黑客快將出擊 專家:Captcha時日無多

[2017.11.01] 發表

人工智能發展飛躍,威脅Captcha的安全度,因此Captcha的設計也變得愈來愈複雜,有不少網民揶揄現時的Captcha驗證碼連正常人也難以看清楚,Google和部分網站已從基於文字或數字的Captcha轉向了新的驗證機制,預視這個系統可能已步入尾聲。

部分網站研新驗證機制

Google目前採用不同Captcha方式認證用戶真身,包括reCAPTCHA V2,即要求用戶在一個方格內點擊滑鼠顯示剔號;Invisible reCAPTCHA則毋須用戶做任何動作,網頁會自動偵測用戶的動作和瀏覽紀錄來評估是否真人。

網絡保安公司趨勢科技(Trend Micro)歐洲分部的保安專家愛德華茲(Simon Edwards)則預言,Captcha的生命已進入倒數。他指出,一般而言,保安漏洞在被揭發兩個月後,黑客就會開始攻擊,因此預計Captcha系統將會成為襲擊目標。他說:「雖然Captcha暫時不會被大規模襲擊,但在3至4個月時間內,今次研究將會成為主流,因此Captcha的時日已經無多。」

生物科技認證提供出路

網絡保安專家古德曼(Marc Goodman)預計,認證系統可能朝生物科技方向發展。現時很多手機財政Apps在用戶輸入密碼時會同時透過手機的加速計(accelerometer)偵測用戶是否真人。

更多國際要聞

明報網站 · 版權所有 · 不得轉載
Copyright © 2017 mingpaocanada.com All rights reserved.
Ming Pao Daily News A wholly owned subsidiary of Ming Pao Enterprise Corporation Ltd.
Toronto Chinese Newspaper

1355 Huntingwood Drive, Scarborough, Ontario, Canada M1S 3J1 | Tel.: (416) 321-0088 | Fax: (416) 321-9663 | Advertising Hotline Tel: (416) 673-8250