Ny CAPTCHA vill göra det lättare – men för vem?

Jag såg nyligen att ett företag ville ”revolutionera CAPTCHA-inmatningar”. Ni vet de där förvridna bokstäverna som man ibland måste mata in för att bekräfta att man är människa.

Ett av de vanligaste CAPTCHA-systemen är reCAPTCHA som för ett tag sedan köptes upp av Google. Det ger dig två ord att fylla i. Ett som systemet vet, och ett som är inskannat från en bok, som den själv haft problem att lösa. På så sätt hjälper man till genom att mata in de snirkliga texterna. Man lär den att tyda texter bättre.

Det finns redan andra som försökt göra det roligare eller enklare för användarna. Till exempel där man ska spela spel, eller välja vilka bilder som innehåller katter.

Det företaget Minteye vill göra, är att de vill att man ska vrida en bild så att den ser korrekt ut. De tänker även att man kan tjäna pengar på att använda dem, genom att bilderna som används är annonser.

Så här ser deras lösning ut:


(för mig laddas den bara ibland, så testa ladda om sidan om den inte visas… den kan även testas här)

Tanken är kanske god, men det finns ett par problem med deras lösning. Först och främst så är det inte SÅ svårt för ett program att ”se” när bilden är okej, speciellt inte om den innehåller raka linjer eller text. Programmet kan även snabbt se att den riktiga bilden är mycket skarpare än de andra, och det verkar vara ett litet hopp mellan hur förstörda de är direkt innan riktiga bilden.

Men, det mest uppenbara… det finns bara 30 möjliga positioner! 1 på 30 chans att gissa rätt om man bara slumpar en position. En CAPTCHA som innehåller två bokstäver är alltså ”säkrare”!

Dessutom så har den felmarginaler, så att den godkänner även 2 positioner före, och 2 efter rätt position! Så av 30 möjliga, så är 5 giltiga. En på sex! Alldeles för lågt för att det ska kunna anses i närheten av säkert. Om detta skyddar kommentarsfält, eller skapande av konton, så kan man lätt bara prova sex gånger, så kommer man lyckas.

Alltid roligt att komma på bättre lösningar, då vanliga CAPTCHAs ofta irriterar användare, men problemet är att för att det ska vara lätt för användare, så är det ofta lätt för datorer också..

Missa inget!

Prenumerera på Säkerhetsbloggen via e-post!

No comments

Your email address will not be published.