Captcha – една разбита илюзия за сигурност

Публикувано от Майк Рам на 05.03.2008 г. в 13:13 часа

Миналия месец, на семинара на БАРС изнесох лекция за usability на уеб приложения и там показах тези образци на captcha:

Hotmail:

Yahoo:

и цитирах този пост на Jeff Atwood, който в края на миналата година ги беше обявил за неразбиваеми. В началото на тази година стана ясно, че такова понятие като “неразбиваеми” не съществува:

17.о1.2008: InformationWeek съобщава, че Yahoo CAPTCHA е разбита
06.02.2008: Websense съобщава, че Hotmail CAPTCHA е разбита
22.02.2008: Websense съобщава, че Google CAPTCHA е разбита

Моята позиция, както и тази на Джеф, е, че captcha-та е необходимото зло – един досаден ритуал, който спъва производителността на потребителя и го отблъсква от продукта, който може и в други отношения да е добър.

Security is the enemy of usability. Това е неоспорим факт. От друга страна, обаче, лошите хора са толкова много и толкова активни, че трябва все някак да се пазим от тях. Въпросът е можем ли сега да спим спокойно и да се чувстваме сигурни, че данните ни са защитени от ботове, след като един механизъм, който се считаше за сигурен, вече е разбит?

Jeff Atwood предлага някои размисли и идеи по тази тема в един от последните си постове. Прочетете го – това касае всички нас.

Гласувайте за тази статия в Svejo.net:

Рекламно съобщение: На 13.03.2008 в София ще се проведе курс по основи на управлението на софтуерни проекти, воден от мен. Курсът е полезен за всеки, който се интересува професионално от разработка на софтуер. Повече информация за него можете да намерите в блога PM Stories, в блога Спри и помисли! и на официалния сайт на RammSoft.

Ако харесвате статиите в този блог и се интересувате от тематиката, която разглеждаме, за да си гарантирате, че няма да изпуснете публикация, абонирайте се напълно безплатно за нашия бюлетин чрез RSS feed или по имейл.

Сподели с други:

Вижте и тези публикации:

Ключови думи: captcha, security, защита, сигурност, хакерска атака
Категории: Разработка на софтуер

Коментари

1 коментар to “Captcha – една разбита илюзия за сигурност”

Kalin4y on March 11th, 2008 12:24 pm

от край време твърдя, че кепчата не е секюрити. Всяка една кепча може да бъде “сканирана” и разбита от бота
Най-много се радвам и предпочитам прилагането на рандом въпроси. Ако е български, насочен сайт – въпроси от сорта на “кога е създадена българската държава”, “кой е сегашния президент на РБългария” и т.н.
Елементарни въпроси, които хем карат потребителят да се позамисли малко, а не инстиктивно да въвежда и натиска “Next” или Finnish”, хем е готино
Сет от елементарни въпроси, които да се “въртят” като кепчата на всяка презареждане на страницата