Perguntas frequentes
      Voltar para o início
      1. Central de ajuda
      2. Perguntas frequentes

      Você sabe o que é reCAPTCHA e a importância de utilizá-lo?

      Neste artigo explicaremos porque é importante usar o reCAPTCHA no formulário de login e as atualizações realizadas na sua última versão

      Você provavelmente já percebeu que, ao acessar um sistema ou aplicativo, após inserir seu login e senha, pode ser solicitado que você realize uma verificação para confirmar que não é um robô, como ilustrado na imagem abaixo.

      Como sabemos, a segurança digital é uma prioridade para qualquer empresa que gerencia informações sensíveis de usuários, como por exemplo CPF, endereço, dados bancários, etc. O reCAPTCHA é uma ferramenta da Google que se tornou um recurso essencial para proteger formulários de login contra acessos fraudulentos e ataques automatizados, como bots e scripts maliciosos.

      Os principais benefícios do reCAPTCHA, são:

      1. Proteção contra bots: O reCAPTCHA identifica e bloqueia tentativas de login realizadas por scripts automatizados, reduzindo significativamente o risco de acessos indevidos.
      2. Experiência do usuário: Na última versão do reCAPTCHA (v3) a caixa de seleção "Não sou um robô" foi descontinuada, facilitando ainda mais o login, com as mesmas qualidades de segurança.
      3. Monitoramento contínuo: A solução fornece insights sobre padrões de comportamento, ajudando a equipe de segurança a identificar ameaças de forma proativa.

      Como funciona na prática esta última versão do reCAPTCHA ?

      Sem a interação manual do usuário, a nova versão do reCAPTCHA (v3), atribui uma pontuação, entre 0 e 1, para a tentativa de login, com base em variáveis como por exemplo:

      • Comportamento do usuário: Movimentos do mouse, cliques e navegação geral.
      • Histórico de atividades: Padrões históricos de interação.
      • Dados do dispositivo e IP: Informações técnicas como localização e configuração do dispositivo.

      Essa pontuação é classificada da seguinte forma:

      • Segura: pontuações próximas de 1.0 indicam comportamentos altamente confiáveis.
      • Insegura: pontuações abaixo de 0.5 sugerem um alto risco de comportamento suspeito ou automatizado.

      Em uma pontuação classificada como segura, o login será completado normalmente. Caso esteja em uma faixa intermediária, entre 0.5 e 0.7 por exemplo, para confirmação do login serão solicitados dados adicionais como, dígitos do CPF ou da data de nascimento. Essa é uma camada a mais de segurança que reduz a probabilidade de acessos indevidos garantindo a confiabilidade do sistema.

      No caso de pontuação insegura, o login não será autorizado. Para melhorar a pontuação alguns comportamentos podem ser adotados, como: manter o navegador de internet atualizado, conectar-se em redes seguras e também manter o antivírus ativo.