20/6/12

"Hàng rào" CAPTCHA hiện nay đã không còn hữu ích!

CAPTCHA là một dạng mã kí tự dạng hỏi đáp, dùng trong các máy tính để xác định xem người đang sử dụng có phải là con người không, hay là một robot, một chương trình máy tính mạo danh con người. Theo một nghiên cứu của hãng bảo mật Imperva, những CAPTCHA có thể sẽ rất hữu ích khi chúng được giải mã dễ dàng bởi con người. Tuy nhiên, khi những mã kí tự này rất khó khăn hay mang tính đánh đố con người trong việc tìm ra; chúng lại trở thành “cơn ác mộng” của người dùng, khiến họ quay lưng với website và có thể sẽ không bao giờ quay trở lại nữa.



CAPTCHA là tên viết tắt của Completely Automated Public Turing test to tell Computers and Humans
Apart (Phép kiểm tra Turing tự động giúp phân biệt giữa máy tính với người). Mã CAPTCHA được tạo ra tự động bởi các chương trình máy tính, nó yêu cầu một người dùng hoàn tất một kiểm tra đơn giản mà máy tính có thể dễ dàng tạo ra và đánh giá, nhưng không thể tự giải chính “bài kiểm tra” đó được. CAPTCHA có thể dễ dàng được giải mã bởi con người; nhưng cũng có khi những mã kí tự này không chỉ là một thứ thách khó vượt qua với hệ thống máy tính-mà có thể với cả chính bản thân người dùng.


Một trò chơi nhỏ giúp phân biệt giữa máy tính mạo danh con người và con người .

Theo hãng bảo mật Imperva “Một trong những ngộ nhận mà các hãng công nghệ có thể gặp phải ngày nay đó là những kẻ tấn công hay phát tán thư rác không có khả năng “vượt rào”. Thực ra, họ có thể làm được điều này thông qua việc thuê những người gõ captcha bên ngoài (đa phần là những người có nhiều thời gian rảnh rỗi lướt Internet như học sinh, sinh viên....) với một chi phí khá thấp. Khi những mã CAPTCHA này bị giải mã cho những kẻ tấn công bởi chính con người, việc phân biệt giữa người và máy không hề còn ý nghĩa gì nữa cả. Do vậy, chỉ dùng mã CAPTCHA đơn thuần là không đủ để đảm bảo an toàn và chất lượng nội dung cho các trang mạng”.


Những CAPTCHA quá khó khăn và phức tạp có thể sẽ khiến người dùng phải đầu hàng. Để tránh điều này, báo cáo của Imperva gợi ý những người quản trị thay vì dùng CAPTCHA nên tạo ra những trò chơi nhỏ để kiểm tra người dùng; hay chỉ nên sử dụng các mã CAPTCHA khi mà có các hành vi đáng ngờ.


Dưới đây là một số mẫu CAPTCHAs khó nhằn đến nỗi ngay cả những người kiên nhẫn nhất cũng phải chào thua. Bạn có thể giải được mã CAPTCHA nào không?






Theo Genk.

Không có nhận xét nào:

Đăng nhận xét

BACK TO TOP