Bagaimana Cara Kerja CAPTCHA dan Mengapa Mereka Begitu Sulit?

Iklan

Anda mencoba membeli item atau masuk ke akun. Anda memasukkan kredensial Anda, tetapi sebelum melanjutkan, Anda perlu membuktikan bahwa Anda adalah seorang manusia. Centang kotak yang bertuliskan "Aku bukan robot". Anda dapat melihat gambar buram dengan angka miring yang harus Anda uraikan. Ini adalah CAPTCHA, dan meskipun bisa menjadi gangguan, mereka perlu.

Baik?

Apa itu CAPTCHA dan bagaimana cara kerjanya? Bagaimana mereka berbeda dari reCAPTCHA? Dan mengapa banyak dari mereka begitu sulit?

Apa itu CAPTCHA?

CAPTCHA adalah kependekan dari Turing Publik yang Diotomatisasikan Sepenuhnya untuk Mengisahkan Komputer dan Manusia. Mereka mengambil nama mereka dari Alan Turing, cryptanalysis jenius yang menciptakan Tes Turing. Ini adalah cara memeriksa pemikiran mesin, untuk memeriksa apakah perilakunya tidak dapat dibedakan dari perilaku manusia.

Tes Turing standar melibatkan orang sungguhan yang menilai subjek. CAPTCHA tidak: mereka umumnya dikelola oleh komputer. Karena itu, beberapa menyebutnya "tes Turing terbalik", sementara yang lain mengenal mereka sebagai Human Interaction Proof (HIP).

CAPTCHA dibuat untuk menghentikan bot dari situs spam. Setiap jagoan teknologi mahir dapat membuat program yang secara otomatis mendaftar hingga jutaan akun; CAPTCHA dirancang untuk menghentikan hal itu terjadi.

Itu karena komputer merasa sulit untuk menguraikan teks yang terdistorsi — atau setidaknya lebih sulit daripada manusia. Sebagian besar CAPTCHA dipasangkan dengan gradien warna yang berbeda di latar belakang, untuk semakin mengaburkan pesan.

Ada perdebatan tentang siapa yang menciptakan CAPTCHA, meskipun istilah itu diciptakan oleh Carnegie Mellon University, Pittsburgh, pada tahun 2003.

Tim ilmiah berpendapat bahwa mereka dapat digunakan untuk mengamankan email, jajak pendapat online, dan layanan lain yang memerlukan pendaftaran dari bot mesin pencari, worm dan robot spam, dan serangan kamus. Mereka juga berguna dalam memerangi Serangan Denial of Service (DDoS) yang didistribusikan Apa itu Serangan DDoS? [MakeUseOf Menjelaskan]Istilah DDoS bersiul melewati setiap kali aktivisme cyber mengangkat kepalanya secara massal. Serangan semacam ini menjadi berita utama internasional karena berbagai alasan. Masalah yang memicu serangan DDoS sering kontroversial atau sangat ... Baca lebih banyak .

Bagaimana Cara Kerja CAPTCHA?

Teks dapat benar-benar dikaburkan, tetapi Anda seringkali masih dapat memahami artinya. Semakin banyak simbol miring, semakin efektif CAPTCHA. Itu karena manusia menunjukkan pareidolia, sebuah fenomena di mana otak kita mencoba memahami keacakan. Pikiran Anda mencoba untuk menetapkan ketertiban dari kekacauan.

Ya Tuhan, aku benci hal-hal keamanan captcha sialan ini - tidak dapat melihat foto berdarah sebagian besar waktu. Mengerikan. pic.twitter.com/T65tMeKs4U

- Jamie Sefton (@ Seffers007) 24 November 2018

Pareidolia adalah alasan Anda menyimpulkan wajah-wajah yang seharusnya tidak ada — di awan, bangunan, wajah tebing, pohon, minuman, bunga, dan banyak lagi.

Contoh paling terkenal dari kekhasan psikologis ini biasanya menonjolkan agama (dengan orang mengaku melihat Yesus dalam makanan mereka) dan astronomi. Anda akan tahu Barnard 33 dengan bahasa sehari-harinya, Nebula Horsehead, karena kualitasnya yang setara; yang lain melihat seekor kelinci diukir ke dalam kawah bulan.

Itu juga mengapa Anda bisa melihat kata-kata dalam CAPTCHA bahkan ketika mereka dicoret dan tidak berbentuk. Otak kami membuat koneksi yang biasanya tidak bisa dilakukan oleh program komputer.

Mengapa CAPTCHA Begitu Sulit?

Luis von Ahn, sebelumnya dari tim CAPTCHA Universitas Carnegie Mellon, mengatakan bahwa dibutuhkan rata-rata sembilan detik untuk menyelesaikan CAPTCHA. 92 persen melakukannya dengan benar. Itu mungkin membuat Anda merasa bodoh karena memasukkan kombinasi yang salah, tetapi seharusnya tidak. Setiap orang adalah bagian dari yang tersisa 8 persen dari waktu ke waktu.

Faktanya, tingkat kegagalan meningkat dari 8 persen menjadi hampir 30 persen jika CAPTCHA peka terhadap huruf besar-kecil.

Masalah dengan menyimpulkan informasi adalah bahwa kita dapat dengan mudah menyimpulkan salah informasi. "Aku" bisa menjadi "1". Bahkan lebih sulit ketika CAPTCHA tidak terdiri dari kata-kata tetapi huruf acak.

Untungnya, layanan tahu bahwa manusia bisa salah dan tidak selalu bisa membaca teks yang kabur. Sebagian besar CAPTCHA memberi Anda opsi untuk membuat yang baru, jadi jika Anda kesulitan, segarkan.

Captcha adalah kehancuran yang mengerikan, mengerikan, sangat buruk #ux. Adakah yang bisa membaca ini!!! pic.twitter.com/vW4E19vvCc

- Sarah Doody (@sarahdoody) 22 Februari 2015

Alasan utama CAPTCHA bisa sangat sulit adalah karena kebutuhan. Karena CAPTCHA telah berevolusi, demikian juga penyerang. Kecerdasan buatan (AI) dapat membaca bahkan teks yang sangat terdistorsi dengan akurasi 99 persen yang diperkirakan. CAPTCHA harus meningkatkan permainan mereka.

Khususnya, Google telah sangat maju teknologinya, tetapi kami akan kembali ke sana.

Bagaimana program mengalahkan CAPTCHA? Mereka dipecahkan menggunakan algoritma yang mencari bentuk tertentu. Ini biasanya mengubah kotak teks menjadi skala abu-abu, menghapus distorsi yang diberikan oleh artefak warna. Mereka kemudian fokus pada pola dan mencocokkannya dengan huruf dan angka standar.

Algoritme mengambil, secara efektif, tebakan-tebakan yang terpelajar ketika sampai pada angka yang tidak dikenal.

CAPTCHA: Apa yang Mungkin Salah?

Ada banyak masalah dengan CAPTCHA — terutama bagi mereka yang cacat. Ini terutama berlaku untuk orang-orang dengan penglihatan yang buruk atau menderita disleksia.

Ya, CAPTCHA telah dikembangkan untuk melawan bot lebih efektif dan lebih mudah bagi manusia. Dalam beberapa kasus. Itu dilakukan dalam beberapa cara yang signifikan. Yang pertama adalah melalui variasi verifikasi. Salah satu contoh yang banyak digunakan adalah mengganti teks dengan foto.

Anda mungkin disajikan dengan gambar dalam kotak dan harus mengklik pada setiap kotak yang menampilkan rambu jalan. Ini berfungsi dengan baik karena program mengalami penglihatan komputer, mis. Kesulitan memahami isi gambar digital.

Beberapa AI dapat membedakan dan memahami apa yang terkandung dalam foto. Memikirkan tentang Teknologi DeepFace Facebook Privasi Facebook: 25 Hal yang Jaringan Sosial Ketahui Tentang AndaFacebook mengetahui jumlah yang mengejutkan tentang kami - informasi yang kami rela sukarela. Dari informasi itu Anda dapat dimasukkan ke dalam demografis, "suka" Anda direkam dan hubungan dipantau. Berikut adalah 25 hal yang diketahui Facebook tentang ... Baca lebih banyak , yang dapat mengenali fitur wajah dan menyarankan profil. Meskipun demikian, jenis CAPTCHA ini merupakan tantangan ekstra untuk bot — rintangan tambahan untuk serangan brute force dan sejenisnya.

Gambar juga bekerja dengan baik untuk mereka yang menggunakan ponsel cerdas dan tablet: jauh lebih mudah untuk mengetuk-pilih kotak yang tepat. Yaitu, selama foto-foto itu dimuat dengan benar!

Adaptasi lain adalah audio CAPTCHA, yang membaca teks untuk mereka yang berjuang untuk melihat digit. Ini sering disertai dengan suara latar. Ini dapat menyebabkan masalah lebih lanjut bagi pengirim spam menggunakan perangkat lunak pengenalan suara.

terhormat @CALFTB: Milikmu captcha yang sangat buruk. pic.twitter.com/wHkJUUcpZF

- Mark Frauenfelder (@Frauenfelder) 23 Juli 2019

Cara penting lain CAPTCHA telah berkembang adalah melalui integrasi dengan Google, dan pengenalan reCAPTCHA. Dan tidak, itu bukan hal yang sama ...

CAPTCHA dan reCAPTCHA: Apa Perbedaannya?

Sebagian besar CAPTCHA yang Anda lihat sebenarnya adalah reCAPTCHA. Yang terakhir melakukan pekerjaan yang sama dengan yang pertama, tetapi melampaui ini dengan juga memajukan pembelajaran mesin.

Terlebih lagi, reCAPTCHA digunakan untuk digitalisasi buku.

Mereka dikembangkan oleh tim yang sama dari Universitas Carnegie Mellon yang memberi kami istilah "CAPTCHA". Perangkat lunak open-source bertujuan untuk "melestarikan literatur dengan menguraikan kata yang tidak dapat dibaca oleh komputer". Secara efektif, setiap kali Anda menguraikan kata yang ditemukan di reCAPTCHA, kata itu digunakan untuk pembelajaran mesin. Anda membantu program memahami berbagai bentuk dan pola simbol.

CAPTCHA adalah kombinasi acak; reCAPTCHA terdiri dari kata-kata yang ditargetkan yang belum dapat dianalisis oleh bot.

Album ini dirilis pada 2007 dan diakuisisi oleh Google pada 2009. Banyak yang menganggap Google sebagai konglomerat besar yang tidak dapat Anda percayai, tetapi reCAPTCHA telah melakukan banyak hal baik. Hanya dua tahun setelah akuisisi, teknologi ini sepenuhnya mendigitalkan arsip Google Books dan The New York Times. Keduanya adalah repositori informasi yang sangat berharga.

Sangat ironis bahwa teknologi sekarang dapat memahami teks secara efektif, membuat reCAPTCHA menjadi berlebihan. Itu sebabnya Google telah mendorong gagasan itu lebih jauh.

Pernah bertanya-tanya apa yang terjadi ketika Anda mengklik "Saya bukan robot" dan langsung melanjutkan, tanpa menguraikan apa pun? Google reCAPCTHA baru menganalisis aktivitas Anda di seluruh situs kemudian secara diam-diam memberi Anda skor probabilitas untuk menentukan apakah Anda manusia atau bot.

Pada dasarnya, itu berhasil apakah interaksi Anda dengan layanan lebih menunjukkan orang sungguhan atau program.

Mudah di Manusia, Keras di Bot?

Ketika bot menjadi lebih cerdas, sistem keamanan harus maju juga. ReCAPTCHA adalah ide yang cukup solid. Untuk sekarang.

Namun banyak yang mempertanyakan kekuatan yang dipegang oleh Google. Kecerdasan buatan dapat mengenali perilaku manusia. Faktor dalam semua hal yang sudah diketahui Google tentang Anda Lima Hal yang Google Mungkin Tahu Tentang Anda Baca lebih banyak dan itu tentu saja memprihatinkan.