На своем портале myGov и в своем аккаунте в Twitter австралийское правительство призывает граждан страны выключать двухфакторную аутентификацию (2FA) при поездках за границу.
Отметим, что на портале myGov австралийские граждане могут использовать многие правительственные сервисы, касающиеся в том числе медицинского страхования, уплаты налогов и оформления пособий на ребенка. Двухэтапная аутентификация здесь реализована путем отправки SMS пользователям. Эти сообщения содержат разовые коды в дополнение к обычным паролям пользователей.
Обоснование рекомендации портала понятно. Некоторые туристы, приезжая за границу, покупают себе SIM-карты местных операторов. Как следствие они не смогут получать коды myGov.
Однако большое число пользователей Twitter указало, что прекращение использования 2FA плохая идея, тем более если граждане уезжают за границу. Очевидно, что предложение правительства существенно снижает уровень безопасности. Однако ничего лучшего, чем отказ от 2FA, оно не предложило.
Автор статьи — Microsoft MVP, Microsoft Security Trusted Advisor.