驗證碼的現(xiàn)在和未來
  • 更新時間:2024-11-07 07:43:28
  • 網(wǎng)站建設(shè)
  • 發(fā)布時間:1年前
  • 526

驗證碼的現(xiàn)在與未來

什么是驗證碼

“驗證碼”(CAPTCHA)其實并不是網(wǎng)友們經(jīng)常在不同網(wǎng)站上看到的那種亂七八糟的字母組合的同義詞,而是“全自動區(qū)分計算機和人類的圖靈測試”的俗稱。顧名思義,它的作用就是區(qū)分計算機和人類。 (北京網(wǎng)出品)

在CAPTCHA 測試中,充當(dāng)服務(wù)器的計算機會自動生成一個問題供用戶回答。這個問題可以由計算機生成和判斷,但只有人才能回答。由于計算機無法回答CAPTCHA 問題,因此可以將回答這些問題的用戶視為人類。 CAPTCHA 有時被稱為反向圖靈測試,因為計算機測試人而不是標準圖靈測試中的人測試計算機。

image

一個關(guān)于驗證碼的笑話

驗證碼是否真的保護了計算機系統(tǒng)

來自斯坦福大學(xué)PALO ALTO 的一組研究人員指出,許多驗證碼根本無法正常工作。研究人員甚至設(shè)計了一個通用程序,能夠識別許多網(wǎng)站上成功率很高的驗證碼,包括Visa 的Authorize.net、暴雪的官方網(wǎng)站、eBay 和維基百科。

該識別技術(shù)采用機器人視覺領(lǐng)域的概念模型,幫助機器人正確識別物體形狀,不受圖像噪聲的干擾。斯坦福的工具,稱為Decaptcha,使用上述指南編寫算法,可以將失真和嘈雜的圖像分割成可以通過光學(xué)識別技術(shù)(OCR) 區(qū)分的字母和數(shù)字。

“大多數(shù)驗證碼在投入使用前都沒有經(jīng)過必要的驗證,也缺乏可靠性測試?!眮碜运固垢4髮W(xué)安全實驗室的博士后研究員Elie Bursztein 說:“我希望我們的研究能讓人們更加謹慎地設(shè)計和使用驗證碼?!?

Decaptcha能夠成功識別Visa支付網(wǎng)站Authorize.net 66%的驗證碼圖片,成功破解暴雪娛樂網(wǎng)站70%的驗證碼。雖然維基百科上有四分之一的驗證碼是可識別的,但在CNET 和Digg.com 上,這個數(shù)字下降到五分之一。雖然百度的驗證碼識別率只有5%,但測試時相同驗證碼的出現(xiàn)頻率高達98%,極易被攻擊者采用窮舉法攻破。來自斯坦福的研究團隊隨后指出,任何識別率超過1%的驗證碼系統(tǒng)都不應(yīng)繼續(xù)使用。 (高端網(wǎng)站建設(shè))

各大網(wǎng)站的驗證碼識別率:

image

暴雪隨后發(fā)表聲明稱,他們清楚地知道驗證碼技術(shù)沒有足夠高的安全性。 “我們只是在初級安全層使用驗證碼技術(shù)來抵御一些特定的攻擊,比如注冊鏈接。我們使用一些更安全可靠的技術(shù)來保護我們的客戶端和骨干服務(wù)器?!北┭┑腟hon Damron 說。

如今的驗證碼

驗證碼技術(shù)在當(dāng)今的網(wǎng)絡(luò)世界中仍然非常重要。它有助于阻止自動機器人大量注冊網(wǎng)絡(luò)郵箱和發(fā)送垃圾郵件,防止留言板被自動程序填滿廣告,甚至使投票系統(tǒng)更能反映真實情況。

各大網(wǎng)站所使用的驗證碼范例:

image

新浪微博使用的中文驗證碼示例——好像沒有考慮國際化:

迄今為止,只有谷歌的驗證碼完全屏蔽了Decaptcha的識別,而谷歌2009年從卡內(nèi)基梅隆大學(xué)收購的ReCaptcha項目也表現(xiàn)出了極高的可靠性。 ReCaptcha 目前在近100,000 個網(wǎng)站上使用,包括Twitter、Facebook、Craigslist、TicketMaster(銷售各種音樂會、體育比賽、歌劇和藝術(shù)展覽門票的網(wǎng)站)和微軟(Microsoft)。

Bursztein 希望開發(fā)者能夠更系統(tǒng)地設(shè)計和使用驗證碼技術(shù)。他舉了一個例子:在20世紀80年代,人們通常埋頭于設(shè)計自己的計算機程序算法,但隨著時間的推移,

移,大家發(fā)現(xiàn)對等測試和專業(yè)安全性評估也是非常重要的。

  但遺憾的是由于其同樣不具有規(guī)模性,仍受到窮舉攻擊的威脅。

  這些未來的驗證碼技術(shù)同時還應(yīng)該考慮到輔助功能。假如用戶有視力障礙,他應(yīng)該可以選擇通過聆聽驗證碼音頻的方式完成驗證,這也是基于字符的驗證碼技術(shù)遲遲未能被取代的主要原因之一。

  總結(jié)

  驗證碼技術(shù)是一種計算機技術(shù)發(fā)展下的矛盾產(chǎn)物,人類渴望計算機能夠通過自動化的過程完成更多的任務(wù),卻同樣要防止計算機被利用在破壞與惡意的用途當(dāng)中。隨著人工智能領(lǐng)域的研究成果越來越先進,計算機將變得越來越通情達理(想想 Siri ,想想 IBM 最新的超級智能計算機 Watson)。

  圖靈當(dāng)年設(shè)計圖靈測試時,旨在推動人工智能的發(fā)展,并從哲學(xué)與計算機科學(xué)的角度上論證制造類人類機器人的可行性,但他恐怕永遠也想象不到有一天,人類將如此迫切的需要一種技術(shù)來將自己與計算機系統(tǒng)嚴格地區(qū)分開來。

  如果有一天,計算機能夠通過驗證碼驗證,我們又該如何區(qū)分人類和計算機呢?

我們專注高端建站,小程序開發(fā)、軟件系統(tǒng)定制開發(fā)、BUG修復(fù)、物聯(lián)網(wǎng)開發(fā)、各類API接口對接開發(fā)等。十余年開發(fā)經(jīng)驗,每一個項目承諾做到滿意為止,多一次對比,一定讓您多一份收獲!

本文章出于推來客官網(wǎng),轉(zhuǎn)載請表明原文地址:https://www.tlkjt.com/web/13769.html
推薦文章

在線客服

掃碼聯(lián)系客服

3985758

回到頂部