Logo

      "Hàng rào" CAPTCHA hiện nay đã không còn hữu ích!

      Quang Khải, Quang Khải  

      Khi những kẻ tấn công giải mã CAPTCHA bởi chính con người, việc phân biệt giữa người và máy không hề còn ý nghĩa gì nữa cả. Do vậy, chỉ dùng mã CAPTCHA đơn thuần là không đủ để đảm bảo an toàn và chất lượng nội dung cho các trang mạng.

      CAPTCHA là một dạng mã kí tự dạng hỏi đáp, dùng trong các máy tính để xác định xem người đang sử dụng có phải là con người không, hay là một robot, một chương trình máy tính mạo danh con người. Theo một nghiên cứu của hãng bảo mật Imperva, những CAPTCHA có thể sẽ rất hữu ích khi chúng được giải mã dễ dàng bởi con người. Tuy nhiên, khi những mã kí tự này rất khó khăn hay mang tính đánh đố con người trong việc tìm ra; chúng lại trở thành “cơn ác mộng” của người dùng, khiến họ quay lưng với website và có thể sẽ không bao giờ quay trở lại nữa.



      CAPTCHA là tên viết tắt của Completely Automated Public Turing test to tell Computers and Humans Apart(Phép kiểm tra Turing tự động giúp phân biệt giữa máy tính với người). Mã CAPTCHA được tạo ra tự động bởi các chương trình máy tính, nó yêu cầu một người dùng hoàn tất một kiểm tra đơn giản mà máy tính có thể dễ dàng tạo ra và đánh giá, nhưng không thể tự giải chính “bài kiểm tra” đó được. CAPTCHA có thể dễ dàng được giải mã bởi con người; nhưng cũng có khi những mã kí tự này không chỉ là một thứ thách khó vượt qua với hệ thống máy tính-mà có thể với cả chính bản thân người dùng. 


      Một trò chơi nhỏ giúp phân biệt giữa máy tính mạo danh con người và con người .

      Theo hãng bảo mật Imperva “Một trong những ngộ nhận mà các hãng công nghệ có thể gặp phải ngày nay đó là những kẻ tấn công hay phát tán thư rác không có khả năng “vượt rào”. Thực ra, họ có thể làm được điều này thông qua việc thuê những người gõ captcha bên ngoài (đa phần là những người có nhiều thời gian rảnh rỗi lướt Internet như học sinh, sinh viên....) với một chi phí khá thấp. Khi những mã CAPTCHA này bị giải mã cho những kẻ tấn công bởi chính con người, việc phân biệt giữa người và máy không hề còn ý nghĩa gì nữa cả. Do vậy, chỉ dùng mã CAPTCHA đơn thuần là không đủ để đảm bảo an toàn và chất lượng nội dung cho các trang mạng”.


      Những CAPTCHA quá khó khăn và phức tạp có thể sẽ khiến người dùng phải đầu hàng. Để tránh điều này, báo cáo của Imperva gợi ý những người quản trị thay vì dùng CAPTCHA nên tạo ra những trò chơi nhỏ để kiểm tra người dùng; hay chỉ nên sử dụng các mã CAPTCHA khi mà có các hành vi đáng ngờ. 


      Dưới đây là một số mẫu CAPTCHAs khó nhằn đến nỗi ngay cả những người kiên nhẫn nhất cũng phải chào thua. Bạn có thể giải được mã CAPTCHA nào không?






      Tham khảo: CNET 

      Tin cùng chuyên mục
      Xem theo ngày

      NỔI BẬT TRANG CHỦ

      Logo

      Chịu trách nhiệm quản lý nội dung: Bà Nguyễn Bích Minh
      Hà Nội: Tầng 20, Tòa nhà Center Building - Hapulico Complex, Số 1 Nguyễn Huy Tưởng, Thanh Xuân, Hà Nội.
      Email: info@genk.vn
      Điện thoại: 024.73095555, máy lẻ 62374
      VPĐD tại TP.HCM: Tầng 4, Tòa nhà 123
      Võ Văn Tần, Phường 6, Quận 3, Tp. Hồ Chí Minh

      © Copyright 2010 - 2024 - Công ty Cổ phần VCCorp
      Tầng 17, 19, 20, 21 Toà nhà Center Building - Hapulico Complex, Số 1 Nguyễn Huy Tưởng, Thanh Xuân, Hà Nội.
      Giấy phép thiết lập trang thông tin điện tử tổng hợp trên mạng số 460/GP-TTĐT do Sở Thông tin và Truyền thông Hà Nội cấp ngày 03/02/2016

      Công ty Cổ phần VCCorp
      Liên hệ quảng cáo

      Hotline hỗ trợ quảng cáo:

      Email: giaitrixahoi@admicro.vn
      Hỗ trợ & CSKH: Admicro
      Address: Tầng 20, Tòa nhà Center Building - Hapulico Complex, Số 1 Nguyễn Huy Tưởng, Thanh Xuân, Hà Nội.

      Chat với tư vấn viên