"You are a Robot"訊息說明
cloudmail "You are a Robot"訊息說明
cloudmail.ncnu.edu.tw使用google最新的 CAPTCHA v3加強資訊安全(防止駭客寫程式一直猜使用者密碼), 與過往 reCAPTCHA v2 最大的不同點,在於網站使用者不再需要透過圖型驗證碼或打勾確認你是否真人,而是在網站後段自動紀錄使用者在網站中瀏覽的行為過程,假設有類似在連絡表單中不斷提交重複文字之類的行為時,將會將其判定為機器人。
判別是否為真人全部由Google reCAPTCHA v3演算法決定(google僅簡單介紹這個機制 - 公開太多怕被破解?), cloudmail只是依Google傳回之判別結果決定是否允許登入!
遇到這種情形有幾種方法可以嘗試 (由於此演算法運用到AI學習, 下列於方法可能會失效):
重新登入前請確定帳號及密碼的正確性(1. 英文字母大小寫有區分 2. 學生email帳號為s+學號)!用cloudmail帳號密碼試登入webmail, 如果無法登入, 代表你的密碼不對(參考忘記密碼 )或是帳號被鎖(電子郵件故障請修).如果你一直輸入錯的密碼, google會把你當成猜密碼程式在運作.
最快的方法是返回上一頁後重新登入, 或者是換另一個web browser, 手動輸入帳號密碼(常用的web browser如chrome, edge, firefox)
取消web browser的記憶密碼
不要用複製貼上的方式輸入密碼
為何不用Google reCaptcha V2?
這篇2021/03/10 iThome網站上發佈的"上一季用假Google reCAPTCHA騙取微軟帳密的網釣攻擊,大量鎖定高權限使用者"文章提到"釣魚郵件使用Google reCAPTCHA的手法已經運用多年", 文中的reCAPTCHA圖片是Google reCAPTCHA V2技術.
下圖統計顯示自2020/2/10~2020/5/8,教職員生cloudmail共有35.6萬次登入要求, 其中只有0.7%被google判為可疑的要求, 這些大部分是駭客用式在猜密碼, 少部分是誤判(例如: 使用者用web browser記憶密碼或是用copy &paste方式一直重複輸入錯誤的密碼)
左圖統計顯示自2021年初,教職員生cloudmail共有1.9萬次登入要求, 其中只有1.5%被google判為可疑的要求, 這些大部分是駭客用式在猜密碼, 少部分是誤判(例如: 使用者用web browser記憶密碼或是用copy &paste方式一直重複輸入錯誤的密碼)
參考資料:
https://developers.google.com/recaptcha/docs/v3
https://medium.com/@asmitak/google-recaptcha-v3-with-firebase-functions-a04657d893a9
https://www.fastcompany.com/90369697/googles-new-recaptcha-has-a-dark-side
https://w3c.hexschool.com/blog/36216975