¿Por qué necesitamos CAPTCHA? ¿En qué caso deberíamos usarlo?

Navega tus respuestas
13

¿En qué caso deberíamos implementar la seguridad basada en Captcha? Qué tan preciso es y si existe alguna alternativa para la seguridad basada en Captcha.

    
pregunta Joe.wang 28.12.2012 - 03:51
fuente

4 respuestas

8

No voy a entrar en los aspectos básicos de la seguridad basada en CAPTCHA, ya que puedes leerlo desde Wikipedia. Pero lo interesante es su precisión y cuáles son los parámetros de evaluación para ellos. Por lo que sé, CAPTCHA se ha roto en la investigación con técnicas de procesamiento de imágenes, pero aún requiere implementación práctica y es solo cuestión de tiempo, es decir, puede leer un reciente Decaptcha techique . Hay dos formas de evaluar los CAPTCHA

  1. Cobertura: número de capturas que intenta un usuario
  2. Precisión: Número de captchas respondidas correctamente

Una muy buena debe leer el documento para entender el uso de Captcha seguridad basada.

    
respondido por el Ali Ahmad 28.12.2012 - 05:54
fuente
6

El captcha es un desafío visual o de audio para el usuario para evitar que los bots y los scripts automatizados accedan a los servicios protegidos por él.

Es valioso para:

  • los foros que desean evitar que los spambots / adbots se registren
  • proteger las descargas del acceso automatizado mediante bots (lo que no es un riesgo de seguridad en sí mismo, sino un drenaje de ancho de banda)
  • Google lo usa para consultas de búsqueda si ha habido un número excesivo de consultas desde una sola dirección IP

Un CAPTCHA no proporciona ningún otro tipo de seguridad, solo brinda protección contra los robots y la limitación de velocidad que lo acompaña.

El artículo de Wikipedia sobre CAPTCHAs es bastante completo, es posible que desee echar un vistazo a eso.

    
respondido por el us2012 28.12.2012 - 04:12
fuente
4

Existen alternativas al enfoque CAPTCHA común que requiere que los usuarios descifren texto distorsionado y distorsionado. Esos CAPTCHA difíciles de leer se resuelven fácilmente con los robots que utilizan el software de reconocimiento óptico de caracteres (OCR) y son extremadamente frustrantes para los visitantes legítimos de su sitio web. Una alternativa se llama Confident CAPTCHA, que le pide al visitante que identifique imágenes específicas para demostrar que son humanos y no un robot. Es mucho más fácil de usar para las personas que los CAPTCHA de texto difíciles de leer. Al mismo tiempo, es muy difícil que los bots se resuelvan correctamente porque tienen problemas para entender el significado semántico de las instrucciones y luego identificar el tema de las imágenes al azar para elegir las imágenes correctas.

    
respondido por el Leo 03.01.2013 - 19:41
fuente
2

Desde el sitio web Captcha :

  

Un CAPTCHA es un programa que protege los sitios web contra bots por   Generando y calificando pruebas que los humanos pueden pasar pero actuales.   Los programas de computadora no pueden. Por ejemplo, los humanos pueden leer textos distorsionados.   como la que se muestra a continuación, pero los programas de computadora actuales no pueden:

     

Aplicaciones de CAPTCHAs CAPTCHAs tienen varias aplicaciones para seguridad práctica, incluyendo (pero no limitado a):

     
  • Evitar el spam de comentarios en los blogs.
    •   
  • Proteger el registro del sitio web.
    •   
  • Protección de las direcciones de correo electrónico de los raspadores.
    •   
  • Encuestas en línea.
    •   
  • Prevención de ataques de diccionario.
    •   
  • Bots de motores de búsqueda.
    •   
  • Gusanos y Spam.
    •   

Se pueden usar en casos en los que desea evitar que un bot complete automáticamente un proceso (registro de cuenta, inicio de sesión después de intentos fallidos, etc.)

    
respondido por el KDEx 28.12.2012 - 04:08
fuente

Lea otras preguntas en las etiquetas

¿Cuántas iteraciones de Rabin-Miller deben usarse para generar primos seguros criptográficos? ¿En qué confían los emisores de certificados?