验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,实际上用验证码是现在很多网站通行的方式,我们利用比较简易的方式实现了这个功能。这个问题可以由计算机生成并评判,但是必须只有人类才能解答。由于计算机无法解答CAPTCHA的问题,所以回答出问题的用户就可以被认为是人类。
简介
验证码这个词最早是在2002年由卡内基梅隆大学的路易斯·冯·安、Manuel Blum、Nicholas J.Hopper以及IBM的John Langford所提出。卡内基梅隆大学曾试图申请此词使其成为注册商标, 但该申请于2008年4月21日被拒绝。一种常用的CAPTCHA测试是让用户输入一个扭曲变形的图片上所显示的文字或数字,扭曲变形是为了避免被光学字符识别(OCR, Optical Character Recognition)之类的电脑程序自动辨识出图片上的文数字而失去效果。由于这个测试是由计算机来考人类,而不是标准图灵测试中那样由人类来考计算机,人们有时称CAPTCHA是一种反向图灵测试。
为了无法看到图像的身心障碍者,替代的方法是改用语音读出文数字,为了防止语音辨识分析声音,声音的内容会有杂音。
作用
常规作用
防止恶意破解密码、刷票、论坛灌水、刷页。
有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登录尝试,实际上使用验证码是现在很多网站通行的方式(比如招商银行的网上个人银行,百度社区),我们利用比较简易的方式实现了这个功能。虽然登录麻烦一点,但是对网友的密码安全来说这个功能还是很有必要,也很重要。但我们还是 提醒大家要保护好自己的密码 ,尽量使用混杂了数字、字母、符号在内的6位以上密码,不要使用诸如1234之类的简单密码或者与用户名相同、类似的密码 ,免得你的账号被人盗用给自己带来不必要的麻烦。
验证码通常使用一些线条和一些不规则的字符组成,主要作用是为了防止一些黑客把密码数据化盗取。
限制网络爬虫
由于验证码技术具有随机性较强、简单的特点,能够在一定程度上阻碍网络上恶意行为的访问,在互联网领域得到了广泛的应用。其次,图片验证码是通过爬虫获取到所需要的样本图片,将图片里面的文字和字母分开,通过神经网络算法去识别验证码。关于滑动验证码,一般情况下,人类在操作滑动这个步骤时,会有一个延时的动作,然后才进行滑块拖动,滑块移动时快慢不一致,最后再进行微微调整。拖动的路径基本上符合BETA分布这样的偏态分布,同时,人的行为也比较符合随机性和规律性特点,大体上符合BETA分布的规律,但是固定时间和间隔移动的长度是随机设置的。
分类
行为式验证码 所谓“行为式验证”,即是将生物行为与人工智能结合,通过引导用户完成一个特定行为,然后分析鼠标点击、停顿、速度等行为轨迹,结合人工智能的数据采集和机器深度学习,来形成和强化计算机对网络生物行为的识别判断能力,最终实现对人机的区分识别。
与传统人工参与识别的图像验证逻辑完全不同,“行为式验证”是以鼠标行为轨迹为依据,将人与机器行为轨迹的不同分析出来交给机器学习,通过机器建模,结合访问频率、地理位置、历史记录等多个维度信息数据综合判断,来做出人机区分的判定结果。
极验全球首创“行为式验证”技术,率先利用生物特征与人工智能技术解决交互安全问题,抵御恶意攻击,保护企业资产。
用鼠标轻轻一拖动,将拼图拼好,就完成了网络登录身份验证。不再需要输入动态验证码,这种全新的验证方式会让人上瘾,初次尝试的人,大多会多玩几次拼图游戏。这是吴渊创立的“行为式验证”,经过严格测试,这种验证比现行验证码方法安全40多倍,但登录时间只需3.82秒,不到传统验证码的三分之一。
