Anonim
[安全故事]验证码

几乎每当您注册一个在线帐户时,您都必须通过阅读并输入一些本来无法通过计算机解码的混乱文本来证明您是人类。 为什么? 好吧,假设一名骗子可以使用脚本立即创建一百万个Facebook帐户。 在Facebook关闭他之前,他可能会给那些人带来很多麻烦。 拥有一百万个伪造的电子邮件帐户,他可以发送大量垃圾邮件。 使用一百万个伪造的亚马逊帐户,他可能会错误地将任何产品发送到受欢迎程度的最高点,或者将其归入“有史以来最差”的类别。 显然,将这​​些说明限制为实际人员是有意义的。

卡内基·梅隆大学(Carnegie Mellon University)的研究人员创造了“ CAPTCHA”一词来描述确保在线响应来自人而非脚本的技术。 它的意思是“完全完成公开的公开测试以告诉计算机和家庭用户一部分。” (好的,我同意历史性的图灵测试需要一台计算机来做出响应,因此您不能从人类那里分辨出来,但是连接就在那里了)。

最常见的CAPTCHA系统会以某种方式混淆文本。 字符可能会变形,旋转,在混乱的背景下显示或以其他方式混淆。 人类有时仍会阅读,尽管有时会遇到困难。 脚本和机器人无法阅读它们。 还是可以?

大量问题
问题是骗子有很多方法可以绕过这种验证码。 光学字符识别不断提高。 预处理可以滤除标准验证码图像中发现的“嘈杂”背景。 先进的算法可以处理失真。 也许骗子的自动化系统只能解决四分之一的验证码? 通过尝试四百万次,他仍然可以创建一百万个假帐户。

或者,诈骗者可以依靠人类的创造力。 贫穷国家/地区的CAPTCHA农场向人类支付了微不足道的每小时解决数千个CAPTCHA的费用。 当然,必须等待人为干预的脚本不能像纯基于代码的脚本那样快地运行,但是可以完成工作。

您可能完全是在您不知情的情况下被招募到解决验证码的军队中的,尽管您喜欢顽皮的照片。 几年前看到的一个棘手的系统显示出越来越多的脱衣舞图像,但要求观众为每个新的不那么固定的视图解决CAPTHA。

最糟糕的是,人类并非总是正确地解释CAPTCHA文本。 如果某个站点拒绝您的输入,您会重试还是只是去其他地方? 第二个拒绝还是第三个拒绝呢?

替代品嘉豪
如果“快速身份在线”(FIDO)联盟的成员成功完成了他们的任务,那么最终我们将不需要像密码或验证码这样的任何经过拼凑的身份验证系统。 他们旨在建立一个具有标准化全局兼容性的全面认证网络。 会员包括PayPall和Lenovo这样的热门人物,这是一个认真的团体。 las,联盟刚刚形成; 他们对我们还没有任何结果。

你是人类吗?

这三个是比较突出的,但是许多其他开发人员正在努力解决将人与机器人分离的问题,而不会使人烦恼。

展望未来
我想像一个未来,我们每个人都将拥有每个应用程序,网站和咖啡店都接受的独特且不可伪造的电子身份。 也许FIDO联盟会实现这个梦想? 我知道有些人认为这可能是对隐私的侵犯,或者甚至是结束时间即将到来的信号,但是对我来说,在使用密码识别自己(当然是强密码)并证明我们在而不是通过解决验证码或等效问题的机器人。