Kommentare zu: So macht man Captchas nur noch halb so nervig…

Von: Tobias Jordans

Tobias Jordans — Thu, 21 Apr 2011 07:53:09 +0000

Update: 90percentofeverything.com hat einen schönen Post über/gegen Captchas geschrieben http://www.90percentofeverything.com/2011/03/25/fk-captcha/

With this design, they had a conversion rate of roughly 48%. They then removed the CAPTCHA, and it boosted the conversion rate up to 64%. In conversion rate lingo, that’s an uplift of 33.3%!

Von: Tobias Jordans

Tobias Jordans — Wed, 26 Aug 2009 11:43:30 +0000

@Marian: Ja, das Problem kenne ich gut.
Hinzu kommt bei ReCaptcha, dass sie im neuen UI nur noch ein Eingabefeld nutzen und ich nicht weiß, wie man die Wörter trennen muss. Try and Error zeigt: Ein Leerzeichen soll als Trennelement verwendet werden… Das ist nicht offen-sichtlich.

Von: Marian Steinbach

Marian Steinbach — Wed, 26 Aug 2009 09:20:25 +0000

Ein Problem bei Captchas und ReCaptcha ist, dass ich nie weiß, ob die Eingabe zwischen Groß- und Kleinschreibung unterscheidet. Bei ReCaptcha würde ich davon ausgehen, schließlich wollen sie ja Texte korrekt erkennen. Aber weil ich es nicht weiß, muss ich erst darüber nachdenken.

Von: Tobias Jordans

Tobias Jordans — Tue, 25 Aug 2009 07:35:40 +0000

Hi Stefan, zu den Alternativen im Interface (nicht im Code) folgt im Laufe der Woche ein Post. Beispiele sind sehr willkommen :).

Zur Länge: Twitter setzt auf http://recaptcha.net/ und kann daher die Länge der Zeichen nicht beeinflussen. Ich finde es trotzdem gut, da a) Twitter sich Arbeit spart und b) dabei das reCaptcha Projekt unterstützt wird. Siehe Link oben zu Humand Computation.

Von: Stefan Rubino Insinga

Stefan Rubino Insinga — Mon, 24 Aug 2009 08:29:17 +0000

Prinzipiell würde ich erst einmal in den Raum stellen, ob es wirklich Captchas sein müssen, die dafür sorgen, dass ich mich als Mensch verifiziere. Da die anderen bestehenden Lösungen (z. B. Verifizierung durch Comboboxen »I`m human«) oder neue kommende Ideen immer auch mit den nötigen IT-Fragen bezüglich Sicherheit beleuchtet werden müssen, mache ich die Tür an dieser Stelle mal nicht auf.

Prinzipiell finde ich es aber natürlich wichtig, bestehende Konventionen zu überprüfen, so wie Jakob Nielsen auch zu dem Schluss kommt »Stop Password Masking« http://www.useit.com/alertbox/passwords.html.
Der Ansatz, welcher auf dem iPhone zum Password Masking genutzt wird ist zum Beispiel ein recht charmanter Weg. Ähnlich sollte man auch mit den Captchas umgehen.

Aber zurück zum Thema. Was wir in dem obrigen Beispiel sehen, ist meiner Meinung nach schon die richtige Richtung: Nicht alles neu laden, sondern nur das, auf dem auch der Fokus liegt. Was mir aber auffällt ist die Länge der Begriffe. Sicher führt dies zu einer höheren Sicherheit. Ich habe allerdings bereits auch vierstellige Captchas gesehen (Link gerade nicht parat), die für den Nutzer auf jeden Fall wesentlich angenehmer sind.

Ich persönlich hoffe, dass diese Art der Validierung bald abgelöst wird. Denn aus Nutzersicht kann ich nur sagen: »Sie nerven, also weg damit«. Was auch immer die bessere Alternative sein wird.