Tehnika za provjeru autentičnosti pod nazivom „CAPTCHA“ (eng. Completely Automated Public Turing test to tell Computers and Humans Apart) napravljena je kako bi spriječila automatizirane računalne programe na web stranicama. Sigurnosna tvrtka Imperva piše kako je mogu lako prevariti korisnici koji su plaćeni kako bi upisivali odgovore na nju. CAPTCHA znači potpuno automatizirani javni Turingov test koji može razlikovati računala i korisnike te je napravljena kako bi računalima bila teška za ispuniti. Jedan od njezinih svojstvenih nedostatka je to što je lako mogu zaobići korisnici koji su za to plaćeni. Kada provjeru autentičnosti CAPTCHA riješi neki korisnik, za napadača više nije važno koliko je ona dobra u razlikovanju korisnika od računala. Prema tome ova tehnika nije dovoljna kako bi osigurala sigurnost i kvalitetu sadržaja web stranice. Loša CAPTCHA može odbiti korisnike, posebno ako je preteška ili naporna za završiti. Kako bi zaobišli ove probleme u izvješću predlažu stvaranje malih računalnih igara ili korištenje tehnike CAPTCHA samo kada postoji sumnjivo ponašanje. Dodatne informacije moguće je pogledati na stranicama portala CNET News.
Izvor: LSS Security
Posljednje sigurnosne preporuke