Il giorno 15/mag/08, alle ore 09:11, Andrea Ranaldi ha scritto:
Direi che questo sistema ha ben poco del sicuro dato che è
semplicissimo scrivere un bot che estrapoli dalla pagina l'addizione
e la calcoli. E' piu che altro un sistema semplice da applicare ma
che offre una qualità limitata
Naturalmente la richiesta va fatta sempre e comunque presentando una
immagine.
Renato Serge:
Aggiungo anche che certi siti utilizzano delle forme poco leggibili
e magari in alcuni casi si impiega di meno a scegliere una mela
piuttosto che una scritta alfanumerica con i vermi sopra.
Effettivamente, capita abbastanza spesso di sbagliare.
anche il discorso "flash" che ti da' istruzioni interattive : "fai
click sul coniglio bianco", "click quando la pallina si ferma"
"scrivi il la somma dei dadi quando si fermano" ,o una versione lite
del vecchio gioco "simon" (se non ricordo male) .
tra l'altro, questi giorni ho per le mani un ipod touch , che
contiene un sensibile accelerometro: per dispositivi con questo
sensore si potrebbe (ma qui ora parlo di accesso al device, non
accesso a un sito;) implementare un sistema "numerico/Fisico" di
accesso, tipo "premi la prima cifra, poi metti in verticale il pod,
secondacifra, poi scuoti due volte...) Shake, Rock 'n'confirm :-D
Comunque
tutto questo discorso viene vanificato completamente
se abbiamo dei robot che sfruttano umani ignari (dove siamo
arrivati!, alla faccia delle Tre Leggi !), come dicono Enrico
Bassetti e Alberto Trivero.
RIc
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
