Ich betreibe eine Authentik Instanz mit öffentlicher Registrierung und habe in letzer zeit viel Spam erhalten, daher habe ich mir überlegt ein Captcha einzubauen. Aktuell nutze ich das hCaptcha weil ich damit Google und Cloudflare umgehe, aber ist das wirklich besser als die zwei alternativen?
Zur Auswahl stehen:
- ReCaptcha
- hCaptcha
- Turnstile
https://docs.goauthentik.io/docs/flow/stages/captcha/
Zitat von: Tealk am 06.03.2024, 22:25Zur Auswahl stehen:
- ReCaptcha
- hCaptcha
- Turnstile
Also, ich würde aus meiner ganz unfachmännischen Sicht, einfach wegen dem, was ich in den letzten Jahren darüber las – ohne es jetzt zitieren zu können (ich bin auch Google-CAPTCHA-Verweigerer) – zu hCAPTCHA tendieren, weil ich Turnstile nicht kenne.
ReCAPTCHA ist meiner Meinung nach auch Google und ich habe es immer verweigert.
Aber warte mal auf die Fachleute ... 8)
Zitat[...]
Der Informatiker Luis von Ahn, der im Jahr 2000 maßgeblich an der Erfindung des CAPTCHA-Verfahrens beteiligt war, entwickelte daraus im Jahr 2007 ein System namens reCAPTCHA, das bei der Buch-Digitalisierung eingescannte Wörter, die die Texterkennungssoftware nicht erkennt, durch die Eingabe von CAPTCHAs optimiert.
[...]
Im September 2009 kaufte Google das Unternehmen reCAPTCHA.
[...]
Quelle: https://wikiless.org/wiki/ReCAPTCHA?lang=de#Geschichte
Es spielt keine Rolle, ob es "CAPTCHA" oder "reCAPTCHA" heißt. Beide Produktvarianten hat sich im September 2009 Google unter den Nagel gerissen. Soweit mir bekannt, gilt das auch für die entsprechenden Namensrechte.
Ich verstehe gerade den Zusammenhang zu meiner Frage nicht?
Also soweit ich weiß stecken hinter den Captchas folgende Firmen:
- ReCaptcha (Google)
- hCaptcha (imachines)
- Turnstile (Cloudflare)
Zitat von: Tealk am 07.03.2024, 18:54Ich verstehe gerade den Zusammenhang zu meiner Frage nicht?
Mein Hinweis bezieht sich mehr auf den Beitrag von @Bit (https://areac.de/index.php?msg=3022) als auf deinen Startbeitrag. Sorry!
Zitat von: duda am 07.03.2024, 19:03Mein Hinweis
Vielen Dank für die Ergänzung meines Halbwissens!
Nun kann ich Tealk etwas qualifizierter antworten:
Zitat von: Tealk am 07.03.2024, 18:54Also soweit ich weiß stecken hinter den Captchas folgende Firmen:
- ReCaptcha (Google)
- hCaptcha (imachines)
- Turnstile (Cloudflare)
Unter diesen Umständen wäre ich umso mehr für hCAPTCHA (wie gehabt).
Da ich Google klar ablehne und bei Cloudflare zumindest seine Rolle als DNS-Filter und MiTM wegen seines Machterwerbs eher ablehne, bleibt für mich auch nach dieser Betrachtung nur hCAPTCHA übrig. Wenn das für Dich als Empfehlung taugt, würde mich das freuen.
Ich bilde mir ein, der Link in Deinem Startbeitrag war da noch nicht, als ich zuerst geantwortet habe. Ich hatte mich nämlich schon gefragt, was "eine Authentik Instanz mit öffentlicher Registrierung" ist.
Makabererweise hinter einer ebensolchen Cloudflare Filterung findet man dann: https://docs.hcaptcha.com/switch/
Doch eigentlich sollte der Link da schon gewesen sein :P
hCaptcha hat auch schon eine gewisse größe um genug Daten zu haben für Profile, ganz wohl ist mir einfach bei allen nicht. Aber eben bei denen am wenigsten unwohl.
Man kann -(re)Captcha- auch selber bauen. Das hat man nach den Endlosdiskussionen um Googles "reCAPTCHA" bei MBO (https://mailbox.org/) gemacht, weil sich die verfügbaren Alternativen wohl als nicht brauchbar entpuppt haben sollen.
ZitatWir haben das Problem, dass es einen Spammer gibt, der über Botnetze Hunderttausende Fake-Accounts für den Spamversand bei uns einrichtet. Wir nehmen das zwar als Kompliment für unsere Infrastruktur, mussten und wollten diesen Missbrauch aber umgehend verhindern und uns Lösungen ausdenken. Wir haben diverse Captcha-Systeme ausprobiert, doch wurden diese nach sehr kurzer Zeit durch den Spammer relevant häufig geknackt und umgangen.
Wir haben derzeit auf der Agenda ein eigenes Captcha-System zu entwickeln,
Quelle: https://kb.mailbox.org/de/privat/sicherheit-privatsphaere/google-captchas-im-registrierungsformular#warum-setzt-mailboxorg-google-captchas-im-registrierungsformular-ein
Dann weiß ich aber nicht wie ich das in authentik einbaue