新一代验证码技术GOTCHAs问世
作者:星期六, 二月 8, 20140

GOTCHA1

2000年诞生的验证码(CAPTCHA,全称:全自动区分计算机和人类的图灵测试)技术已经走过了13个年头,目前已经成了互联网站的标配程序,用来防止恶意破解密码、刷票、论坛灌水,防止黑客暴力破解用户账号等。

但是近年来验证码已经疲态尽显,难以起到应有的防护作用,而一味提高强度又会导致糟糕的用户体验。例如12306为了阻止抢票程序被迫多次提高验证码难度,结果在2014年春运期间被网友吐槽,称像密码锁。

此外,黑客们也早就找到了绕过验证码的方法,例如诱骗用户访问钓鱼网站等,总之验证码已经到了非革新不可的程度了。

近日卡内基梅隆大学的一个研究团队开发出了一个名为GOTCHA(区分计算机和人类的全景图灵测试)的新一代验证码技术,为每位用户的密码生成一组动态斑点图,用户对斑点图案的特征逐一描述并与密码一同保存。(这听上去有些复杂),下次用户登录时,用户将斑点图与正确的描述文字匹配就能通过验证。这种简单的图形识别游戏对人来说不难,但是电脑很难做到,因而具有很好地安全性。为了测试GOTCHA系统的强度,研究者们发起了一个在线挑战赛,邀请安全专家们使用人工智能技术来破解GOTCHA。

可以看出GOTCHA和第一代验证码的侧重点不同,GOTCHA的主要作用是强化密码,防止暴力破解,因此需要用户参与创建验证规则,但并不排除GOTCHA的方法将来也可以应用到更广泛的网站注册登录验证码服务中。

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章