Il CAPTCHA di Yahoo sotto attacco?

di Stefano Besana

scritto il

Quest’estate abbiamo messo in evidenza il ruolo (fondamentale) dei CAPTCHA (acronimo che significa, in inglese, Completely Automated Public Turing test to Tell Computers and Humans Apart) nell’ambito delle applicazioni che richiedono una registrazione online.
Yahoo è una delle aziende che li impiega da sempre per la verifica delle registrazioni delle sue utenze.

John Wane, un famoso cracker (sebbene lui preferisca descriversi come “ricercatore”) russo, sostiene di aver trovato, finalmente, il modo di aggirare il blocco e la limitazione imposta dai CAPTCHA. A riportarlo è PC World, in un interessante articolo.
Si tratterebbe di un sistema decisamente più avanzato di quelli classici, obsoleti e inadatti, comunemente impiegati.

I sistemi basati su queste misure di sicurezza hanno, infatti, ancora un discreto livello di protezione e sono in grado di offrire un valido aiuto per limitare determinati fenomeni.
Il metodo di Wane garantirebbe però una percentuale di successo del 35%, e va da sé, che si tratti di una percentuale abbastanza elevata. Basterebbero tre tentativi (che di solito vengono consentiti) per fare in modo di aggirare il blocco, a meno di non essere particolarmente fortunati.

Yahoo, dal canto suo, ha dichiarato di essere a conoscenza del problema e della possibilità che i CAPTCHA non rappresentino più uno strumento in grado di delineare una protezione efficace al 100%.

È chiaro che si tratta di aspetti che vanno tenuti in seria considerazione, anche alla luce degli attuali, enormi, sviluppi che il Web sta vivendo.
Per il riconoscimento e la distinzione uomo/macchina sono necessari nuovi sistemi che riducano i fenomeni dannosi e siano in grado di assicurare una protezione maggiore.
Non ci resta che osservare l’evoluzione delle cose. Qualcuno ha idee per possibili soluzioni alternative ai CAPTCHA?