Egy nemrég közzétett kutatás eredményeiből kiderül, hogy a CAPTCHA tesztek ideje tényleg lejárt, és ideje volna előtérbe helyezni a viselkedéselemzésre épülő ellenőrzéseket.

Nem újdonság, hogy a CAPTCHA-k (az emberi felhasználót a robotoktól megkülönböztető, automatizált tesztek) nem tekinthetők beton védelemnek, de egy új kutatás ezen belül is megdöbbentő arányokat talált a bosszantó kis rejtvények megoldását vizsgálva. A Kaliforniai Egyetem Irvine-i tudósai arra jutottak, hogy a robotok valójában már az átlagos emberi felhasználónál is sokkal jobban és gyorsabban törik fel a CAPTCHA-kat, ami azt jelzi, hogy a korosodó technológiának hamarosan tényleg leáldozik majd – számolt be róla néhány nappal ezelőtt a New Scientist.

Bár a CAPTCHA-k az elmúlt két évtizedben sokkal változatosabbá és kifinomultabbá váltak, ugyanez elmondható a megkerülésükre fejlesztett technikákról is. A kutatók a 200 legnépszerűbb webhely közül 120 esetben találtak ilyen ellenőrző megoldásokat, amelyeket megfejtésére 14 ezer alkalommal kértek fel 1400, különböző technológiai képzettségi szinten mozgó felhasználót. Miután az eredményeiket összehasonlították a rejtvények leküzdésére tervezett robotokkal, azt találták, hogy sebességben és pontosságban is elmaradtak azoktól.

Legfőbb ideje volna nyugdíjba küldeni

A sebességbeli eltérés talán nem meglepő, de az emberek 50-84 százalék közötti pontossággal dolgoztak, míg a robotok 99,8 százalékos hatékonysággal törték a vizsgált weboldalakon alkalmazott CAPTCHA-kat. Ennek alapján elmondható, hogy ilyen megközelítéssel már tényleg nincs megbízható módszer az emberek és a robotok megkülönböztetésének, és akkor az olyan esetekről még nem is beszéltünk, mint amikor az OpenAI GPT-4-es rendszere sikeresen vesz rá emberi felhasználókat, hogy oldják meg helyette a CAPTCHA teszteket.

A New Scientist a Kenti Egyetem munkatársát is idézi, aki a fenti kutatásban ugyen nem vett részt, de a lapnak kifejtette: általánosságban elmondható, hogy a CAPTCHA mint koncepció nem valósította meg a kitűzött biztonsági célokat, és annál dinamikusabb, a viselkedéselemzésre épülő megközelítésekre lenne szükség. Az ilyen tesztek már csak arra jók, hogy kényelmetlenséget okozzanak a kevésbé elszánt támadóknak, nem beszélve a mezei felhasználókról, akik egyre gyakrabban kénytelenek bajlódni emberi mivoltuk igazolásával.

Biztonság

TeslaMate-fiókok szivárogtatnak érzékeny információkat a Teslákról

Ez most kivételesen nem amiatt van, mert Elon Muskot nagyon leköti az X felemeléséért és a Mars meghódításáért vívott küzdelme.
 
A világ a "cloud first" stratégiát követi. Nem kérdés, hogy a IT-biztonságnak is azzal kell tartania a tempót, de nem felejtheti, hogy honnan startolt.

a melléklet támogatója a Clico Hungary

Hirdetés

Jön a Clico formabontó cloud meetupja, ahol eloszlatják a viharfelhőket

Merre mennek a bitek a felhőben, ledobja-e szemellenzőjét az IT-biztonságért felelős kolléga, ha felhőt lát, lesz-e két év múlva fejlesztés cloud nélkül? A Clico novemberben fesztelen szakmázásra hívja a szoftverfejlesztőket a müncheni sörkertek vibrálását idéző KEG sörművházba.

Minden vállalatnak számolnia kell az életciklusuk végéhez érő technológiák licencelési keresztkockázataival. Rogányi Dániel és Vincze-Berecz Tibor (IPR-Insights) írása.

Miért ne becsüljük le a kisbetűs jelszavakat? 1. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 2. rész

Miért ne becsüljük le a kisbetűs jelszavakat? 3. rész

A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2023 Bitport.hu Média Kft. Minden jog fenntartva.