验证码重要吗,这些是你需要知道的

小安小安 in 安全 2022-12-08 9:05:52

我们都必须在方框或照片上打勾,以证明我们是真人,但验证码到底有多重要?这是您需要知道的。

recaptcha-logo-with-polygonal-backgroundecaptcha-logo-with-polygonal-background
毫无疑问,您至少遇到并完成了一次验证码测试。它们是帐户注册、密码更改或进行在线购买等验证的标准。

验证码是一种简单的测试,可以证明您是人而不是机器人。对 CAPTCHAS 的反应多种多样:有人在完成验证码时没有问题,有人觉得它们令人沮丧或具有挑战性,还有人厌倦了必须完成验证码。

许多网站都在使用它们,所以不禁要问,它们有那么重要吗?

验证码到底是什么?

一个人为的首字母缩略词,代表完全自动化的公共转向测试,旨在区分计算机和人类。这是一项基于挑战的测试,用于区分人类和机器人并保护网站免受垃圾邮件和机器人的侵害。

有些人更愿意完成验证码测试而不是双因素身份验证。后者要求您的手机在您登录新设备时接收密码或提供指纹或面部识别码。尽管如此,它们都很快完成。

如果您发现某项测试很困难或似乎没有通过,可以选择重新加载、收听或跳过它进行新测试。当您需要完成测试时,它可能是以下四个类别之一:

1. 基于图像

image-based-captcha
您将遇到的最常见的测试之一。将出现九个带有图像的框,您必须选择他们要求的那些,例如带有门牌号或人行横道的图像。

有时,您可能不得不选择相反的图像,例如没有自行车或路牌的图像。此外,有时您可能必须不断单击特定图像,直到它们淡出,并且没有留下任何图像来完成测试。

2. 基于文本

text-based-captcha-example
您将遇到的另一种常见且最标准的测试。在这里,您需要在一个文本框中输入一系列字母或数字,这些文本框看起来被拉伸、扭曲、多彩或重叠。

某些基于文本的验证码可能会要求您按原样输入字母,例如大写字母和小写字母。尽管此测试对某些人来说可能令人沮丧或困难。

3. 基于音频

audio-based-captcha-example
这个测试对很多人来说并不常见,因为它只适用于视障人士。在这里,您将不得不在带有背景噪音的录音中收听字母和数字。然后你必须记住你听到的内容,这对某些人来说可能很难。

4. 基于数学

maths-based-captcha-example
您可能会遇到的另一个不常见的测试。此测试将要求您通过在文本框中输入数字答案来完成相对简单的加减法问题。所以,不需要计算器。

那么,为什么验证码很重要?

它们对网站至关重要,因为它们提供了一种有效的方法来减少试图将流量转移回其服务器的机器人程序,这些机器人程序可能会导致应用程序和网站瘫痪。在这里,这将是拒绝服务攻击。但如果机器人看不到图像中的内容,它们就无法完成任何测试。

与基于文本的测试相比,基于图像的测试更容易理解。基于图像的网站可以保护网站免受文本识别算法较弱的机器人的攻击,并且机器人比基于文本的网站更难破译,后者需要图像识别。

但是,由于视觉特征,基于文本的内容对某些人来说可能具有挑战性。但基于图像并非没有缺点,因为它也可能对视障人士造成挑战。偷偷摸摸的机器人可能会找到绕过测试的方法。

一些 CAPTCHA 可能只需要您单击一个复选框,这是一种古老的“我不是机器人” 测试。此验证码(Google 称为 reCAPTCHA)的不同之处在于,它通过您的鼠标移动和用户活动来识别您。

robot-completing-recaptcha-test

但是,不仅仅是人类可以通过验证码测试。在一段视频中,一个机器人展示了它可以完成“我不是机器人”测试,这只需要点击一个复选框。然而,如果机器人知道正在使用的系统以及如何让它相信它是人类,它们就可以绕过验证码。

验证码真的万无一失吗?

如果机器人可以绕过验证码测试,您可能会质疑测试的必要性。但仅仅因为一个机器人可以,并不意味着所有机器人都可以。并不是每个人都能通过测试,尽管这种情况很少见。但是你有没有质疑过 Google reCAPTCHA 的功效?

Google 的 reCAPTCHA 在排名前一百万的网站中使用了 97%,并声称准确率为 99.8%。然而,DNS 提供商 Cloudflare 表示 CAPTCHA 是无效的,并宣布正在寻找摆脱它们的方法。

可以使用免费的浏览器扩展程序来阻止验证码,该扩展程序可以为您解决完成测试的麻烦。谷歌创建了一个使用搜索引擎自己的语言的虚拟机,该语言经过两次加密并用密钥解码。

当您单击该复选框时,您的数据(包括您的 IP 地址、屏幕大小和分辨率、浏览器以及击键次数、鼠标单击次数以及您的点击或滚动次数)都会被分析

替代方案呢?

如果您觉得 Google 的 reCAPTCHA 没有吸引力,还有其他免费的替代方案,例如在 15% 的互联网上运行的 hCaptcha 。它几乎与任何其他验证码服务相同,并支持所有主要浏览器。
logo-for-hcaptcha
尽管 reCAPTCHA 仍在广泛使用,但它有其局限性。例如,reCAPTCHA Enterprise 是一种付费模式,对于电子商务网站和数字银行应用程序等流量大的企业来说可能会变得昂贵。

hCaptcha 的主要优点是能够删除虚假评论、电子邮件和帐户,并且可以免费使用,但企业计划除外。最重要的是,根据 hCaptcha 的计划,当用户解决 hCaptcha 时,发布者计划下的用户可以获得金钱作为奖励。

他们很烦人,但验证码有效
无论您对验证码有何看法,它们的目的都是为了保护网站。虽然它们可以阻止恶意机器人,但它们并非完全万无一失,而且由于垃圾邮件机器人的不断发展,它们只能在一定程度上减少垃圾邮件。

对验证码总是会有不同的意见,如果人们觉得很难或没有完成,可能会导致网站流量下降。随着机器人的发展和寻找绕过安全措施的方法,网站必须警惕潜在威胁​​。您是否考虑过创建自己的 CAPTCHA 验证来保护您的网站?

-- End --