Действительно ли это безнравственно для помещения капчи на форму входа в систему?
В недавнем проекте я поместил тест капчи на форму входа в систему для остановки возможных атак перебором.
Немедленная реакция других коллег была запросом для удаления его, говоря, что это был inapropiate с этой целью, и что это было довольно экзотично для наблюдения капчи в том месте.
Я видел капчи на регистрации, контакте, формах восстановления пароля, и т.д. Таким образом, я лично не вижу inapropiate для помещения капчи также на место как этот. Ну, это, очевидно, сжигает удобство использования дотла немного, но это - вопрос времени и привыкающий к нему.
С отсутствием теста капчи нужно было бы поместить своего рода черный список / учетная запись, блокирующая механизм, который также имеет некоторые недостатки.
Действительно ли это - хороший выбор для Вас? Я получаю несколько капчу-aholic и нуждаюсь в своего рода групповой терапии?
Заранее спасибо.
6 ответов
Просто добавьте тест CAPTCHA для случаев, когда для данного пользователя были неудачные попытки входа. Это то, что сейчас делают многие сайты (например, все популярные почтовые сервисы), и это гораздо менее инвазивно.
Тем не менее, он полностью предотвращает атаки методом перебора, если только злоумышленник не может сломать вашу CAPTCHA.
Само по себе это не аморально. Это плохое юзабилити.
Примите во внимание последствия для безопасности: пользователи сочтут, что вход в систему занимает много времени и:
- вряд ли будут использовать вашу систему вообще
- никогда не выходят из системы и не оставляют открытые сеансы без присмотра.
Рассмотрите другие формы обнаружения и предотвращения атак методом перебора.
Я склонен согласиться с вашими коллегами. Капча может быть необходима в формах, где не требуется авторизация для отправки данных, потому что иначе спам-боты будут бомбить их, но я не понимаю, какого рода злоупотребления вы предотвращаете, добавляя капчу в форму входа?
Капча не обеспечивает никакой формы безопасности, как это сделали бы другие ваши варианты, например, черный список. Она просто проверяет, что пользователь является человеком, и, надеюсь, поля имени пользователя/пароля подтвердят это.
Если вы хотите предотвратить атаки перебором, то почти любая другая форма защиты будет более полезной - например, дросселирование запросов, если их слишком много, или запрет IP-адресов, если пользователь слишком часто вводит неправильный пароль.
Кроме того, я думаю, вы недооцениваете влияние на удобство использования. Многие браузеры предоставляют множество утилит для работы с формами имени пользователя/пароля, и все эти утилиты становятся бесполезными, если вы добавляете капчу.
Многие популярные (наиболее используемые) почтовые сервера не имеют его?!
Captcha - не очень традиционный выбор для форм входа. Традиционной защитой от атак грубой силы является блокировка учетной записи. Как вы сказали, у нее есть свои недостатки, например, если ваше приложение уязвимо к перечислению учетных записей, то злоумышленник может легко осуществить атаку типа "отказ в обслуживании".
Я хотел бы затронуть вопрос в названии - вопрос морали.
Я считаю, что капча аморальна при следующих обстоятельствах:
Она исключает участие в приложении лиц с физическими или психическими проблемами, когда основная часть и цель приложения в противном случае не делали бы такое исключение.
Механизм капчи подвергает пользователей неприятным языкам или изображениям, выходящим за рамки того, что обычно ожидается в приложении.
Механизм капчи, представленный пользователю, в некотором роде обманчив или вводит в заблуждение.
Капча также может считаться аморальной, если ее цель состоит в том, чтобы исключить из участия действительно разумный машинный интеллект по причинам предубеждения против нечеловеческих существ. Конечно, технология еще не достигла того уровня, на котором это проблема, и, кроме того, когда она действительно станет проблемой, я ожидаю, что врата, исключающие людей, будут более осуществимы и распространены.