image

"CAPTCHA's hebben langste tijd gehad"

woensdag 27 februari 2008, 11:40 door Redactie, 9 reacties

Nu de CAPTCHA's van Yahoo!, Hotmail en Gmail gekraakt zijn, is het met zekerheid te zeggen dat de technologie z'n langste tijd gehad heeft, aldus Gunter Ollmann van IBM ISS' X-Force. "CAPTCHA's waren een goed idee, maar zijn in het hedendaagse, door geld gemotiveerde aanvalslandschap niet meer relevant als beschermingstechnologie. Ja, de CAPTCHA kan moeilijker worden gemaakt, maar ze zijn al te moeilijk voor een groot gedeelte van de internetgebruikers.

Ollmann doelt dan op ouderen en visueel gehandicapten. Hij ziet dan ook geen toekomst voor de CAPTCHA. Toch is hij verbaasd dat aanvallers de moeite hebben genomen om CAPTCHA's zelf te kraken, aangezien internetgebruikers dit in ruil voor een pikante afbeelding ook kunnen doen.

De vraag die nu resteert is of er een CAPTCHA 2.0 systeem moet komen en of "het beetje beveiliging" dat de technologie biedt beter is dan niets? En als dat niet het geval is, wat kan er dan gedaan worden om comment spammers, het automatisch aanmaken van accounts en andere geautomatiseerde aanvallen te stoppen?

Reacties (9)
27-02-2008, 12:29 door spatieman
Laten betalen voor een nieuw account..
27-02-2008, 13:38 door Anoniem
Door spatieman
Laten betalen voor een nieuw account..
Creditcard-phishing -> lijst met creditcard nr's -> die laten betalen voor de
accounts -> phishing spam versturen vanaf die accounts -> jeej nog meer
creditcard gegevens...

kortom, dat wordt dan een cirkeltje.
Om spam echt tegen te kunnen gaan, dient het internet an sich op de schop
te gaan. Zowel de vuile domein-registraties en de vuile e-mailregistraties.

Tonny
27-02-2008, 14:20 door [Account Verwijderd]
[Verwijderd]
27-02-2008, 15:14 door root
je bedoelt digiD?
27-02-2008, 15:39 door [Account Verwijderd]
[Verwijderd]
27-02-2008, 19:12 door Anoniem
Hallo,

Ik wil wel even reageren op dat hele concept 2.0. Het is toch ook zo dat de
web 2.0 applicaties al gekraakt worden, daar schommelt het ook al aan de
beveiliging. Het zou een leuk concept kunnen zijn, maar ik verzeker jullie
dat die beveiliging ook gekraakt gaat worden.

En wat zou je er dan aan moeten doen? Misschien iets met opensource
software doen waar veel kennis en tijd door veel experts in kan worden
gestopt om de perfecte beveiliging te maken. Maar wat is perfect??? Ze
dachten dat de CAPTCHA ook al goed genoeg zou zijn, dit blijkt nu dus ook
niet zo te zijn.

Ik wil in ieder geval het toejuichten dat het een aantal jaren heeft gewerkt,
nu dus weer tijd voor iets nieuws.

Veel succes experts! Ik ben wel van de partij om mee te helpen met de
ontwikkeling ervan ;)
03-03-2008, 13:01 door Anoniem
"CAPTCHA's hebben langste tijd gehad"

Behalve op Security.nl ;-)
04-03-2008, 13:47 door Anoniem
Door Anoniem
"CAPTCHA's hebben langste tijd gehad"

Behalve op Security.nl ;-)

inderdaad, de volgende keer dat nieuws zoals dit geplaatst wordt kunnen we
lachen.
04-03-2008, 14:15 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.