Ma már a legtöbb helyen ún. CAPTHCA kódokon kell átverekednünk magunkat, ha online szolgáltatásokat akarunk használni. Ennek az az oka, hogy ezek a (általában) képek hatékonyan megvédenek minket a robotoktól. Egészen eddig.

A Help Net Security How to create effective CAPTCHAs című írásából megtudhatjuk, hogy kutatók egy CAPTCHA-törő szoftvert készítettek, hogy kiderüljön, milyen a jó és milyen a rossz CAPTCHA védelem.

Egy csomó site képes kódjait próbálták meg feltörni, és a legtöbbet sikerült is.

(Forrás: Help Net Security)

Volt, amelyiket könnyebben, volt, amelyiket nehezebben, de a fenti listából csak a Google és a reCAPTCHA képeivel nem boldogultak.

A teszt rámutatott, hogy sokkal nehezebb a támadók dolga, ha
– változö a CAPTCHA kód hossza
– random méretűek a karakterek
– hullám effektet tartalmaz
– véletlenszerű vonalak szelik át a képet

A legjobb, ha ezt mindet együtt alkalmazzuk, ill. lehet logikai feladványt is tenni bele: nem a képen látható számokat kell beírni, hanem egy művelet eredményét.

Persze, a legjobb CAPTCHA sem véd a “biorobotok” ellen, akik pl. afrikai netkávézókban bérmunkában fejtik meg az eléjük kerülő CAPTCHA kódokat.

A kutatás teljes anyaga: itt