Stockholm:

Jag fick detta svar från vår IDM-grupp:

 

• ” Vilken lösning för CAPTCHA används?
  • Hur har ni tänkt kring tillgänglighet och GDPR?

Vi har egenbyggd captcha som inte stödjer WCAG och andra tillgänglighetskrav så den ska vi migrera bort ifrån.

Vi har tänkt migrera till https://www.hcaptcha.com/ som följer alla tillgänglighetskrav samt är integritets- och GDPR-vänlig.

 

• Finns det något exempel på ”or equal”, någon som hittat en lösning utan CAPTCHA?

Skulle kunna vara WebAuthN med presence detection? Oklart om WebAuthN-biblioteken kan "låtsas" att kräva en närvaro.”

 

/Uffä

________________________________________________________________

Ulf Färjare
Enterprisearkitekt
Sektionen för arkitektur och informations- och IT-säkerhet (AIITS)

IT-avdelningen
Stockholms universitet
106 91 Stockholm
Besöksadress: Södra husen, D-huset, plan 5
Tel: 08-674 7063
Mobil: 070-6638642

www.su.se/it

Personuppgiftsbehandling vid Stockholms universitet
_______________________________________________________________

 

 

 

 

 

 

Hej

 

Jag är med i ett projekt där vi ska bygga ut vår kontohantering (aktivering/återställning av konton), ett krav är att vi ska stödja aktivering mha engångskod till e-postadress, dvs ”AL1-konton”, primärt tänkt för utbytesstudenter.

 

Ett problem, därav min fråga, blir då kravet på CAPTCHA eller i alla fall att hitta en ”bra” lösning – är det några som har motsvarande stöd och hur har ni i så fall löst det?

• Vilken lösning för CAPTCHA används?
  • Hur har ni tänkt kring tillgänglighet och GDPR?
• Finns det något exempel på ”or equal”, någon som hittat en lösning utan CAPTCHA?

 

”Online using an e-mail with a one-time password/pin code in combination with an online verification of human presence (e.g. CAPTCHA or equal)”

- SWAMID Identity Assurance Level 1 Profile