Hoe werken CAPTCHA's en waarom zijn ze zo moeilijk?

Advertentie

Je probeert een item te kopen of in te loggen op een account. U voert uw inloggegevens in, maar voordat u doorgaat, moet u bewijzen dat u een mens bent. Vink het vakje aan met de tekst 'Ik ben geen robot'. U kunt een wazig beeld zien met scheve cijfers die u moet ontcijferen. Dit zijn CAPTCHA's, en hoewel ze hinderlijk kunnen zijn, zijn ze noodzakelijk.

Rechtsaf?

Wat zijn CAPTCHA's en hoe werken ze? Hoe verschillen ze van reCAPTCHA's? En waarom zijn veel van hen zo moeilijk?

Wat is CAPTCHA?

CAPTCHA staat voor Completely Automated Public Turing Test to Tell Computers and Humans Apart. Ze ontlenen hun naam aan Alan Turing, de geniale cryptanalyse die de Turing Test heeft gemaakt. Dit is een manier om het denken van een machine te onderzoeken, om te controleren of het gedrag van een machine niet te onderscheiden is van dat van een mens.

Een standaard Turing-test houdt in dat een echte persoon de onderwerpen beoordeelt. CAPTCHA's niet: ze worden over het algemeen beheerd door een computer. Sommigen noemen ze daarom de 'reverse Turing Test', terwijl anderen ze kennen als Human Interaction Proof (HIP).

CAPTCHA's zijn gemaakt om te voorkomen dat bots websites spammen. Elke bedreven technologie-expert kan een programma maken dat zich automatisch aanmeldt voor miljoenen accounts; CAPTCHA's zijn ontworpen om dat te voorkomen.

Dit komt omdat computers het moeilijk vinden om vervormde tekst te ontcijferen - of in ieder geval moeilijker dan mensen. De meeste CAPTCHA's worden gecombineerd met verschillende kleurovergangen op de achtergrond, om het bericht verder te verdoezelen.

Er is discussie over wie CAPTCHA's heeft gemaakt, hoewel de term in 2003 werd bedacht door Carnegie Mellon University, Pittsburgh.

Het wetenschappelijke team stelde dat ze konden worden gebruikt voor het beveiligen van e-mails, online peilingen en andere diensten die moesten worden geregistreerd bij bots van zoekmachines, wormen en spambots en woordenboekaanvallen. Ze zijn ook handig bij het bestrijden Distributed Denial of Service (DDoS) -aanvallen Wat is een DDoS-aanval? [MakeUseOf Explains]De term DDoS fluit voorbij wanneer cyberactivisme massaal de kop opsteekt. Dit soort aanvallen halen om verschillende redenen internationale krantenkoppen. De problemen die deze DDoS-aanvallen een vliegende start geven, zijn vaak controversieel of zeer ... Lees verder .

Hoe werken CAPTCHA's?

Tekst kan echt verduisterd zijn, maar je kunt vaak nog steeds zien wat het betekent. Hoe meer scheve symbolen zijn, hoe effectiever een CAPTCHA is. Dat komt omdat mensen pareidolia vertonen, een fenomeen waarbij onze hersenen willekeur proberen te begrijpen. Het is jouw geest die probeert om chaos toe te wijzen.

Jezus, ik haat deze verdomde captcha-beveiligingsdingen - ik kan de bloederige foto's meestal niet zien. Vreselijk. pic.twitter.com/T65tMeKs4U

- Jamie Sefton (@ Seffers007) 24 november 2018

Pareidolia is de reden waarom je gezichten afleidt waar ze niet zouden moeten zijn: in wolken, gebouwen, rotswanden, bomen, drankjes, bloemen en meer.

De beroemdste voorbeelden van deze psychologische eigenaardigheid hebben meestal ofwel religie (waarbij mensen beweren Jezus in hun voedsel te zien) en astronomie. U kent Barnard 33 door zijn spreektaal, de Paardenkopnevel, vanwege zijn paardenkwaliteiten; anderen zien een konijn uitgehouwen in de kraters van de maan.

Dat is ook de reden waarom je woorden in CAPTCHA's kunt onderscheiden, zelfs als ze zijn doorgehaald en uit vorm zijn gebogen. Onze hersenen maken verbindingen die computerprogramma's normaal gesproken niet kunnen.

Waarom zijn CAPTCHA's zo moeilijk?

Luis von Ahn, voorheen lid van het CAPTCHA-team van Carnegie Mellon University, zegt dat het gemiddeld negen seconden duurt om een ​​CAPTCHA op te lossen. 92 procent heeft het goed. Dat kan ervoor zorgen dat u zich dom voelt omdat u de verkeerde combinatie heeft ingevoerd, maar dat mag niet. Iedereen maakt deel uit van die resterende 8 procent van tijd tot tijd.

Het percentage mislukkingen stijgt zelfs van 8 procent tot bijna 30 procent als de CAPTCHA hoofdlettergevoelig is.

Het probleem met het afleiden van informatie is dat we het gemakkelijk kunnen afleiden mis informatie. Een 'ik' kan een '1' worden. Het is nog moeilijker als de CAPTCHA niet uit woorden maar uit willekeurige letters bestaat.

Gelukkig weten services dat mensen feilbaar zijn en niet altijd vage tekst kunnen lezen. De meeste CAPTCHA's bieden u de mogelijkheid om een ​​nieuwe te genereren, dus als u het moeilijk heeft, vernieuw deze dan.

Captcha's zijn de ondergang van verschrikkelijk, verschrikkelijk, heel slecht #ux. Kan iemand dit echt lezen!!! pic.twitter.com/vW4E19vvCc

- Sarah Doody (@sarahdoody) 22 februari 2015

De belangrijkste reden waarom CAPTCHA's zo moeilijk kunnen zijn, is door noodzaak. Naarmate CAPTCHA's zijn geëvolueerd, hebben aanvallers dat ook. Kunstmatige intelligentie (AI) kan zelfs bijzonder vervormde tekst lezen met een geschatte nauwkeurigheid van 99 procent. CAPTCHA's hebben hun spel moeten verbeteren.

Google heeft met name de technologie aanzienlijk verbeterd, maar daar komen we nog op terug.

Hoe verslaan programma's CAPTCHA? Ze zijn gekraakt met algoritmen die naar bepaalde vormen zoeken. Deze zetten het tekstvak meestal om in grijstinten, waardoor de vervorming door kleurartefacten wordt verwijderd. Vervolgens richten ze zich op patronen en vergelijken deze met standaardletters en cijfers.

Het algoritme maakt effectief geïnformeerde gissingen als het gaat om cijfers die niet worden geïdentificeerd.

CAPTCHA's: wat kan er mogelijk fout gaan?

Er zijn talloze problemen met CAPTCHA's - vooral voor mensen met een handicap. Dit geldt met name voor mensen met een slecht gezichtsvermogen of met dyslexie.

Ja, CAPTCHA's zijn ontwikkeld om bots effectiever te bestrijden en gemakkelijker te maken voor mensen. In sommige gevallen. Dit is op een aantal belangrijke manieren gedaan. De eerste is door variatie van verificatie. Een veelgebruikt voorbeeld hiervan is het vervangen van tekst door foto's.

Mogelijk krijgt u afbeeldingen in een raster te zien en moet u op elk vak met verkeersborden klikken. Dit werkt zo goed omdat programma's last hebben van computervisie, d.w.z. moeite om de inhoud van digitale afbeeldingen te begrijpen.

Sommige AI kunnen differentiëren en begrijpen wat een foto bevat. Denk erover na Facebook's DeepFace-technologie Facebook Privacy: 25 dingen die het sociale netwerk over u weetFacebook weet verrassend veel over ons - informatie die we vrijwillig aanbieden. Van die informatie kunt u in een demografische groep worden opgenomen, uw "likes" worden geregistreerd en relaties worden gecontroleerd. Hier zijn 25 dingen die Facebook weet over ... Lees verder , die gezichtskenmerken kan herkennen en profielen kan voorstellen. Niettemin vormen dit soort CAPTCHA's een extra uitdaging voor bots - een extra hindernis voor brute force-aanvallen en hun soortgenoten.

Afbeeldingen werken ook goed voor mensen die smartphones en tablets gebruiken: het is veel gemakkelijker om op de juiste vierkanten te tikken. Dat wil zeggen, zolang die foto's correct worden geladen!

Een andere aanpassing is audio CAPTCHA, die de tekst leest voor degenen die moeite hebben om de cijfers te onderscheiden. Deze gaan vaak gepaard met achtergrondgeluid. Dit kan verdere problemen opleveren voor spammers die spraakherkenningssoftware gebruiken.

Lieve @CalFTB: De jouwe is een heel slechte captcha. pic.twitter.com/wHkJUUcpZF

- Mark Frauenfelder (@Frauenfelder) 23 juli 2019

De andere belangrijke manier waarop CAPTCHA's zijn geëvolueerd, is door integratie met Google en de introductie van reCAPTCHA's. En nee, ze zijn niet helemaal hetzelfde ...

CAPTCHA en reCAPTCHA: wat is het verschil?

De meeste CAPTCHA's die u ziet, zijn eigenlijk reCAPTCHA's. De laatste doet hetzelfde werk als de eerste, maar overtreft dit door ook machine learning te bevorderen.

Bovendien worden reCAPTCHA's gebruikt voor het digitaliseren van boeken.

Ze zijn ontwikkeld door hetzelfde team van de Carnegie Mellon University die ons de term 'CAPTCHA' heeft gegeven. De open source software had tot doel “literatuur te bewaren door een woord te ontcijferen dat niet leesbaar was voor computers”. Elke keer dat u een woord in een reCAPTCHA ontcijfert, wordt het effectief gebruikt voor machine learning. U helpt het programma de verschillende vormen en patronen van symbolen te begrijpen.

CAPTCHA is een willekeurige combinatie; reCAPTCHA bestaat uit gerichte woorden die bots eerder niet hebben kunnen analyseren.

Het werd uitgebracht in 2007 en in 2009 overgenomen door Google. Velen beschouwen Google als een enorm conglomeraat dat u niet kunt vertrouwen, maar reCAPTCHA's hebben veel goeds gedaan. Slechts twee jaar na de overname had de technologie de archieven van Google Books en The New York Times volledig gedigitaliseerd. Beide zijn waardevolle opslagplaatsen van informatie.

Het is ironisch dat technologie tekst nu effectief kan begrijpen, waardoor reCAPTCHA's overbodig worden. Daarom heeft Google het idee verder gepusht.

Heb je je ooit afgevraagd wat er gebeurt als je op 'Ik ben geen robot' klikt en meteen doorgaat, zonder iets te ontcijferen? De nieuwe reCAPCTHA van Google analyseert uw activiteit op de hele site en kent u in het geheim een ​​waarschijnlijkheidsscore toe om te bepalen of u een mens of een bot bent.

In wezen is uitgewerkt of uw interacties met de service meer indicatief zijn voor een echte persoon of een programma.

Makkelijk voor mensen, moeilijk voor bots?

Naarmate bots intelligenter worden, moeten beveiligingssystemen ook vooruitgaan. ReCAPTCHA is een solide idee. Voor nu.

Maar velen twijfelen aan de macht van Google. Kunstmatige intelligentie kan menselijk gedrag herkennen. Factor in alle dingen die Google al over u weet Vijf dingen die Google waarschijnlijk over u weet Lees verder en dat is zeker een reden tot bezorgdheid.