CAPTCHA: il compromesso tra usabilità e sicurezza. Soluzione per eliminare questo fastidioso metodo di sicurezza
Negli ultimi anni gran parte dei sistemi di login online hanno adottato la tecnologia CAPTCHA, forse il peggior acronimo mai inventato: Completely Automed Public Turing test to tell Computer and Human Apart ( che potremmo tradurre con test di Turing completamente automatico per distinguere un umano, cosa che genererebbe un acronimo peggiore).
Perché applicare questa tecnologia?
E’ comprensibile che Google voglia poter distinguere se chi sta richiedendo un nuovo account sia un uomo o un programma (ai cattivi piacerebbe moltissimo poter aprire automaticamente migliaia di account Gmail da usare per inondare Internet di spam).
Ma tutto questo rende orribile la nostra vita online. E’ mai possibile che per ogni volta che chiunque voglia inserire ad esempio un commento su un blog debba cliccare sul bottone Submit, solo per vedere comparire un’altra finestra in cui deve digitare una serie di caratteri per confermare che sono in grado di leggere? Per non parlare della scocciatura di dover digitare delle lettere spesso illeggibili.
La ragione di distorcere in tal modo le lettere è quella di cercare di evitare che un programma di riconoscimento caratteri possa sostituirsi ad un umano, sconfiggendo così lo scopo per cui questa tecnologia è stata inventata.
Sono realmente efficaci questi Captcha
E’ questo il vero problema per i sistemi CAPTCHA. Molti sistemi, tra cui quello usato in passato da Yahoo! , sono stati violati, nel senso che si è riusciti a creare un programma in grado di leggere e rispondere senza alcun intervento umano, almeno per la gran parte delle sequenze mostrate. E anche se un programma di riconoscimento automatico funzionasse solo una volte su dieci, sarebbe comunque molto utile agli spammer.
Ma perché allora i siti continuano ad utilizzare sistemi CAPTCHA? E’ chiaro che un piccolo ostacolo è considerato comunque meglio che nessun ostacolo. I grandi nomi come Google sono convinti che gli spammer invierebbero molti più messaggi spazzatura se non venissero usate contromisure come i CAPTCHA.
La tecnologia CAPTCHA, quindi , rende effettivamente la vita un po’ più difficile agli spammer e contribuisce a risolvere il problema per cui è stata inventata.
Sicurezza o Usabilità
Bisogna riflettere maggiormente sul fatto che questa tecnologia complica la vita alla massa degli utenti legittimi. Dobbiamo accettare una usabilità peggiore solo per avere meno spam?
O forse ci sono alternative migliori che ci permettano di risolvere il problema senza dover vedere un solo CAPTCHA?
La soluzione per eliminare password e codici captcha
Tutti i CAPTCHA potrebbero sparire se riuscissimo a introdurre più responsabilità su internet, per esempio con un servizio in grado di garantire identità personali.
VeriSign, per esempio, già vende credenziali tramite i certificati che potete verificare nel Browser quando effettuate una connessione SSL. Se VeriSign fornisse un servizio del genere anche ai singoli utenti, potremmo identificarci una sola volta e lasciare che sia VeriSign a garantire per noi.
Questo sistema potrebbe essere anche un ottimo meccanismo per usare un unico account personale su tutti i siti web, cosa che eliminerebbe un’altra scocciatura, quella di dovere gestire una moltitudine di password diverse.
Sarebbe la soluzione definitiva che eliminerebbe il problema delle password e del Captcha.
Articoli correlati:
