Skjermbilde fra captcha.com
Skjermbilde fra captcha.com
Skjermbilde fra captcha.com
Av .
Skjermbilde av reCAPTCHA
Skjermbilde av reCAPTCHA
Skjermbilde av reCAPTCHA

CAPTCHA er en sikkerhetsmekanisme for å verifisere at en handling blir utført av et menneske og ikke en maskin. Hensikten er å forhindre angrep der programvare benyttes til å automatisere handlinger slik som registrering av brukerkontoer eller forespørsler om datauthenting og dataprosessering.

Faktaboks

Uttale

ka´ptʃa, 'kæptʃə, kæp.tʃə

Etymologi

forkortelse for Completely Automated Public Turing test to tell Computers and Humans Apart

Et typisk tilfelle der CAPTCHA benyttes er om et større register offentliggjøres på nett slik at brukere fritt skal kunne gjøre søk, men man samtidig vil forhindre at noen henter ut all informasjon fra registeret ved hjelp av programvare gjennom skraping. Et annet eksempel er der det tilbys brukere å kommentere på artikler, men man samtidig ønsker å forhindre at roboter automatisk kommenterer med reklame eller andre upassende innlegg.

En svært vanlig CAPTCHA er å vise brukeren et forvrengt bilde av en tegnsekvens, som brukeren så skal tolke og skrive inn i en tekstboks. Andre alternativer er at brukeren skal markere områder i bilder som inneholder gitte elementer eller markere de bildene som viser en bestemt gjenstand. Enkelte CAPTCHA er også basert på å skulle løse matematiske problemer som vises.

En forenklet variant av CAPTCHA er en avkryssingsboks som er laget på en slik måte at kun mennesker er i stand til å utføre avkryssingen. Dette krever forholdsvis avansert bruk av webteknologi, men er blant annet gjort av Google i deres reCAPTCHA-tjeneste.

Versjon 3 av Googles reCAPTCHA forenkler prosessen ytterligere, og vises ikke for brukeren. I stedet analyseres tilgjengelig informasjon om brukeren, slik som bevegelse av musepeker og nettleserens historikk.

Generering av CAPTCHA

Tekstbaserte CAPTCHA genereres automatisk ved hjelp av ulike algoritmer. Tegnsekvensen trekkes tilfeldig eller velges fra en randomisert ordliste, og deretter produserer algoritmen bildet. Bildebaserte CAPTCHA genereres ofte ved å velge bilder randomisert ut fra en stor bildebank hvor bildene er annotert på forhånd.

Et annet alternativ er å få brukeren til å løse to ulike CAPTCHA hver gang. En CAPTCHA der tjenesten vet hva riktig svar er, som er selve verifiseringen, og en CAPTCHA der brukerens svar blir lagret som fasiten for fremtidig bruk av denne ovenfor andre brukere. På denne måten kan man generere et stort antall unike CAPTCHA uten at tjenesteutvikleren selv må utføre manuelt arbeid.

Angrep på CAPTCHA-mekanismen

Ettersom en CAPTCHA brukes til å forhindre maskinelle angrep, vil det for den som utfører angrep alltid være et ønske om å sette denne sikkerhetsmekanismen ut av spill. Dette kan gjøres ved å forsøke å omgå selve CAPTCHA-mekanismen, ved å finne svakheter i mekanismen eller ved å automatisere prosessen med å løse den.

Maskinlæring og kunstig intelligens har lenge vært brukt for å løse CAPTCHA, og spesielt eldre CAPTCHA-er basert på tekststrenger har vært mulig å finne effektivt gjennom ulike former for OCR.

Flere selskaper tilbyr menneskelig arbeidskraft for å løse CAPTCHA-er i stort tempo. Det vil også være mulig å sette opp en populær tjeneste der brukerne tror de løser en CAPTCHA for å benytte tjenesten, men i realiteten er med på å løse CAPTCHA som bakmennene støter på i andre tjenester.

Universell utforming og brukeropplevelse

Et stort ankepunkt mot tradisjonelle CAPTCHA er at de strider mot universell utforming. For eksempel vil skjermlesere som benyttes av svaksynte ikke klare å håndtere en CAPTCHA. Enkelte enheter og nettlesere vil også kunne ha problemer med å vise eller ta imot svaret på en CAPTCHA.

Et forsøk på å tilpasse CAPTCHA til universell utforming er å tilby en alternativ lydbasert CAPTCHA der brukeren skal angi et ord som blir presentert muntlig. Det er i disse tilfellene viktig at dette alternativet er like vanskelig å knekke som det opprinnelige alternativet.

Brukeropplevelsen av en tjeneste kan fort bli forringet av tidkrevende og kompliserte CAPTCHA-er. En CAPTCHA kan fort bli så forvrengt eller vanskelig at selv menneskelige brukere ikke klarer å løse de. Tjenester kan dermed miste brukere eller kunder ved å benytte en CAPTCHA.

Les mer i Store norske leksikon

Kommentarer

Kommentarer til artikkelen blir synlig for alle. Ikke skriv inn sensitive opplysninger, for eksempel helseopplysninger. Fagansvarlig eller redaktør svarer når de kan. Det kan ta tid før du får svar.

Du må være logget inn for å kommentere.

eller registrer deg