• Il CAPTCHA di Yahoo sotto attacco?

    ms-passport-captcha.jpg

    Quest’estate abbiamo messo in evidenza il ruolo (fondamentale) dei CAPTCHA (acronimo che significa, in inglese, Completely Automated Public Turing test to Tell Computers and Humans Apart) nell’ambito delle applicazioni che richiedono una registrazione online.
    Yahoo è una delle aziende che li impiega da sempre per la verifica delle registrazioni delle sue utenze.

    John Wane, un famoso cracker (sebbene lui preferisca descriversi come “ricercatore”) russo, sostiene di aver trovato, finalmente, il modo di aggirare il blocco e la limitazione imposta dai CAPTCHA. A riportarlo è PC World, in un interessante articolo.
    Si tratterebbe di un sistema decisamente più avanzato di quelli classici, obsoleti e inadatti, comunemente impiegati.

    I sistemi basati su queste misure di sicurezza hanno, infatti, ancora un discreto livello di protezione e sono in grado di offrire un valido aiuto per limitare determinati fenomeni.
    Il metodo di Wane garantirebbe però una percentuale di successo del 35%, e va da sé, che si tratti di una percentuale abbastanza elevata. Basterebbero tre tentativi (che di solito vengono consentiti) per fare in modo di aggirare il blocco, a meno di non essere particolarmente fortunati.

    Yahoo, dal canto suo, ha dichiarato di essere a conoscenza del problema e della possibilità che i CAPTCHA non rappresentino più uno strumento in grado di delineare una protezione efficace al 100%.

    È chiaro che si tratta di aspetti che vanno tenuti in seria considerazione, anche alla luce degli attuali, enormi, sviluppi che il Web sta vivendo.
    Per il riconoscimento e la distinzione uomo/macchina sono necessari nuovi sistemi che riducano i fenomeni dannosi e siano in grado di assicurare una protezione maggiore.
    Non ci resta che osservare l’evoluzione delle cose. Qualcuno ha idee per possibili soluzioni alternative ai CAPTCHA?

    Tags:

    Se vuoi aggiornamenti su Il CAPTCHA di Yahoo sotto attacco? inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. Ricky dice:

      in realtà sono contento, questo in fondo è un piccolo test di turing :D. In realtà, tra le varie alternative conosciute es. “scrivi qui quanto fa 2+1″, i captcha fatti bene sono in gran lunga migliori. Eh sì, perché ci sono i captcha fatti bene, e sono quelli per cui anche noi umani siamo messi a dura prova chiedendoci “ma che diavolo è… forse è una n, forse”.

    Commenta

    Your email address will not be published. Required fields are marked *