יומן אבטחה

גוגל הוסיפו feature ב-Gmail, כך שלאחר שלושה נסיונות כושלים להקלדת סיסמא מתווספת Captcha (Captcha הנה ראשי תיבות של completely automated public Turing test to tell computers and humans apart. בפועל מדובר בתרגיל שאמור להיות קל לבני אדם וקשה למחשבים כך שלא ניתן יהיה להפעיל רובוטים באתר. במקרה זה מדובר ב-Captcha ויזואלית).

אלא שלא תמיד מופיעה ה-Captcha. חשבתי אולי זה קשור ל-Session מול הדפדפן הפתוח, כך שאם הזדהת כבר בסיבוב הנוכחי הוא לא ינעל את המשתמש לאחר שלושה נסיונות. אני לא ממש בטוח והקהל מוזמן לנסות להבין לבד את הלוגיקה של גוגל. אני אשמח לדעת בכל מקרה.

איך שלא יהיה מדובר בשדרוג משמעותי מבחינת המשתמשים. סיסמאות מול אתרי web פריצות מאוד עקב חוסר היכולת המעשית לנעול ולנהל משתמשים. באופן זה נמנע התהליך של הרצת Brute Force מול משתמש מסוים וזה בהחלט תוספת אבטחה משמעותית. קדימה ישראבלוג!