您正在尝试购买商品或登录帐户。你输入你的**,但在你继续之前,你需要证明你是一个人。勾选标有“我不是机器人”的方框。你可以看到一个模糊的图像,你需要破译歪斜的数字。这些是CAPTCHA,虽然它们可能会令人讨厌,但它们是必要的。
对吗?
什么是CAPTCHA?它们是如何工作的?他们和雷帕查斯有何不同?为什么他们中的许多人如此困难?
CAPTCHA代表完全自动化的公共图灵测试,用来区分计算机和人类。他们的名字来自艾伦图灵,创造图灵测试的天才密码分析。这是一种检查机器思维的方法,用来检查机器的行为是否与人类的行为无法区分。
一个标准的图灵测试需要一个真实的人来判断受试者。CAPTCHA没有:它们通常由计算机管理。因此,一些人称之为“反向图灵测试”,而另一些人则称之为人类交互证明(HIP)。
创建CAPTCHA是为了阻止机器人从垃圾邮件网站上传播。任何精通的技术都可以**一个自动注册数百万个帐户的程序;CAPTCHAs的设计目的是阻止这种情况发生。
这是因为计算机很难破译扭曲的文本——或者至少比人类更难破译。大多数CAPTCHA在背景中与不同的颜色渐变配对,以进一步模糊信息。
虽然这个词是由匹兹堡卡内基梅隆大学在2003年发明的,但关于谁创造了CAPTCHAs,这一说法仍有争议。
学术团队认为,他们可以用来保护电子邮件、在线民意测验和其他需要从搜索引擎机器人、蠕虫和垃圾邮件以及字典攻击注册的服务。它们在打击分布式拒绝服务(DDoS)攻击方面也很有用。
文字可能真的很模糊,但你通常仍然可以明白它的意思。符号越歪斜,验证码就越有效。这是因为人类表现出偶像异常,在这种现象中,我们的大脑试图理解随机性。是你的大脑在混乱中分配秩序。
Pareidolia就是为什么你能推断出那些不该出现的面孔——云层、建筑物、悬崖、树木、饮料、鲜花等等。
这种心理怪癖最著名的例子是宗教(人们声称在食物中看到耶稣)和天文学。巴纳德33的俗语马头星云(Horsehead Nebula)因其马的特质而闻名于世;其他人则看到一只兔子被刻在月球的环形山上。
这也是为什么你可以在卡查斯上尉的文字,即使他们被划出和弯曲的形状。我们的大脑建立的连接通常是计算机程序无法实现的。
前卡内基梅隆大学验证码小组成员路易斯·冯·安说,破解一个验证码平均需要9秒钟。92%的人做对了。这可能会让你觉得输入错误的组合是愚蠢的,但不应该这样。每个人都是剩余8%的一部分。
事实上,如果验证码区分大小写,故障率从8%上升到近30%。
推断信息的问题是我们很容易推断出错误的信息。“我”可以变成“1”。当验证码不是由单词而是随机字母组成时,就更难了。
幸运的是,****知道人类是容易出错的,不能总是阅读模糊的文本。大多数CAPTCHA都提供了生成新CAPTCHA的选项,因此如果您遇到困难,请刷新它。
CAPTCHA之所以如此强硬,主要是出于必要性。随着CAPTCHA的发展,攻击者也在发展。人工智能(AI)甚至可以以99%的准确率读取特别扭曲的文本。机长们不得不加紧行动。
值得注意的是,谷歌已经大大提高了这项技术,但我们将回到这一点。
程序如何打败验证码?它们是通过寻找特定形状的算法破解的。这些通常会将文本框转换为灰度,消除由彩色人工制品提供的失真。然后,他们将注意力集中在模式上,并将这些模式与标准字母和数字进行交叉匹配。
当涉及到任何未识别的数字时,该算法有效地进行了有根据的猜测。
CAPTCHA有很多问题,特别是对于那些有残疾的人。对于视力不好或患有阅读障碍的人来说尤其如此。
是的,CAPTCHA已经发展到更有效地对抗机器人,并且对人类来说更容易。在某些情况下。有几个重要的方面。第一种是通过变异验证。一个广泛使用的例子是用照片代替文本。
您可能会看到网格中的图片,并且必须单击每个显示道路标志的框。这是因为程序受到计算机视觉的影响,即难以理解数字图像的内容。
有些人工智能可以区分和理解照片中包含什么。想想Facebook的“深度脸”技术,它可以识别面部特征并建议个人资料。然而,这些类型的CAPTCHA对机器人来说是一个额外的挑战——对于野蛮的攻击和他们的ilk来说,这是一个额外的障碍。
对于那些使用智能**和平板电脑的人来说,图像也很好用:点击选择合适的方块要容易得多。也就是说,只要这些照片加载正确!
另一个改编是音频验证码,它为那些努力辨认数字的人读取文本。这些通常伴随着背景音。这会给使用语音识别软件的垃圾邮件发送者带来更多麻烦。
CAPTCHAs发展的另一个重要途径是与Google的集成,以及reCAPTCHAs的引入。不,他们不是一回事…
你看到的大多数CAPTCHA实际上是reCAPTCHAs。后者的工作与前者相同,但通过进一步的机器学习而超越前者。
此外,reCAPTCHAs还用于图书的数字化。
它们是由卡内基梅隆大学的同一个团队开发的,他们给了我们“验证码”这个术语。这个开源软件的目的是“通过破译计算机无法读取的单词来保存文献”。有效地说,每次你破译一个单词在reCAPTCHA中发现,它被用于机器学习。你在帮助程序理解符号的各种形状和图案。
CAPTCHA是一种随机组合;reCAPTCHA由机器人以前无法分析的目标词组成。
2007年发布,2009年被谷歌收购。许多人认为谷歌是一个庞大的企业集团,你不能相信,但它已经做了很多好事。就在收购两年后,这项技术已经将谷歌图书和《****》的档案全部数字化。两者都是宝贵的信息宝库。
具有讽刺意味的是,现在的技术能够有效地理解文本,这使得reCAPTCHAs变得多余。这就是谷歌进一步推动这一想法的原因。
你有没有想过当你点击“我不是机器人”然后不破译任何东西就直接走的时候会发生什么?谷歌的新reCAPCTHA分析你在整个网站上的活动,然后秘密地给你一个概率分数,以确定你是人类还是机器人。
从本质上讲,它可以确定您与服务的交互是否更能指示真实的人或程序。
随着机器人变得越来越智能,安全系统也必须进步。ReCAPTCHA是一个足够可靠的想法。现在。
但许多人质疑谷歌所拥有的权力。人工智能可以识别人类行为。考虑到谷歌已经知道的关于你的所有事情,这当然是一个值得关注的原因。
...素认证(2FA)已经存在了一段时间。它要求使用两种身份验证方法来验证用户的身份。这通常包括常规用户名和密码,以及通过短信发送到移动设备的验证码。这意味着,即使你的密码被泄露(如何使你的密码更强大),恶作剧...
... 在本文中,我们将研究系统服务异常错误,为什么会发生,您可以做些什么来修复它,以及如何阻止它再次发生。 ...
...限。如果一款****要求你提供短信阅读权限,但没有解释为什么需要这些权限,请注意安全,不要让应用程序安装。永远不要安装来自第三方网站的应用程序,因为它们更有可能包含恶意软件。 ...
...,Instagram的安全团队将通过一个自动过程回复您,要求您验证身份。 ...
...更改你的帐户时,SIM卡交换者必须提供你的密码,这就是为什么拥有密码如此重要的原因。 ...
...五位数的密码,必须提供当你移植你的号码。我们不知道为什么,但是t-Mobile不允许你在网上这么做,强迫你打电话过来。 Verizon:设置一个四位数的帐户PIN。如果您还没有设置或不记得,您可以在线、在我的Verizon应用程序中或致...
...容易记住的。我知道。但他们也是最不安全的。 相关:为什么你应该使用密码管理器,以及如何开始 当然,你的密码越安全,就越难记住。为此,您真的应该使用密码管理器。我已经使用LastPass很多年了,它的每一个密码都被...