Ahmad V.-Dianati
Have you tried turning it off an on again?
IT-Infrastruktur / IT-Basisservices / SAP Basis @ SSB AG
Member since 2016
vCardPosts
2FA ist leider für viele normale User eine zu große Hürde. Ich will niemanden dafür bestrafen, sich sich so sehr mit der Technik aus zu kennen.
Just my 2 Ct.
Ich habe auch schon mal über sog. Honeypot gelesen.
Du fügst dem Registrierungsformular ein extra Eingabefeld hinzu (z. B. <input name=”homepage_url”>), das du per CSS (display: none; oder außerhalb des sichtbaren Bereichs) für Menschen absolut unsichtbar machst.
Bots lesen meistens nur den HTML-Code aus und füllen alle Felder stumpf aus. Wenn das Formular abgeschickt wird und dieses Feld Daten enthält, weißt du sofort, dass es ein Bot war und kannst den Account blocken.
Wäre das eine Möglichkeit?
Aber, wahrscheinlich hast du daran auch schon gedacht. 🤗
Das aktuell größte technische Problem beim Betrieb von vutuv sind die Fake-Accounts. Robots die sich einen Account anlegen und dann entweder gar nichts machen oder auf Spam-Webseiten verlinken. CAPTCHAs sind a) nicht mehr das, was sie mal waren und b) super blöd zu benutzen (da verliert man ja direkt die Lust auf alles). Ich überlege schon, ob ich inaktive neue Accounts nach 2 Stunden automatisch lösche. Bin für jegliche Ideen dankbar.
Wäre das Erzwingen von 2FA eine Möglichkeit?
Gefällt vielleicht nicht jedem, aber das schränkt die Bots stark ein, denke ich.
Tags
Experience
Follower
-
Stefan WintermeyerFounder
Follows
-
Stefan WintermeyerFounder