Captcha – една разбита илюзия за сигурност

Миналия месец, на семинара на БАРС изнесох лекция за usability на уеб приложения и там показах тези образци на captcha:

Hotmail:

Yahoo:

Captcha Yahoo

и цитирах този пост на Jeff Atwood, който в края на миналата година ги беше обявил за неразбиваеми. В началото на тази година стана ясно, че такова понятие като “неразбиваеми” не съществува:

Моята позиция, както и тази на Джеф, е, че captcha-та е необходимото зло – един досаден ритуал, който спъва производителността на потребителя и го отблъсква от продукта, който може и в други отношения да е добър.

Security is the enemy of usability. Това е неоспорим факт. От друга страна, обаче, лошите хора са толкова много и толкова активни, че трябва все някак да се пазим от тях. Въпросът е можем ли сега да спим спокойно и да се чувстваме сигурни, че данните ни са защитени от ботове, след като един механизъм, който се считаше за сигурен, вече е разбит?

Jeff Atwood предлага някои размисли и идеи по тази тема в един от последните си постове. Прочетете го – това касае всички нас.

Гласувайте за тази статия в Svejo.net: [wp:svejo-net]


Рекламно съобщение: На 13.03.2008 в София ще се проведе курс по основи на управлението на софтуерни проекти, воден от мен. Курсът е полезен за всеки, който се интересува професионално от разработка на софтуер. Повече информация за него можете да намерите в блога PM Stories, в блога Спри и помисли! и на официалния сайт на RammSoft.


Ако харесвате статиите в този блог и се интересувате от тематиката, която разглеждаме, за да си гарантирате, че няма да изпуснете публикация, абонирайте се напълно безплатно за нашия бюлетин чрез RSS feed или по имейл.

One Comment

  • Kalin4y says:

    от край време твърдя, че кепчата не е секюрити. Всяка една кепча може да бъде “сканирана” и разбита от бота 😀
    Най-много се радвам и предпочитам прилагането на рандом въпроси. Ако е български, насочен сайт – въпроси от сорта на “кога е създадена българската държава”, “кой е сегашния президент на РБългария” и т.н.
    Елементарни въпроси, които хем карат потребителят да се позамисли малко, а не инстиктивно да въвежда и натиска “Next” или Finnish”, хем е готино 🙂
    Сет от елементарни въпроси, които да се “въртят” като кепчата на всяка презареждане на страницата

Leave a Reply

Your email address will not be published. Required fields are marked *