Ha weboldalt indítunk, nem csak annak népszerűvé tételére, de védelmére is gondolnunk kell. Az adathalászat napjainkban az egyik olyan támadási mód, amely ellen mindenképpen védekeznünk kell – de szerencsére egy igen egyszerű és hatékony módszer áll rendelkezésünkre.

Ez pedig a captcha, amellyel biztosan mind találkoztunk már. Ha fel kellene frissíteni, mi is ez: a látogatónak, aki valamilyen műveletet hajt végre az oldalon egy képet mutatunk, rajta torzított karakterekkel, amelyet be kell írnia a mezőbe. Ennek célja, hogy embert a robottól megkülönböztethessük, mivel a gépi képfelismerő rendszerek (egyelőre) nem olyan hatékonyak, mint az emberé.

A neten számtalan robot tevékenykedik, amelyek egyetlen célja az egyébként valamilyen szempontból védett adatokhoz való hozzáférés. Lehetnek ezek felhasználói adatok, belső céges információk vagy adatbázisok – ha nem védekezünk ellenük megfelelően, belső rendszerünk kompromittálódhat. Használhatjuk ezt a módszert felhasználó regisztrálásakor, vásárláskor vagy bármilyen interaktív cselekvésnél a weboldalon.

Turing nyomán

Biztosra kell persze mennünk, hogy az emberek mindenképpen sikerrel vegyék az akadályt, sőt – a lehető legegyszerűbben juthassanak át rajta, pillanatok alatt. Ha nehézségeket gördítünk a felhasználó elé, az frusztrálttá teheti, elriaszthatja, így egy túlságosan bonyolult, kiolvashatatlan captcha is.

Éppen ezért be kell építenünk biztonsági mechanizmusokat – lehetővé kell tennünk, hogy szükség esetén új kódot kérjen a felhasználó, ha elrontja azt, újra próbálkozhasson. Ezzel persze a robotnak is több esélyt adunk, de az esélyeink még is nagyságrendekkel jobbak. Megjeleníthetünk akár több captchát is egyszerre, amelyek könnyebben olvashatóak, de a felhasználónak egy bizonyosat kell beírnia közülük. A lényeg, hogy meghaladjuk az automatikusan működő botok képességeit.

Így védekezhetünk az adathalászok, belső rendszerünkhöz illetéktelenül hozzáférni kívánók ellen, de jó esetben akár a rendszer elleni túlterheléses támadásoknak is elejét vehetjük. Ha olyan weboldalt üzemeltetünk, amely rendelkezik belső rendszerrel, regisztrálni lehet rajta vagy éppen e-mail listára feliratkozni, a captcha egy olyan opció a biztonság növelésére, amelyet mindenképpen érdemes kihasználnunk.