输了一百次还不对,你了解验证码吗?

验证码既可以说是技术发展下的矛盾的产物,就像红绿灯和汽车的关系一样,人类享受着技术带来的便利,但也要制定规矩限制那些不坏好心的恶意行为。

 |  3eLife

在网络越来越普及的今天,关于验证码大家都不可能忽视,无论是登陆网站还是注册服务,只要涉及到交互都能见到它的身影。但是不少人对它是又爱又恨,爱的人爱它带来的安全,恨它的人恨它的繁琐。

什么是验证码?

验证码的全称是“全自动区分计算机和人类的图灵测试”,从它全称也可以看到验证码的设计是和计算机识别相关的,不过它并不是对计算机进行测试,而是由计算机生成判断,再由人类来解答。从这点来看,它用“反向图灵测试”这个词形容更为贴近。

验证码这个词最早是在2002年由卡内基梅隆大学的路易斯·冯·安、Manuel Blum、Nicholas J.Hopper以及IBM的John Langford所提出。验证码最早的应用也是为了应付垃圾邮件问题,当时最有实力的邮件服务商雅虎受到攻击后决定改善这个问题,于是他们当时邀请了路易斯·冯·安来解决这个问题。路易斯研究后发现,人类可以以用肉眼识别图片里“变形的文字信息”,而机器却不能做不了这件事。这也是验证码最开始的雏形。

验证码有什么作用?

自此后,验证码在判断“是人还是机器人”这个问题上发挥着巨大的作用,上面提到的邮件问题只是验证码应用一方面,类似的用途还有:防止暴力破解、恶意注册、刷票、滥用批量操作等等。这些用途的背后都是防止人类利用计算机程序进行恶意的行为,除此之外,在信息安全方面,验证码更多的是核实用户的正确有效的身份,从这个角度上来说,验证码为个人的信息安全提供了一道屏障,让非法人士少了一个钻漏洞的机会。

有哪些验证码?

不过随着技术的发展,计算机对于一些验证码的识别已经不在话下,验证码也从字符和图片向着更多的类型发展。传统的字符验证码仅仅是展示数字、字母等信息,而新的字符验证码会设置计算、文学等思考问题,这一步单单靠计算机识别是处理不了的。而图片验证码也从简单的变形处理进化到抽象处理,静态图片也开始向动态图片转变,这些变化计算机几乎很难识别,不过这也对人类输入造成了麻烦。

在网络安全形势比较严峻的情况下,短信验证码是时下比较流行的验证方式,不同于网上用户输入难以看懂的验证码,短信验证码只需要用户提供手机号码,网站发送一条验证信息(一般为数字),用户依照信息输入验证码。这种方式相对来说,比较方便也很快捷,除此之外,短信验证码最大的优势在于能确认验证人即本人,只要用户不泄露验证信息,其他人就无法登陆或注册,这也是目前比较安全的一种验证方式。

在短信验证码的基础上还出现了语音验证码,它的实现方式和短信类似,只不过验证信息不是通过短信而是通过电话来发送。语音验证码对网站方的用途更大一些,因为语音验证码必须要求有人接听电话,因此可以避免一些虚假的注册量。

验证码的未来

为了应对不断提升的破解技术,不少验证码现在变得越来越复杂。去年年底,谷歌推出了全新的验证码识别系统“No Captcha reCAPTCHA”,用户只需勾选“我不是机器人”这个选项即可。通过收集用户在单击前的鼠标轨迹,谷歌就判断出了人与机器之间的细微差别。

而在国内,不少网站已经开始应用新一代的交互式验证码,只需要用户拖动滑条便可以完成验证,这种验证方式界面友好,也不需要用户输入信息,方便快捷,受到越来越多的用户喜爱。预计在不久的将来 ,这一验证方式代替传统的字符验证而成为主流。

验证码既可以说是技术发展下的矛盾的产物,就像红绿灯和汽车的关系一样,人类享受着技术带来的便利,但也要制定规矩限制那些不坏好心的恶意行为。虽然现在人工智能朝着“越来越像人类”的方向发展,但是如果有一天我们分不清人类和机器人了呢?从某种程度上说,验证码阻挡的是机器人,接受的却是我们人类自己。