Вызов-ответ

Материал из Provizorii
Перейти к: навигация, поиск

Вызов-ответ (challenge-response) — стратегия аутентификации пользователя путём проверки правильности его реакции на непредсказуемый запрос системы.

Чаще всего такая проверка направлена на то чтобы отличить программу-робота от реального человека. Чтобы пройти этот тест, пользователю предлагается правильно ввести пароль, используемый однократно (одноразовый пароль). Обычно этот пароль показывается пользователю в виде картинки, для того чтобы было сложно использовать робота, отвечающего на такие запросы — автоматизированное распознавание образов всё ещё далеко от человеческого.

Недостатки метода

Очень серьёзным недостатком этого метода для фильтрации спама является его неспособность отличить спам-роботов от прочих роботов, посылающих письма (легальных новостных рассылок, извещений с форумов, торговых систем и прочих сервисов). Из-за чего пользователям таких фильтров приходится заводить отдельные Email-адреса для таких извещений, выводя эти адреса из проверки фильтром (и рано или поздно спамеры вычисляют эти адреса), либо заводить белые списки для легальных отправителей (спамеры и вирусы успешно подделывают эти адреса, обманывая такой фильтр).

Кроме того, многие считают этот метод «эгоистичным», так как он перекладывает задачу фильтрации почтовой корреспонденции на других — в лучшем случае на отправителя, но иногда на людей, не имеющих никакого отношения ни к отправителю ни к получателю письма. Дело в том, что в поле письма «от кого» может быть подставлен любой адрес и именно по этому адресу система пошлёт запрос. Многие вирусы помещают туда случайные адреса из адресной книги, найденной на заражённом компьютере.

Таким образом, на практике этот метод фильтрации спама создаёт больше проблем, чем приносит пользы. Поэтому ни одна из популярных массовых антиспам-систем не использует сейчас этот метод.

Личные инструменты
Google AdSense