“ 验证码(CAPTCHA)“的演变史
验证码作为人机交互界面经常出现的关键要素,是身份核验、风险防范的重要部件,也是用户交互体验的第一关口,广泛应用在视频、教育、金融、电商、航旅、互联网、公共服务等行业的网站和App上。
验证码的全名是“全自动区分计算机和人类的图灵测试”,利用“人类可以用肉眼轻易识别图片里的文字信息”,以区分出操作者的真伪,在注册、登录、交易等各类场景中发挥着巨大作用。能够防止操作者利用机器软件程序化的垃圾注册、仿冒登录、盗取信息、虚假领取福利、虚假兑换奖品、破解账户密码等,从而保障企业资金安全、营销安全和信息安全。
验证码已诞生20年
验证码诞生于20年前。2002年,路易斯·冯·安(Luis von Ahn)斯和他的小伙伴在卡内基梅隆第一次提出了“验证码(CAPTCHA)”这样一个程序概念。该程序基于重要假设:提出的问题要容易被人类解答,并且让机器无法解答。
早期的验证码就是网站提出一些问题,随着安全防护与破解入侵两方面的抗衡日益升级,验证码的难度在增加,形式也在多样化。从简单的字母数字、算术题,到扭曲的字符、模糊的图片,这些被归类为知识性验证码。从第三代的验证码开始,已开始向无知识型进化,操作者只需要点击或拖动滑条就完成验证。而第四代验证码,甚至不需要任何操作,就能够自动完成验证,良好解决安全和体验的矛盾。
第一代验证码:图文展示类
第一代验证码的核心是图文识别的判断。操作者只需要识别扭曲、模糊、混淆的图文,并输入正确的内容即通过验证。
第一代验证码设计简单、展现清晰,但是随着技术发展,很容易被攻击者破解。网上搜索“验证码破解”,有几十万条相关的内容。
2018年12月,西北大学公布一项研究结果,“文本验证码”存在巨大安全漏洞,人工智能技术最快0.05秒内可破解。团队基于最新的人工智能技术,建立了一套新型验证码求解器,可轻松破解热门网站的文本验证码,包括谷歌、eBay、微软、维基百科、淘宝、百度、腾讯、京东等网站,破解率超过50%。
验证码的设立很大程度上是为了对抗高频的暴力破解,阻挡坏人的自动机进攻的步伐,所以验证码自身的安全性非常必要的。
第二代验证码:知识问答类
第二代验证码的核心是对相关问题的计算或判断。操作者计算或判断展示的各类问题、异类选项,并选择后输入正确答案即通过验证。
第二代验证码的展示的内容比较复杂,能够有效防止常规的常规的暴力破解。但是也是由于验证码设计复杂,导致操作使用不便。不仅影响正常操作与体验,更消耗操作者时间,由此被用户疯狂吐槽。
第二代验证码过于强调验证码的安全性,导致验证越来越复杂,从而严重影响了正常用户的应用体验。
第三代验证码:行为轨迹类
第三代验证码的核心是行为轨迹的识别与操作。操作者按照需求,通过拖动、点击、拼接等方式,将图文完整合成或移动到指定位置即通过验证。
第三代验证码弥补了此前两代验证码的不足,展示的内容简单,验证又很复杂。由于强调操作者的动手能力,避免静态展示内容屡遭解的问题。不过,由于操作灵敏度和精细化的要求,对老年人的视觉和操作要求比较高,很容易操作失误,导致流程中断或退出。
既安全又易用,孰前孰后?这不仅是技术人员创新的需求,也是运营人员需要平衡的现实问题。企业需求一种能够能够满足安全验证需求,提升操作体验,节省操作者时间,更满足老年人操作习惯的验证码。
第四代验证码:智能验证类
第四代验证码的核心是不再依赖单一维度进行验证,而是根据操作者环境进行智能分析与综合判断。操作者进入服务后,验证码首先对设备、行为、频率、网络环境等综合分析,然后给出综合结果判定,如果判定是合法用户则免验证,直接放行;如果判定为异常用户,则根据风险出现相应验证内容,要求操作者进行二次验证。
第四代验证码重点解决前面三代验证码不足。通过不断提高免验群体,免去正常用户辨别验证码、操作验证码的苦恼,大大提升用户体验;通过数据分析和人工智能判断,降低验证码遭破解的可能,继续保障业务的安全保护能力。
第四代验证码虽然不能完全做到全部免验证,但最大限度降低了用户被打扰的可能性,实现了易用性与安全性的平衡,让鱼与熊掌兼得。
“ 验证码(CAPTCHA)“的演变史相关推荐
- 大型网站应用中MySQL的架构演变史
没有什么东西是一成不变的,包含我们的理想和生活!MySQL作为一个免费的开源的关系型数据库,深受大家喜爱,从最初的无人问津到当下的去IOE,都体现出了MySQL举足轻重的作用.今天我们就从淘宝的发展来 ...
- 一文了解自然语言生成演变史!
作者|Abhishek Sunnak 等 译者|Sambodhi 编辑|Debra AI 前线导读:自然语言生成(Natural Language Generation,NLG)是自然语言处理的一部分 ...
- QUIC的前世今生——HTTP演变史
1.HTTP演变史 在我们更深入地研究 HTTP/3之前,让我们快速了解一下 HTTP 多年来的演变,以便更好地理解为什么需要HTTP/3: 1.1 HTTP 0.9:只有一行的协议 Tim Bern ...
- javascript演变史_检查有史以来最著名JavaScript错误之一
javascript演变史 by aiswarya krishna 通过aiswarya克里希纳 检查有史以来最著名JavaScript错误之一. (Inspecting one of the mos ...
- 【前端】第一章 前端三要素、前后端分离的演变史
第一章 前端三要素.前后端分离的演变史 文章目录 第一章 前端三要素.前后端分离的演变史 一.前端三要素 结构层(HTML) 表现层(CSS) 行为层(JavaScript) 二.前后端分离的演变史 ...
- 大型网站架构演变史(含技术栈与价值观)
这篇文章是参考李智慧的<大型网站技术架构:核心原理与案例分析>和现蘑菇街CTO曽宪杰的<大型网站系统与Java中间件实践>写的一篇读书笔记. 前言 何谓大型网站?大型网站的特点 ...
- 为Go语言GC正名-20秒到100微妙的演变史
英文原文链接:https://blog.twitch.tv/gos-march-to-low-latency-gc-a6fa96f06eb7#.lrmfby2xs 2016-12-1日最新更新:Go1 ...
- 数据存取演变史、数据库软件应用史、数据库的本质、分类、 MySQL数据库、系统服务制作、基本的SQL语句
数据存取演变史 1.文本文件 文本文件有两个主要的缺点:第一个就是不能保证多用户存取的文件路径一致:第二个就是不能保证多用户存取的数据格式一致 2.软件开发目录规范 软件开发目录规范规定了数据文件的大 ...
- 从一个故事说起,谈谈企业应用架构的演变史
本文来自一位九年产品老司机的投稿.作者从一个故事说起,将企业应用架构的演变史娓娓道来,全文1.1万字,小编看完只有一个大写的"服",强烈安利各位涉及相关产品的童鞋收藏,不时拜读. ...
- 朱会灿:搜索引擎演变史 视频及PPT放出 - 讲堂活动 - 腾讯大讲堂
朱会灿:搜索引擎演变史 视频及PPT放出 - 讲堂活动 - 腾讯大讲堂 朱会灿:搜索引擎演变史 视频及PPT放出 - 讲堂活动 - 腾讯大讲堂 朱会灿:搜索引擎演变史 视频及PPT放出 posted ...
最新文章
- cocoaPods安装、更新第三方库
- 大学学了java可以做点什么_学习Java的,大学毕业一般从事些什么工作?
- java反射 基本知识
- 七、MyBatis教程之四多表关系的实现
- 服务引用代理类_在代理类中引用动态代理
- 在 Chrome 控制台可以玩的两个骚操作,你知道吗?
- 科通联手中兴 共同制定未来物联网标准
- php 微信证书,【微信支付】企业付款开发者文档
- 骗子是怎样将1G硬盘变成120G的
- Java考试系统题目和选项乱序实现
- h5混合开发框架初识
- 工业相机与工业镜头相关参数详解
- Syntax error: ( unexpected (expecting fi) ubuntu上sh脚本报错解决办法
- 证明:凸多边形裁剪一次最多能够新增一个凸多边形
- 贴个图,讲下技巧如何进入9008模式:记一次救砖小米note3-9008刷小米note3-小米note3miui10降级miui9
- 安装QQ时创建目录失败的解决办法
- 操作的基本原则,每日必读【不断更新中】
- 概率论考点之相关系数
- 我的NVIDIA开发者之旅——NVIDIA云原生技术
- 适合学计算机用的机械键盘,什么机械键盘好用2017 LOL职业玩家用什么键盘好