人工智能發展飛躍,威脅Captcha的安全度,因此Captcha的設計也變得愈來愈複雜,有不少網民揶揄現時的Captcha驗證碼連正常人也難以看清楚,Google和部分網站已從基於文字或數字的Captcha轉向了新的驗證機制,預視這個系統可能已步入尾聲。 部分網站研新驗證機制 Google目前採用不同Captcha方式認證用戶真身,包括reCAPTCHA V2,即要求用戶在一個方格內點擊滑鼠顯示剔號;Invisible reCAPTCHA則毋須用戶做任何動作,網頁會自動偵測用戶的動作和瀏覽紀錄來評估是否真人。 網絡保安公司趨勢科技(Trend Micro)歐洲分部的保安專家愛德華茲(Simon Edwards)則預言,Captcha的生命已進入倒數。他指出,一般而言,保安漏洞在被揭發兩個月後,黑客就會開始攻擊,因此預計Captcha系統將會成為襲擊目標。他說:「雖然Captcha暫時不會被大規模襲擊,但在3至4個月時間內,今次研究將會成為主流,因此Captcha的時日已經無多。」 生物科技認證提供出路 網絡保安專家古德曼(Marc Goodman)預計,認證系統可能朝生物科技方向發展。現時很多手機財政Apps在用戶輸入密碼時會同時透過手機的加速計(accelerometer)偵測用戶是否真人。
|
|
|