Hallo
was mich in letzter Zeit ziemlich verwundert, ist, dass ich, wenn ich mich bei 1&1 anmelde, um mein Hosting oder DSL zu verwalten, ein Captcha lösen muss. Aus Sicherheitsgründen gegen „Brute force“-Angriffe ja ok!

Aber:
da ich in meiner Fritzbox Werbung verteilende Domains blockiere, um einen schnelleren Seitenaufbau zu haben und keinen erhöhten Stromverbrauch und hochdrehende Lüfter, erscheint bei mir das Captcha garnicht erst.

Also habe ich mal geschaut, welche Domain für das Einloggen bei 1&1 notwendig ist. Ihr werdet es ahnen: Google!

Ich finde, dass es Google nicht ermöglicht werden sollte, auch noch zu wissen, bei welchem ISP ich Kunde bin. Mit Werbung hat das sicherlich nichts mehr zu tun!

Was meint Ihr dazu?

Wenn ich ein Captcha programmieren kann, wird es 1&1 auch können, also warum dort Google in diesen vertraulichen Bereich mit reinholen?

Ich werde 1&1 aus Vertraulichkeitsgründen verlassen.

sierkb: nach der Argumentation ist Glyphosat das beste Pflanzenschutzmittel. Und die Seriosität von Monsanto ist schon allein dadurch gegeben, dass es auch der Hersteller von DDT war.

Nein, es braucht eine nachvollziehbare Argumentation. Ich hatte jetzt erwartet, dass das Captcha nicht mehr bei 1&1 kommt. Nein?

muttkass:

Schreib‘ ein besseres CAPCHA, das mindestens gleich gut wenn nicht gar besserer ist und eine mindestens gleichgute oder bessere KI-gestützte Erkennung und Lernfähigkeit als reCAPTCHA hat und nutze und bevorzuge dann das. Ganz simple Sache das.

BTW: was meinst Du wohl, warum Googles KI so weit fortentwickelt ist, das auch deutlich spürbar ist im Vergleich (bei der Sprach-, Bilder- und Gebäudeerkennung vor allem) mit anderen Systemen und woher diese KI im Hintergrund wohl ihren Lernfundus herhat, um zu lernen bzw. trainiert zu werden und sich selber zu trainieren und zu verbessern? KI und neuronale Netze, die da zum Einsatz kommen, leben von Daten, brauchen die wie dieLuft zum Atmen. Je mehr und je umfangreicher der Lernvorrat und das Datenmaterial, umso besser für das Können der KI und die Ergebnisse, die sie hervorbringt. Trotz und auch bei anonymisierten Daten bzw. Differential Privacy, das Google auch da einsetzt, schon lange bevor auch Apple das für sich entdeckt hat.

Apple kommt auch immer mehr auf den Trichter, dass es ohne umfangreiches Dateneinsaugen und -verwerten nicht geht, um gute und brauchbare Ergebnisse zu bekommen, deshalb saugt auch Apple immer mehr Daten und Nutzerdaten in sich hinein und verwertet sie - u.a, um sie ihrer KI zum Lernen und Trainieren zu geben, damit diese bessere Ergebnisse u.a. und vor allem bei Apple Karten und Siri liefern kann. Also genau das Gleiche wie Google auch macht. Und Amazon. Und Microsoft. Warum wohl sind Siri und Karten bislang so schlecht im Vergleich zur Konkurrenz bzw. jene dort ist m Vergleich besser und brauchbarer? Das hat Ursachen und Gründe. Die u.a. an der Stelle zu suchen sind.

Von nix kommt nix.

Ich räume ein, dass 1&1 eine andere Größenordnung ist wie ein Captcha auf einer einzelnen privaten Seite. Wenn da ein ständiges Hackaufkommen ist, das abgewehrt werden muss, dann kostet das entweder Arbeitszeit von Admins oder besser man braucht Software, die das leistet. Andererseits ist es ja nicht so, dass 1&1 gestern noch Winterbekleidung verkauft hat. Also ein bisschen eigene Kompetenz und Erfahrung würde ich da mal annehmen.

Warum sollte es nicht mehr kommen? Weil du auf Zwei-Faktor-Authentifizierung umgestellt hast? Wieso sollte das CAPTCHA bei 2FA nicht mehr kommen?
Wie sierkb schon mehrfach, richtig angemerkt hat erfüllen beide Verfahren unterschiedliche Zwecke.

Wenn das Captcha noch immer kommt, ist mein Kritikpunkt nicht ausgeräumt.

Die Vorredner von sierkb sagten, dass 2FA Captchas ersetzt. Das ist dann schon mal nicht mehr der letzte Stand. Ist ja schön zu lesen, dass das kaum etwas bringt. Ich würde mal zu der Aussage tendieren, dass wenn das nichts bringt, dann haben wir ein anderes Problem, nämlich dass wir nicht in der Lage sind oder es nicht wollen, dass das zusätzliche Sicherheit bringt.

Du scheinst hier der einzige zu sein, der ein Problem hat.
Und wie gesagt, wie soll die erste Loginseite wissen, ob ein Nutzer 2FA aktiviert hat oder nicht? Da die Codeeingabe erst nach dem Klick auf den Loginbutton kommt, wird natürlich das CAPTCHA trotz 2FA angezeigt. So sollte es zumindest sein 😅

PS: Ich bin übrigens auch kein Freund von CAPTCHAs und finde sie ziemlich nervig.

Der pragmatische Ansatz ist gstatic.com zu blockieren.
Ob das Google in der Weiterentwicklung ihrer KI einschränkt, weil sie - hoffentlich - nicht mehr die Mausbewegungen auf meinem Rechner auswerten können, ist mir an der Stelle egal.
Zum Problem wird es erst, wenn es ohne reCaptcha nicht mehr geht, weil neben der Funktion auch das Kontakt-Formular mit reCaptcha abgesichert ist.

cps:

Vorschlag:

Frag' Deine Bank, von der Du zuvor erzählt hast, dass sie das zu Deinem Missfallen einsetzen, warum sie das tun und warum sie nicht drauf verzichten bzw. was anderes einsetzen und warte deren Antwort ab. Sie haben sich aus bestimmten Gründen dazu entschlossen gehabt, dieses Werkzeug, diese Technologie von diesem Hersteller an dieser Stelle einzusetzen statt was anderes zu wählen oder drauf zu verzichten. Sie werden es Dir sicher erklären können, warum sie sich dazu entschieden haben, es bewusst einsetzen. Genau wie Synium/MTN Dir sicher erklären können, warum sie deren Werkzeuge hier bewusst einsetzen statt drauf zu verzichten. Möglicherweise erfüllen diese Werkzeuge ja auch aus Betreibersicht genau den Zweck, den sie sollen, bringen ihm jeweils genau das Ergebnis bzw. die Ergebnisse die er mit dem Einsatz dieser Technologien und Werkzeuge jenes Herstellers haben will? Könnte das evtl. sein?

Setze Dich dazu mal am Besten mit dem Betreiber auseinander und frag' ihn bzw. sag' ihm, dass Du als Nutzer/Kunde Bauchschmerzen hast durch seine Wahl der Technologien und Werkzeuge und ob er Dir eine Alternative anbieten kann und will, die Dir weniger Bauchschmerzen bereitet. Vielleicht ist er ja sogar in der Lage, Deine Bauchschmerzen zu zerstreuen und Deine ihm dargelegten Vorbehalte zu entkräften.