[Ati] Re: SWAMID AL1 och CAPTCHA

Stockholm: Jag fick detta svar från vår IDM-grupp: * " Vilken lösning för CAPTCHA används? * Hur har ni tänkt kring tillgänglighet och GDPR? Vi har egenbyggd captcha som inte stödjer WCAG och andra tillgänglighetskrav så den ska vi migrera bort ifrån. Vi har tänkt migrera till https://www.hcaptcha.com/ som följer alla tillgänglighetskrav samt är integritets- och GDPR-vänlig. * Finns det något exempel på "or equal", någon som hittat en lösning utan CAPTCHA? Skulle kunna vara WebAuthN med presence detection? Oklart om WebAuthN-biblioteken kan "låtsas" att kräva en närvaro." /Uffä ________________________________________________________________ Ulf Färjare Enterprisearkitekt Sektionen för arkitektur och informations- och IT-säkerhet (AIITS) IT-avdelningen Stockholms universitet 106 91 Stockholm Besöksadress: Södra husen, D-huset, plan 5 Tel: 08-674 7063 Mobil: 070-6638642 www.su.se/it<http://www.su.se/it> Personuppgiftsbehandling vid Stockholms universitet<https://www.su.se/om-webbplats-cookies/personuppgifter> _______________________________________________________________ Från: Anders Gustavson via Ati &lt;ati(a)lists.sunet.se&gt; Skickat: den 4 oktober 2023 11:10 Till: ati(a)lists.sunet.se Ämne: [Ati] SWAMID AL1 och CAPTCHA Hej Jag är med i ett projekt där vi ska bygga ut vår kontohantering (aktivering/återställning av konton), ett krav är att vi ska stödja aktivering mha engångskod till e-postadress, dvs "AL1-konton", primärt tänkt för utbytesstudenter. Ett problem, därav min fråga, blir då kravet på CAPTCHA eller i alla fall att hitta en "bra" lösning - är det några som har motsvarande stöd och hur har ni i så fall löst det? * Vilken lösning för CAPTCHA används? * Hur har ni tänkt kring tillgänglighet och GDPR? * Finns det något exempel på "or equal", någon som hittat en lösning utan CAPTCHA? "Online using an e-mail with a one-time password/pin code in combination with an online verification of human presence (e.g. CAPTCHA or equal)" - SWAMID Identity Assurance Level 1 Profile Vänligen Anders Gustavson Systemutvecklare Högskolan i Skövde [HIS_MAILSIGN_SE]