Captcha – една разбита илюзия за сигурност
Миналия месец, на семинара на БАРС изнесох лекция за usability на уеб приложения и там показах тези образци на captcha:
Hotmail:
Yahoo:
и цитирах този пост на Jeff Atwood, който в края на миналата година ги беше обявил за неразбиваеми. В началото на тази година стана ясно, че такова понятие като “неразбиваеми” не съществува:
- 17.о1.2008: InformationWeek съобщава, че Yahoo CAPTCHA е разбита
- 06.02.2008: Websense съобщава, че Hotmail CAPTCHA е разбита
- 22.02.2008: Websense съобщава, че Google CAPTCHA е разбита
Моята позиция, както и тази на Джеф, е, че captcha-та е необходимото зло – един досаден ритуал, който спъва производителността на потребителя и го отблъсква от продукта, който може и в други отношения да е добър.
Security is the enemy of usability. Това е неоспорим факт. От друга страна, обаче, лошите хора са толкова много и толкова активни, че трябва все някак да се пазим от тях. Въпросът е можем ли сега да спим спокойно и да се чувстваме сигурни, че данните ни са защитени от ботове, след като един механизъм, който се считаше за сигурен, вече е разбит?
Jeff Atwood предлага някои размисли и идеи по тази тема в един от последните си постове. Прочетете го – това касае всички нас.
Ако харесвате статиите в този блог и се интересувате от тематиката, която разглеждаме, за да си гарантирате, че няма да изпуснете публикация, абонирайте се напълно безплатно за нашия бюлетин чрез RSS feed или по имейл.
от край време твърдя, че кепчата не е секюрити. Всяка една кепча може да бъде “сканирана” и разбита от бота 😀
Най-много се радвам и предпочитам прилагането на рандом въпроси. Ако е български, насочен сайт – въпроси от сорта на “кога е създадена българската държава”, “кой е сегашния президент на РБългария” и т.н.
Елементарни въпроси, които хем карат потребителят да се позамисли малко, а не инстиктивно да въвежда и натиска “Next” или Finnish”, хем е готино 🙂
Сет от елементарни въпроси, които да се “въртят” като кепчата на всяка презареждане на страницата