CAPTCHA: Bedeutung, Typen und Funktionsweise

Ein vollständig automatisierter öffentlicher Turing-Test zur Unterscheidung von Computern und Menschen (CAPTCHA) soll den Zugriff einschränken. Wenn Sie ein Mensch sind, können Sie diese Tests bestehen und Zugang erhalten. Wenn Sie ein Bot sind, können Sie das nicht. 

Fast alle der Top-1-Million-Websites auf der ganzen Welt verwenden ein CAPTCHA-Formular. Aber manche sagen, die Technologie bringe so viele Einschränkungen mit sich, dass die IT abgeschafft werden sollte. 

Wer hat Recht? Wer hat Unrecht? Und was sollten Sie tun, um Ihr Unternehmen zu schützen?

Schauen wir uns an, was CAPTCHAs sind, wie sie funktionieren und warum Sie in Erwägung ziehen sollten, sie zu Ihren webbasierten Ressourcen hinzuzufügen.

Was ist CAPTCHA? 

Sie navigieren zu einer Website und möchten bei Ihrer Ankunft etwas tun. Vielleicht möchten Sie sich einloggen, einen Termin vereinbaren, einen Kauf planen oder einen Kommentar hinterlassen. Bevor Sie etwas tun können, müssen Sie einen kleinen Test bestehen. Diese Prüfung erfolgt in der Regel im CAPTCHA-Formular. 

CAPTCHA-Tests gibt es seit Mitte der 1990er Jahre, als Website-Besitzer Tools benötigten, um Spammer davon abzuhalten, die Benutzererfahrung zu ruinieren. 

Nun können Webbasiert-Designer CAPTCHA-Code verwenden, um:

• Verhindern. Code könnte verhindern, dass Bots Blog- und Kommentarbereiche mit Notizen zu Websites, Verkäufen, Filmen und mehr überfluten. Der Code könnte auch verhindern, dass der Bot ein Formular (z. B. eine Abstimmung) mehr als einmal einreicht. 
• Schützen. Wenn Ihre Site eine Anmeldung anbietet, könnte ein CAPTCHA den Bot davon abhalten, Hunderte oder Tausende von Benutzernamen/Passwörtern anzufordern. Dieselbe Technik könnte Ihre webbasierte Adresse vor Spammern schützen. 
• Schild. CAPTCHA-Code könnte Bots davon abhalten, Wörterbuchangriffe auf Ihre Passwortsysteme zu starten . Auch der Wurmschutz für E-Mail-Adressen wird mit Code geliefert. 

Wir alle sind mindestens einmal auf CAPTCHA gestoßen, als wir durch Websites gescrollt und versucht haben, das Formular auszufüllen. Alles, was das Lösen eines Rätsels oder das Bestehen eines Tests beinhaltet, bevor Sie vorankommen können, ist ein Beispiel für diese Technologie. Es gibt jedoch viele CAPTCHA-Typen, darunter auch einige, die Sie vielleicht noch nicht gesehen haben. 

Ein CAPTCHA-Test kann Folgendes umfassen:

• Bilder. Ihnen wird ein Foto von etwas gezeigt, das Sie wiedererkennen (z. B. eine Straßenecke), und Sie werden aufgefordert, auf alles zu tippen, was in eine Kategorie passt (z. B. Bürgersteige). 
• Ziffern. Der Test zeigt Ihnen eine einfache mathematische Gleichung und Sie müssen sie lösen. 
• Ton. Jemand spricht eine Reihe von Buchstaben und Zahlen, und Sie müssen sie richtig eingeben. 
• Text. Ihnen wird eine Reihe von Buchstaben gezeigt, und eine Art von Interferenz (wie eine Linie oder eine Blase) macht das Lesen von ES etwas schwierig. Sie müssen die richtigen Buchstaben in der richtigen Reihenfolge eingeben. 

CAPTCHA-Tests können auch bemerkenswert kreativ sein. Möglicherweise wird Ihnen ein Satz mit einem oder zwei fehlenden Wörtern vorgelegt, den Sie gemäß den Anweisungen vervollständigen müssen. Einige Designer verwenden sogar Rätsel, bei denen die Benutzer beispielsweise aufgefordert werden, nicht fliegende Objekte auf den Boden zu legen.

Wie funktionieren CAPTCHA-Tests?

Unabhängig davon, ob Sie Bilder, Zahlen, Wörter oder Spiele verwenden, stellen Sie einem Menschen eine Sicherheitsabfrage, die ein Computer nicht beantworten kann. Die Idee, dass Menschen schlauer sind als Computer, liegt jedem CAPTCHA-Test zugrunde. 

Programmierer können Computer zwingen, auf eine von mehreren Arten zu reagieren, wenn ihnen eine Sicherheitsabfrage vorgelegt wird. Beispielsweise könnte der Code dem Bot sagen, dass er in ein offenes Feld immer „554“ eingeben soll. Da sich CAPTCHA jedoch ständig ändert, sogar auf derselben Site, funktionieren vorprogrammierte Techniken nicht. Damit ein Angriff erfolgreich ist, muss sich auch immer der Code ändern. Und der durchschnittliche Hacker hat nicht genug Zeit, um das zu erreichen. 

Vor- und Nachteile von CAPTCHA-Code 

Bots können das Benutzererlebnis Ihrer Website ruinieren. Niemand möchte sich durch Kommentarbereiche voller automatisierter Antworten wühlen. Und Ihr Sicherheitsteam möchte sich nicht mit den zusätzlichen Risiken auseinandersetzen, die das Erraten von Passwörtern mit sich bringt. Wenn Sicherheit und Benutzererfahrung entscheidend sind, ist CAPTCHA sinnvoll. 

Es gibt jedoch echte Nachteile, darunter:

• Sicherheitsanfälligkeit. Programme mit Machine-Learning-Funktionen können sogar gut gestaltete CAPTCHA-Codes knacken. Wenn Sie die Tests auf Ihrer Site durchführen und die Nachverfolgung vernachlässigen, setzen Sie Ihr Unternehmen möglicherweise Hackern aus. Ein engagierter Angreifer könnte auch Menschen anheuern, um Ihren Code zu knacken und Zugriff zu erhalten. 
• Gesetzliche Anforderungen. In den meisten Bundesstaaten der USA müssen Sie Ihre Website für alle zugänglich machen, auch für diejenigen, die weder sehen noch hören können. Wenn sich Ihre CAPTCHA-Tests ausschließlich auf visuelle oder akustische Hinweise stützen, können assistive Technologien diese nicht interpretieren. Sie blockieren effektiv die Nutzung Ihrer Website und können mit einer hohen Geldstrafe belegt werden. 
• Sprachbarrieren. Forscher sagen, dass nicht-muttersprachliche englische Referenten oft Probleme mit CAPTCHA haben. Sie brauchen zusätzliche Zeit, um englische Buchstaben zu erkennen, und sie verstehen möglicherweise nicht, wie sie satzbasierte Tests durchführen sollen. Wenn Ihre Website für Personen zugänglich ist, die andere Sprachen sprechen, schließen Sie möglicherweise Mitglieder Ihrer potenziellen Zielgruppe aus. 
• Kulturelle Grenzen. Sicherheitsabfragen, die in Amerika funktionieren, funktionieren möglicherweise nicht in Griechenland. Wenn Ihre Sicherheitsabfrage beispielsweise Ampeln in den Vereinigten Staaten beinhaltet, können Sie Ihre ausländischen Besucher verwirren. 

Es ist nicht immer einfach, Sicherheit und Barrierefreiheit in Einklang zu bringen. CAPTCHA erschwert die Aufgabe exponentiell.

CAPTCHA Test Alternativen 

Ein Standard-CAPTCHA-Test kann es den Menschen erschweren, Ihre Website zu betreten und zu nutzen. Sie sind jedoch nicht verpflichtet, die Technologie zu nutzen oder die IT ganz zu eliminieren. Stützen Sie sich auf andere Optionen, um Ihre Ressourcen zu sichern. 

Ein No-CAPTCHA/reCAPTCHA-System bietet zwei Auswahlmöglichkeiten. Ein Standardbenutzer kann ein Kästchen mit der Aufschrift „Ich bin kein Roboter“ anklicken und dann normal fortfahren. Wenn das System eine Aktivität erkennt, die irgendwie verdächtig erscheint, erscheint ein CAPTCHA-Feld und der Benutzer muss die Sicherheitsabfrage bestehen.

Sie können sich auch auf Spam-Erkennungstools stützen. Diese Programme schauen sich die Daten an, die Benutzer übermitteln, und markieren alles Verdächtige zur Genehmigung oder Löschung. Ein solches System ist für Ihren Benutzer unsichtbar, aber die IT-Abteilung sorgt dafür, dass Ihre Website sicher und geschützt ist. 

Wir bei Okta glauben an Sicherheit, die Daten schützt, ohne die Benutzer zu belasten. Wir würden Ihnen gerne mehr darüber erzählen, wie wir Ihnen helfen können, Sicherheit und Benutzerfreundlichkeit in Ihrem Unternehmen in Einklang zu bringen. Kontaktieren Sie uns und lassen Sie uns ein Gespräch beginnen. 

Referenzen

Verteilung der CAPTCHA-Nutzung auf den Top 1 Million Websites. (Februar 2021). Gebaut mit. 

Zuhause. CAPTCHA. 

CAPTCHA kann Ihre UX ruinieren. Hier erfahren Sie, wie Sie die IT richtig einsetzen. (November 2020). Auth0 verwenden.

Alles, was Sie über CAPTCHA wissen müssen. (April 2017). Mittel. 

Wie gut sind Menschen darin, CAPTCHAs zu lösen? Eine groß angelegte Evaluation. (2010). Universität Stanford. 

Warum CAPTCHAs so schwierig geworden sind. (Februar 2019). Der Verge. 

Auf der Suche nach den besten CAPTCHAs. (März 2011). Smashing-Magazin.