image

Binnen 50 jaar geen CAPTCHA's meer

maandag 26 januari 2009, 17:40 door Redactie, 16 reacties

Veel websites maken gebruik van CAPTCHA (Completely Automated Public Turing Test to Tell Computers and Humans Apart), een techniek die is ontwikkeld om machine van mens te onderscheiden, maar binnen vijftig jaar zal de techniek verdwijnen omdat computers te slim zijn geworden. Nu al biedt de techniek nauwelijks bescherming tegen spammers. De systemen van grote namen zoals Yahoo Mail, Gmail en Hotmail zijn inmiddels allemaal gekraakt.

CAPTCHA werd in 2000 door onderzoekers van de Carnegie Mellon University ontwikkeld en was in 2007 bijna overal op het Web in gebruik. Begin 2008 verschenen de eerste aanvallen en spammers werden er snel beter in. Volgens professor Luis von Ahn van de Carnegie Mellon universiteit overleeft CAPTCHA de huidige aanvallen wel, zoals een nieuwe oplossing als reCAPTCHA laat zien.

Hoe weet reCAPTHA dat een persoon een woord juist heeft? Door een controlewoord te gebruiken, waarvan het systeem de juiste spelling al kent, samen met een onbekend woord. "Als een gebruiker het juiste antwoord op het controlewoord geeft, dan wordt het andere antwoord als een plausibele gok voor het onbekende woord gezien. Als de eerste drie menselijke gokken elkaar matchen, maar verschillen van de OCR, dan wordt het woord gemarkeerd als correct en wordt een potentieel controlewoord", legt de professor uit.

Nog vijftig jaar
Het universiteitsteam is ook bezig met een op afbeeldingen gebaseerde CAPTCHA. De eerste van de serie, ESP-PIX, vereist dat gebruikers een woord kiezen dat de vier objecten in de afbeelding met één woord beschrijft. Met de nieuwste methode, SQ-PIX, moeten gebruikers een lijn om de afbeelding heen trekken. De methodes staan nog in de kinderschoenen, zorgen nog voor veel problemen en zijn niet gebruikersvriendelijk.

Zelfs de nieuwe, verbeterde CAPTCHA's zullen niet lang stand houden. Professor von Ahn gelooft dat image-based CAPTCHA's effectief zijn, ook zijn computers volgens hem binnen 50 jaar slim om elke vorm van CAPTCHA op te lossen. Voor nu echter, is reCAPTCHA veilig genoeg om een website te beveiligen, zo gaat hij verder. Kijkt men naar de directe toekomst, dan zijn image-based CAPTCHA's aantrekkelijk, omdat ze langer stand zullen houden. Uiteindelijk is het de vraag of computers het einde van de CAPTCHA zullen betekenen. Zelfs de zwaarst beveiligde CAPTCHA's zijn niet veilig voor mensen die ze voor geld oplossen.

Reacties (16)
26-01-2009, 18:31 door Anoniem
Wat of wie wordt er bedoeld met Machine
26-01-2009, 18:39 door Anoniem
50 is jaar is nog best optimistisch... Ik zou zeggen 10 jaar, misschien 5. De ontwikkeling van object recognition gaat hard.
26-01-2009, 18:46 door [Account Verwijderd]
[Verwijderd]
26-01-2009, 18:47 door Anoniem
CAPTCHA's hebben weinig nut zolang er werknemers zijn, die deze oplossen voor hun dagelijks werk.
26-01-2009, 22:37 door Anoniem
Zal wel wat beters zijn dan CAPTCHA's, wie zegt dat internet dan nog bestaat en er niet iets heel anders bestaat...
26-01-2009, 23:29 door Anoniem
zullen er er maar 5 jaar van maken?
27-01-2009, 00:05 door Anoniem
Volgens mij gaan de meeste captcha's over 5 jaar al gruwlijk makkelijk zijn om te 'kraken' voor computers. Dan krijg je dat een computer het ding sneller ontcijfert dan een mens (is nu vaak al lastig genoeg)

50 jaar...das echt een eeuwigheid in IT termen
27-01-2009, 02:11 door Anoniem
Intelligentie als grens stellen lijkt me niet verstandig. Kans is groter dat er zeer ruim voor die tijd al gespecialiseerde software bestaat die ook het kan herkennen.
27-01-2009, 07:23 door Anoniem
weer zo'n onzinnige methodiek..
komen er gewoon weer site's in de lucht waarbij je 'geld'/andere 'gratis' zooi kunt verdienen voor het uitschakelen van dit type "captcha's"
Als Auto's met camera's nú al bepaalde verkeersborden kunnen herkennen laat staan dat 'n geforce huppeldepup icm 'n 80-core processor zoiets moeilijk zal vinden..
't wordt pas lastiger wanneer men lokale rijmpjes/grapjes &/of zinnetjes wil 'laten' oplossen; dan zit kun je welliswaar met 'n woordenboek aan de slag, maar met zo'n 6.000+ talen & dialecten ben je dan wel ff bezig...
Ook hier geldt dus: change de rules of the game every few months.. (keepin' 'em guessing; dat doet 'die' industrie immers ook...)

Mijn standpunt is: "slimheid is over-rated" (Positief voert uit, negatief heeft gelijk)
27-01-2009, 08:08 door Anoniem
50 jaar? Tjongejonge, wat een voorspelling. Ik denk dat over 40 jaar de laptops in hun huidige vorm zijn verdwenen...
27-01-2009, 08:56 door Vorik
Bovendien; hoeveel software-technieken gaan er nou helemaal 50 jaar mee??
27-01-2009, 16:34 door Anoniem
Zelfde als die klimaat doemdenker. Over 50 of 100 jaar dit. Dan leven ze zelf niet dus kunnen gerust de uitspraak doen.
Heerlijk. Over 100 jaar hoeven we niet meer met de muis te werken..
27-01-2009, 18:02 door Anoniem
Wat een waanzin. "Over 50 jaar". Alsof IEMAND kan voorzien hoe ICT er over 10 jaar uitziet. Laat staan zo ver verderop. Komkommertijd? Sitevulling? Zinloos gebrabbel.
27-01-2009, 19:08 door Skizmo
Wat zijn dit voor artikelen de laatste tijd op security.nl ?? Ten eerste is het niet echt goed te voorspellen wat de techniek doet in de komende jaren en ten tweede. . .50 JAAR ?!?!!? Is er iemand niet goed wijs geworden ofzo ? Sorry, maar als ik dit soort headlines lees neem ik niet eens de moeite om het artikel uberhaupt te gaan lezen.
29-01-2009, 17:32 door spatieman
over 50 jaar hebben we allemaal iris scan en vingerafdruk nodig om een website tebezoeken..
19-02-2009, 08:48 door Anoniem
.......................................of leven niet meer... :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.