Agenda

Les auteurs

Recherche

  • Contact : especialists@gmail.com
  • Recherche sur le blog

Catégories

Archives

Plus...

Blogs à découvrir

Ads

mai 2008

lun. mar. mer. jeu. ven. sam. dim.
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

« Filtre anti-spam : la bête noire de l'email marketing | Accueil | 400 000 noms de domaine en .fr »

01 novembre 2005

Captcha : sécurité contre facilité d'utilisation

Captcha_overtureLe "captcha" est le nom barbare donné aux images dédiées à la vérification de la présence d'un humain devant l'écran pour l'accès à différents services. Vous devez alors retaper des lettres apparaissant dans une image pour accéder au service.

Ce système de vérification a pour but d'empêcher l'utilisation d'un service et des ressources nécessaires par des robots, des scripts automatiques ou par des spammeurs... Quelques exemples concrets : l'ouverture d'une adresse email, le post de commentaires, l'inscription d'un site dans un moteur de recherche et même l'outil de visualisation des enchères sur un mot clé donné sur Overture (voir exemple en médaillon de ce texte)

En lisant cette note sur Berrebi.org (un blog à découvrir au passage), on apprend l'existence de
PWNtcha - captcha decoder, un utilitaire dont la vocation est de cracker les captchas. Ce n'est à priori pas une blague, une page de test existe. Par exemple, cette image est décodée, mais pas celle générée par Overture. L'auteur dit pouvoir décoder notamment les captchas de Paypal (à 88%), de la solution de forum phpBB et de Clubic...

Attention, il ne faudrait pas non plus rajouter une louche dans la course à la protection contre les scripts automatiques. La facilité d'utilisation pour l'internaute est aussi un élément essentiel. Il ne faudrait pas que des images illisibles ou des consignes incompréhensibles fleurissent ici ou là. Un des captchas qui m'a particulièrement marqué par sa difficulté de compréhension est l'outil de soumission d'un site sur voila.fr, dont voici une capture d'écran. Vous avez le droit de lire 2 fois la consigne pour ne pas vous tromper !

La difficulté majeure consiste donc à trouver le juste milieu entre la sécurité et la facilité d'utilisation, afin que les captchas ne soient pas "not human-solvable".

Posté par Stéphane DEGOR

Pour compléter notre culture sur les captchas : Wikipedia [en]

01 novembre 2005 dans Ergonomie / Utilisabilite, Sécurité |

TrackBack

URL TrackBack de cette note:
http://www.typepad.com/t/trackback/217037/3487406

Voici les sites qui parlent de Captcha : sécurité contre facilité d'utilisation:

» Une alternative aux captchas : les chiens et les chats... de [Emarketing Blog]
Dans une note précédente, nous vous parlions des captchas (voir aussi Wikipedia), le procédé permettant aux sites web de s'assurer qu'une requête provient d'un humain et non d'un robot. Problème : des algorithmes parviennent de plus en plus facilement ... [Lire la suite]

Notifié le le 15 mars 2007 à 14:02

Commentaires

héhéhé ! très bonne la capture d'écran !!! :-)

Rédigé par: Patrice Thiriez | le 03 novembre 2005 à 10:22

A noter également, il n'exite pas encore à ma connaissance de solution accessible pour implémenter un système de captcha. En matière de simplicité d'utilisation, à moins de vouloir restreinde sa cible aux internautes "valides", on réfléchira donc à deux fois avant d'avoir recours aux captchas...

Rédigé par: François Palaci | le 06 novembre 2005 à 10:32

effectivement, je n'avais pas pensé à cela. Et si une solution "accessible" parvient à décrypter les captchas, le système perd son utilité...

Décidément, confort d'utilisation et sécurité par captcha sont difficilement compatibes !

Rédigé par: stéphane | le 06 novembre 2005 à 16:36

Poster un commentaire

Si vous avez un compte TypeKey ou TypePad, merci de vous identifier

Pub

  • [Emarketing Shop]
    La sélection de livres de [Emarketing Blog]


Les notes récentes

Les commentaires récents

Ajoutez ce blog

Ajoutez-moi à votre liste de personnes TypePad
Abonnez-vous à ce blog (XML)