیرفعال کرده‌اید.»
توییت‌های شگفت‌انگیز این حساب با گرافیک‌های حرفه‌ای کامل می‌شود که آشکارا نشان می‌دهند که این پیشنهاد نه به عنوان توصیه‌ ساده‌ای برای رفتن یک کارمند مطیع دولت به خارج برای تفریح، بلکه به عنوان یک سیاست کاری دولت عنوان شده است.
وب‌گاه myGov به شهروندان استرالیا امکان می‌دهد تا به طیف گسترده‌ای از خدمات دولت شامل پرداخت مالیات، بیمه‌ی سلامت، حمایت فرزندان و … دسترسی داشته باشند. از زمانی که این وب‌گاه اطلاعات شخصی حساس را در خود نگهداری می‌کند، توصیه حفاظت حساب‌های کاربری با استفاده از یک احراز هویت دوعامله افزایش یافته است که یکی از رمزها به صورت یک بار مصرف به دستگاه همراه مشترک پیامک می‌شود.
در حساب توییتر نوشته شده است: آیا دسترسی به تلفن همراه خود ندارید؟ بنابراین کدهای امنیتی را خاموش کنید تا باز هم بتوانید وارد شوید! به بخش تنظیمات خود وارد شوید. (وب‌گاه myGov تاریخ ۲۲ دسامبر ۲۰۱۵)
این ترس وجود دارد که هنگامی که یکی از شهروندان در خارج از کشور به سر می‌برد، زمانی که می‌خواهد به وب‌گاه myGov وارد شود، نتواند به طور مطمئنی به خدمات پیامک دسترسی پیدا کند (و یا اینکه هزینه‌ای اضافی برای وی در برداشته باشد). بنابراین توصیه شده است که: این حفاظت امنیتی را هنگامی که خارج از کشور هستید خاموش کنید و هنگامی که به کشور برمی‌گردید دوباره روشن کنید.
البته در این حالت واضح است که امکان استفاده از امنیت حفاظت دو رمزی از بین می رود و سطح امنیتی بالاتر بر اطلاعات شما، جایگزین آن می‌شود.
آنچه بیشتر مشهود است افراد به طور عمده ترجیح می‌دهند هنگامی که خارج از کشور هستند از تنظیمات امنیتی کمتری استفاده کنند و تصمیم می‌گیرند ساز و کارهای حیاتی حفاظت امنیت را از کار بیاندازند که ممکن است موجب به خطر افتادن حساب کاربری آن‌ها شود.
به بیان دیگر این پیشنهاد واقعا هولناک است.
در تاریخ ۱۴ دسامبر ۲۰۱۵ در حساب توییتر نوشته شده است:‌
«آیا در این تابستان می‌خواهید به خارج از کشور سفر کنید؟ اگر شما در حساب myGov ثبت نام کرده‌اید، مطمئن شوید که که کدهای امنیتی خود را قبل از سفر غیرفعال کرده‌اید.»
دلیل اصلی استفاده از ورود با دو رمز به حساب کاربری این است که اگر کسی با داشتن نام کاربری و رمز عبور شما تصمیم به نفوذ به درون حساب شما را گرفت، نتواند به صورت خودکار وارد آن شود.
بنابراین دولت استرالیا دقیقاً خلاف آنچه که باید انجام دهد عمل می‌کند، آموزش شهروندان خود در مورد راه‌های جایگزین امنیت حساب کاربری آن‌ها؛ نه این‌که پیام‌های احمقانه‌ای بفرستد که «امنیت برای راحتی بیشتر است» و شما باید به سادگی قید آن را بزنید در حالی‌که تنها به اندک تلاش بیشتری نیاز است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap