Oletko ihminen? CAPTCHA ja sen jälkeen

Anonim
[TURVATIETO] CAPTCHA

Melkein kun kirjaudut online-tilille, sinun on todistettava, että olet ihminen lukemalla ja kirjoittamalla jotain sotkuista tekstiä, jota tietokone ei väitetysti voinut purkaa. Miksi? Oletetaan, että miesmies voisi käyttää komentosarjaa luodaksesi miljoonan Facebook-tilin heti. Hän voi aiheuttaa paljon vaikeuksia heidän kanssaan, ennen kuin Facebook sulki hänet. Miljoolla väärennetyllä sähköpostitilillä hän voi lähettää tonnia roskapostia. Miljoona vääriä Amazon-tiliä käyttämällä hän voi lähettää väärin mitä tahansa tuotetta suosion huipulle tai upottaa sen kaikkien aikojen pahimpaan luokkaan. On selvää, että on järkevää rajoittaa nämä tilit todellisiin ihmisiin.

Carnegie Mellonin yliopiston tutkijat loivat termin CAPTCHA kuvaamaan tekniikoita, joilla varmistetaan, että online-vastaukset tulevat ihmisestä, ei komentosarjoista. Se on eräänlainen " C ompletely A utomated P ublic T uring test" kertoakseen tietokoneille ja H osille. (OK, myönnän, että historiallinen Turingin testi vaatii tietokoneen vastauksen, jotta et voi kertoa sitä ihmiseltä, mutta yhteys on olemassa).

Yleisimmissä CAPTCHA-järjestelmissä on teksti, joka on hävitetty jollain tavalla. Hahmot voivat vääristyä, kiertää, näyttää hämmentävää taustaa vasten tai hämärtyä jollain muulla tavalla. Ihmiset voivat silti lukea niitä, tosin joskus vaikeasti. Komentosarjat ja robotit eivät voi lukea niitä. Vai voivatko he?

Paljon ongelmia
Ongelmana on, että huijareille on paljon tapoja kiertää tämän tyyppinen CAPTCHA. Merkkien optinen tunnistaminen paranee entisestään. Esikäsittely voi suodattaa "meluisat" taustat, jotka löytyvät tavallisista CAPTCHA-kuvista. Kehittyneet algoritmit voivat käsitellä vääristymiä. Ehkä huijarin automatisoitu järjestelmä pystyy ratkaisemaan vain yhden CAPTCHA: n neljästä? Hän voi silti luoda miljoona vääriä tilejä yrittämällä neljä miljoonaa kertaa.

Huijarit voivat vaihtoehtoisesti luottaa ihmisen kekseliäisyyteen. Köyhien maiden CAPTCHA-tilot maksavat ihmisille kykyä ratkaista tuhansia CAPTCHA-arvoja tunnissa. Toki, komentosarja, joka on odotettava ihmisen väliintuloa, ei voi toimia niin sokeasti nopeasti kuin puhtaasti koodipohjainen käsikirjoitus, mutta työ saa sen aikaan.

Sinut on todennäköisesti värjätty CAPTCHA-ratkaisuarmeijaan täysin tietämättäsi, etenkin jos nautit tuhmakuvista. Useita vuosia sitten nähty hankala järjestelmä paljasti vähitellen harvemman striptease-kuvan, mutta vaati katsojaa ratkaisemaan CAPTHA: n jokaiselle uudelle vähemmän päällystetylle näkymälle.

Pahinta, että ihmiset eivät aina tulkitse CAPTCHA-tekstiä oikein. Jos sivusto hylkää ilmoituksesi, yritätkö uudelleen tai siirrytkö vain muualle? Entä toisessa tai kolmannessa hylkäämisessä?

Vaihtoehdot Galore
Jos Fast IDentity Online (FIDO) -liiton jäsenet onnistuvat pyrkimyksissään, emme lopulta tarvitse minkäänlaisia ​​mukulakivisiä yhdessä todennusjärjestelmiä, kuten salasanoja tai CAPTCHA-tunnisteita. He pyrkivät kattavaan todennusverkkoon, jolla on standardisoitu globaali yhteensopivuus. Koska jäsenyyteen kuuluu niin raskaita hittersiä kuin PayPall ja Lenovo, tämä on vakava ryhmä. Valitettavasti allianssi on vasta muodostumassa; heillä ei ole vielä tuloksia meille.

oletko ihminen - leikkikalu

Nämä kolme ovat kuuluisimpia, mutta monet muut kehittäjät pyrkivät ratkaisemaan ongelman, joka liittyy ihmisen erottamiseen robotista ärsyttämättä ihmisiä.

Katso tulevaisuuteen
Kuvittelen tulevaisuuden, jossa meillä kaikilla on ainutlaatuinen ja unohtumaton sähköinen henkilöllisyys, jonka jokainen sovellus, verkkosivusto ja kahvila hyväksyy. Ehkä FIDO-liittouma toteuttaa tämän unelman? Olen tietoinen siitä, että jotkut kokevat tämän olevan loukkaavaa yksityisyyttä tai jopa merkki siitä, että loppuajat ovat lähellä, mutta minusta se tuntuu suurelta parannukselta, kun tunnustamme salasanat (tietysti vahvat) ja osoitamme, että olemme ei robotteja ratkaisemalla CAPTCHA: ita tai vastaavia.