网络安全知识：验证码是如何发挥作用的

lishengli • 2023年3月20日 am11:36 • 网安资讯 • 阅读 227

验证码如何工作?

网络及其各种服务极大地影响着我们当今的生活。它提供广泛的在线应用程序，包括教育、银行、购物和通信等。这些服务中的大多数都需要在允许访问网站或网页之前完成在线申请来获得授权。不幸的是，欺诈者和黑客已经创建了几个非真实的自动化程序，这些程序被称为机器人程序，可以自动完成在线注册。事实上，并非网络上的所有“用户”都是真实的;有时，它们可能是机器人。为了限制仅授权个人的访问，已经设计并实施了多种安全机制。使用最多的是登录认证方式，它使用基于文本的密码来验证用户的合法性。采用这种方法的根本问题是恶意应用程序可能会非法破解登录密码。通过在登录时冒充人，此入侵软件可能会在未经授权的情况下访问敏感信息，通常是通过暴力攻击等策略。CAPTCHA 旨在保护在线信息免受未经授权的用户访问，以应对此问题。CAPTCHA 是一种人类交互证明 (HIP) 机制，它会施加挑战-响应测试，人们可以相对轻松地完成这种测试，但垃圾邮件发送者和机器人则不能。CAPTCHA 身份验证方法要求用户通过测试才能在线访问 Web 服务。它是一种旨在区分真实人类用户和未经授权的计算机机器人程序的软件。它需要用户输入足够扭曲的语言、识别图片、检测声音、解决问题等。只有人类才能轻松通过或解决这些考试。各种网站都采用了许多 CAPTCHA 策略来保护他们的信息。这些技术可分为两大类：光学字符识别 (OCR) 和非 OCR 验证码。基于 OCR 的验证码通常是基于文本的，因为用户必须将扭曲的文本输入到文本字段中。通常，非基于 OCR 的验证码使用图形、音乐、视频、动画和推理来测试用户的认知能力。除此之外，验证码解决方案的精确工作将取决于它的类型。以下是验证码的主要类型及其工作原理的简要概述：

　　1. 文本验证码使用扭曲的文本

基于文本的验证码代表了最普遍的验证码类别，它需要用户填写一系列显示的数字或字符。这些验证码可能包括众所周知的短语或单词以及随机数字和字符组合。一些基于文本的验证码还包含大小写调整。验证码以一种令人不安和混淆的方式呈现这些字母，需要解释。可以通过调整大小、倾斜或扭曲来疏远角色。您还可以覆盖具有视觉特征的字符，例如颜色、环境噪声、破折号、弧线和斑点。这种区别可以防止字符识别系统不足的机器人，但有时人类也可能难以解释。

2. 音频验证码依赖于难以解释的嘈杂音频

音频验证码的开发是为了适应视障用户。这些验证码通常与基于文本或图像的验证码结合使用。音频 CAPTCHA 广播一个音频剪辑，其中包含用户必须输入的一串字符。用户可能经常要求将书面验证码转换为 Mp3 格式。这些验证码依赖于机器人无法从背景噪音中区分重要字符。这些验证码对于人类和计算机来说可能都难以解码。

3.图像验证码利用上下文识别

基于文本的验证码可能会被基于图像的验证码所取代。这些验证码使用易于识别的图形元素，例如野生动物、物体或地点的照片。通常，基于图像的验证码要求用户选择与主题对应的图像或识别不对应的图像。基于文本的验证码通常比基于图像的验证码更难破译。然而，这些策略为有视力障碍的人提供了主要的无障碍障碍。与基于文本的验证码相比，基于图片的验证码更难被机器人破译，因为这些技术涉及图片识别和语义分类。

4. 视频验证码将文本或图像转换为移动的视觉效果

这种新型的 CAPTCHA 既不受机器人攻击，又易于人类使用。它使用动态视频来验证实际的网络交互。它比基于图像的验证码更好，因为身份验证材料显示为视频文件，机器人更难识别。

5. Puzzle CAPTCHAs要求人类用户解释和计算

通常，基于谜题的验证码可能是图形或数学问题。在基于图像或照片的拼图中，图像被分解成随机分布的部分。图像的每个组件都将标有数字。用户必须按照数字正确组装这些部件才能重新创建原始图像。基于数学的挑战也非常有效，可以很容易地包含在登录程序和在线表格注册中。作为获得查看在线资料的合法授权的一部分，用户必须回答数学问题(一道简单的高中算术题)。

原创文章，作者：lishengli，如若转载，请注明出处：http://www.lishengli.com/lee/1879.html

网络安全知识：验证码是如何发挥作用的

相关推荐

发表回复