¿Son los captchas basados en el arte ASCII lo suficientemente seguros? [cerrado]

Todos los CAPTCHA basados en texto son triviales de romper si el adversario está lo suficientemente motivado. Ha habido reclamos relativamente serios por parte de diferentes equipos de poder romper CAPTCHAs basados en texto comunes (aunque no tengo un código público que yo sepa), incluyendo Google y Vicarious .

Esto se debe simplemente a que las tareas de visión artificial, como la determinación de las regiones de una imagen 2D o la reconstrucción de los bordes que faltan parcialmente de un objeto, están ahora relativamente avanzadas. Por lo tanto, aunque un nuevo sistema CAPTCHA podría no romperse inmediatamente, los atacantes avanzados no necesitarían mucho más tiempo para romperlo que el desarrollo necesario.

En conclusión, no use CAPTCHA como una línea de defensa contra los spammers y realice formas más inteligentes de análisis de riesgo. Más importante aún, ¡no acose a los usuarios legítimos con CAPTCHA para que sus atacantes resuelvan de manera más eficiente que ellos!

Un captcha debe ser una imagen con variaciones suficientes para que una computadora no pueda reconocerla de manera confiable, y si la imagen está compuesta de píxeles reales o solo de caracteres ASCII es irrelevante.

Este captcha en particular se ve muy débil; Las letras parecen tener siempre la misma forma, sin rotación, distorsión ni ruido.

Sin embargo, un captcha con los glifos girados aleatoriamente, distorsionados y con un montón de ruido puede ser suficientemente seguro *, incluso si se convierte en arte ASCII. El único problema es que, dado el tamaño de los caracteres ASCII, necesitará mucho más espacio en la pantalla para mostrar el mismo contenido que podría mostrar con una imagen.

* un captcha nunca será a prueba de balas debido a los servicios como estos .