Captcha – една разбита илюзия за сигурност

Майк Рам — Wed, 05 Mar 2008 11:13:37 +0000

Миналия месец, на семинара на БАРС изнесох лекция за usability на уеб приложения и там показах тези образци на captcha:

Hotmail:

Yahoo:

и цитирах този пост на Jeff Atwood, който в края на миналата година ги беше обявил за неразбиваеми. В началото на тази година стана ясно, че такова понятие като “неразбиваеми” не съществува:

17.о1.2008: InformationWeek съобщава, че Yahoo CAPTCHA е разбита
06.02.2008: Websense съобщава, че Hotmail CAPTCHA е разбита
22.02.2008: Websense съобщава, че Google CAPTCHA е разбита

Моята позиция, както и тази на Джеф, е, че captcha-та е необходимото зло – един досаден ритуал, който спъва производителността на потребителя и го отблъсква от продукта, който може и в други отношения да е добър.

Security is the enemy of usability. Това е неоспорим факт. От друга страна, обаче, лошите хора са толкова много и толкова активни, че трябва все някак да се пазим от тях. Въпросът е можем ли сега да спим спокойно и да се чувстваме сигурни, че данните ни са защитени от ботове, след като един механизъм, който се считаше за сигурен, вече е разбит?

Jeff Atwood предлага някои размисли и идеи по тази тема в един от последните си постове. Прочетете го – това касае всички нас.

Гласувайте за тази статия в Svejo.net:

Рекламно съобщение: На 13.03.2008 в София ще се проведе курс по основи на управлението на софтуерни проекти, воден от мен. Курсът е полезен за всеки, който се интересува професионално от разработка на софтуер. Повече информация за него можете да намерите в блога PM Stories, в блога Спри и помисли! и на официалния сайт на RammSoft.

Ако харесвате статиите в този блог и се интересувате от тематиката, която разглеждаме, за да си гарантирате, че няма да изпуснете публикация, абонирайте се напълно безплатно за нашия бюлетин чрез RSS feed или по имейл.

PM Stories » captcha

Captcha – една разбита илюзия за сигурност

Вижте и тези публикации: