CAPTCHA (Wikipedia), jest to jeden z pomysłów, który ma chronić użytkowników kont internetowych oraz bronić serwery przed zautomatyzowanymi atakami. Jednak w praktyce okazuje się, że rozwiązania tego typu bardziej przeszkadzają w codziennej pracy (lub zabawie) niż faktycznie gwarantują jakiś poziom bezpieczeństwa. O paradoksie tym wspominano w programie telewizyjnym, o którym pisałem ostatnio w poście pt. "Bezpieczeństwo internetowe w TV".
Okazało się, że nawet tak wymyślny sposób ochrony jak CAPTCHA został złamany (dlatego powstają rozwinięcia tego pomysłu). Odnalazłem stronkę poruszającą temat zautomatyzowanego łamania tego zabezpieczenia PWNTch (caca labs), która prezentuje interesujący materiał odnośnie jakości zabezpieczeń tego typu. Przygotowane obrazki są poddawane wyrafinowanym analizom OCR (Wikipedia), co daje ciekawe rezultaty. Zachęcam do zapoznania się bo warto sobie przeanalizować różne rodzaje CAPTCHA z komentarzami.
Jeśli już piszę o sposobach ataków to warto wspomnieć, że ostatnio szerzą się wieści, z których wynika, że CAPTCHA jest łamana nie tylko w sposób zautomatyzowany, ale np. za pomocą rzesz tanich pracowników z Indii, czyli hasła tego typu są masowo łamane przez ludzi !:) Oto jeden z newsów opisujących to zagadnienie "Człowiek bot..." (dobreprogramy.pl).
Co to się już porobiło ;)
Brak komentarzy:
Prześlij komentarz
Zachęcam do zabierania głosu na moim blogu !:) Proszę wpisz tu coś ciekawego:
(bardzo proszę o podpisywanie się gdyż nie ma się czego wstydzić ;) oraz nikt tu nie ma zamiaru kogokolwiek obrażać)