CAPTCHA ou não CAPTCHA? O analista do Gartner diz OK – mas não seja robótico sobre isso

Views: 60
0 0
Read Time:1 Minute, 34 Second

A empresa de analistas Gartner aconselhou a favor do uso de CAPTCHAs — mas recomenda usar os CAPTCHAs menos irritantes que você pode encontrar.

A opinião da empresa está contida em um post do analista diretor sênior Akif Khan, que observou que as CAPTCHAs criam atritos para os humanos, mas permanecem uma defesa imperfeita contra bots.

Apesar de tudo isso, Khan argumentou em apoio a eles, com exceções.

“Só não use o ‘escolher um sinal de rua desta matriz de imagens’ versão do Google de um CAPTCHA”, escreveu Khan. Ele aconselhou tentar o que ele chamou de versões “mais evoluídas” lá fora, como as da Arkose Labs, GeeTest ou PerimeterX.

O analista sugeriu que os bons CAPTCHAs deveriam fazer mais do que garantir que os usuários forneçam uma resposta correta a um desafio, e também determinar se as respostas são dadas muito rapidamente — como seria o caso de um profissional pago por teste CAPTCHA correto. O teste também deve aumentar dinamicamente na complexidade quando a atividade de quebra de CAPTCHA do bot ou profissional for detectada.

Khan também recomendou usar apenas CAPTCHAs para menos de 5% de todas as sessões — e depois apenas em áreas cinzas verdadeiras, deixando a maior parte da detecção de spam para um fornecedor. Ele também sugeriu avaliar a eficácia do CAPTCHA com testes A/B em todos os sites que você tende.

Enquanto Khan vê um papel para CAPTCHAs, Cloudflare lançou recentemente um manifesto anti-CAPTCHA. A empresa de segurança web estimou que o mundo passa coletivamente 500 anos todos os dias completando os frustrantes testes automatizados de Turing que muitas vezes dependem de nuances culturais e mantêm as pessoas a limites de desempenho físico e cognitivo.

O post no blog do Cloudfare sugeriu o uso do Cryptographic Attestation of Personhood (CAP), essencialmente uma chave de segurança de hardware, como superior às CAPTCHAs.

FONTE: THE REGISTER

Previous post 5 passos críticos para se recuperar de um ataque de ransomware
Next post O que um ex-hacker black hat deseja que todos os empreendedores soubessem sobre segurança digital

Deixe um comentário