Ettevõtjaportaal nõuab isegi mobiil-IDga tuvastatud inimeselt ülikeerulise captcha täitmist

Pane tähele! Artikkel on ilmunud enam kui 5 aastat tagasi ning kuulub Geeniuse digitaalsesse arhiivi.
EttevõtjaportaalFoto: Geenius Meedia

Äriregistri ettevõtjaportaal, kuhu sisenemine käib vaid mobiil-ID, ID-kaardi või pangalingi kaudu, nõuab osadelt inimestelt ka ülikeerulise robotilõksu ehk captcha täitmist. Lisaks on need täiesti kasutamatud nägemispuudega inimestele.

Captcha on lahendus, millega välistatakse, et kuhugi süsteemi ei saaks sisse logida automatiseeritud programm näiteks andmekogumise eesmärgil. Et sisse logiks ikka inimene, palutakse sisenemisel ümber trükkida tähtede ja numbrite jada pildilt või helifailist.

Eesti ettevõtjaportaali puhul esitatakse aga selline lisaülesanne ka juhul, kui inimene on end tuvastanud mobiil-IDga. Lisaks on robotilõks ehk captcha tehtud ülikeeruliseks: valgel taustal helekollased numbrid on keerulised näha ka hea silmanägemisega inimesele. Ja kolmandaks ei pakuta mingit võimalust captcha täita nägemispuudega inimesel, näiteks helifaili.

Kas näed numbreid lugeda? Allikas: @motlen Twitter

Registrite ja infosüsteemide keskuse (RIK) kommunikatsioonijuht Heilika Kutsch ütles Geeniusele, et süsteem on üles seatud vältimaks andmete massilist allalaadimist ning ründeid.

Just sel eesmärgil on RIK üles seadnud hulga piiranguid ja takistusi isegi tavalistele heade kavatsustega kasutajatele, kes on näiteks end mobiil-IDga tuvastatud.

Kutsch kirjeldas, et captchat kohtab kasutaja, kelle IP-aadressilt on tehtud väikese aja jooksul liiga palju sisselogimiskatseid. “Juhul kui ettevõtjaportaali soovitakse siseneda organisatsiooni arvutist, mis on ühe ja sama tõlgitud IP taga, vaatab meie autentimisportaal kõigi sama IP-pealt tehtud pöördumisi justkui ühe kasutaja omasid. Kui ühelt IP-lt tehtavaid autentimiskatseid on keskmisest sagedamini, kuvatakse kasutajatele täiendavaks kontrolliks captcha. Kahtluse korral piiratakse automaatselt teenuse kasutamine kindlaks ajavahemikuks,” kirjeldas Kutsch.

Ainus viis selliste takistuste vältimiseks on uuesti proovida või keerulised ülesanded ära lahendada. “Autentimise jätkamiseks tuleb kasutajal sisestada pildil olev kood, sisselogimist hiljem uuesti proovida (piirang aegub teatud aja jooksul) või kiiremaks ligipääsuks teha seda teises võrgus,“ ütles Kutsch.

Kunstlikest piirangutest pääsevad vaid suuremad asutused

Ainus erand selliste kunstlike piirangute vältimiseks on see, kui siseneja kuulub mõnda suuremasse asutusse. Kommunikatsioonijuhi sõnul teeb RIK suuremate asutuste puhul erandeid ning suurendab sisselogimiste arvu, enne mida captchat ei kuvata.

Kutsch kinnitas ka, et süsteem ei ole optimeeritud nägemispuudega inimestele kasutatavaks. Lootuskiired selle muutumiseks võivad paistma hakata sügisel, kui viiakse läbi äriregistri kasutajaliidese ning kasutajakogemuse parendamise hange, mis sisaldab ka nõuet portaalide ligipääsetavaks muutmiseks.

Kommunikatsioonijuhi sõnul tuleks ettevõtjaportaali sisenemise takistuste puhul helistada klienditoele. Samas ei osanud Geeniuse ajakirjaniku kõne peale klienditeenindaja robotilõksu probleemi lahendamiseks midagi soovitada.

Populaarsed lood mujal Geeniuses

Igal argipäeval

Ära jää ilma päeva põnevamatest lugudest

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto-, raha- ja meelelahutusportaali olulisematest lugudest.