"CAPTCHA's hebben langste tijd gehad"
Nu de CAPTCHA's van Yahoo!, Hotmail en Gmail gekraakt zijn, is het met zekerheid te zeggen dat de technologie z'n langste tijd gehad heeft, aldus Gunter Ollmann van IBM ISS' X-Force. "CAPTCHA's waren een goed idee, maar zijn in het hedendaagse, door geld gemotiveerde aanvalslandschap niet meer relevant als beschermingstechnologie. Ja, de CAPTCHA kan moeilijker worden gemaakt, maar ze zijn al te moeilijk voor een groot gedeelte van de internetgebruikers.
Ollmann doelt dan op ouderen en visueel gehandicapten. Hij ziet dan ook geen toekomst voor de CAPTCHA. Toch is hij verbaasd dat aanvallers de moeite hebben genomen om CAPTCHA's zelf te kraken, aangezien internetgebruikers dit in ruil voor een pikante afbeelding ook kunnen doen.
De vraag die nu resteert is of er een CAPTCHA 2.0 systeem moet komen en of "het beetje beveiliging" dat de technologie biedt beter is dan niets? En als dat niet het geval is, wat kan er dan gedaan worden om comment spammers, het automatisch aanmaken van accounts en andere geautomatiseerde aanvallen te stoppen?
Laten betalen voor een nieuw account..
accounts -> phishing spam versturen vanaf die accounts -> jeej nog meer
creditcard gegevens...
kortom, dat wordt dan een cirkeltje.
Om spam echt tegen te kunnen gaan, dient het internet an sich op de schop
te gaan. Zowel de vuile domein-registraties en de vuile e-mailregistraties.
Tonny
Ik wil wel even reageren op dat hele concept 2.0. Het is toch ook zo dat de
web 2.0 applicaties al gekraakt worden, daar schommelt het ook al aan de
beveiliging. Het zou een leuk concept kunnen zijn, maar ik verzeker jullie
dat die beveiliging ook gekraakt gaat worden.
En wat zou je er dan aan moeten doen? Misschien iets met opensource
software doen waar veel kennis en tijd door veel experts in kan worden
gestopt om de perfecte beveiliging te maken. Maar wat is perfect??? Ze
dachten dat de CAPTCHA ook al goed genoeg zou zijn, dit blijkt nu dus ook
niet zo te zijn.
Ik wil in ieder geval het toejuichten dat het een aantal jaren heeft gewerkt,
nu dus weer tijd voor iets nieuws.
Veel succes experts! Ik ben wel van de partij om mee te helpen met de
ontwikkeling ervan ;)
"CAPTCHA's hebben langste tijd gehad"
Behalve op Security.nl ;-)
inderdaad, de volgende keer dat nieuws zoals dit geplaatst wordt kunnen we
lachen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
