Nếu bạn là người mới bắt đầu tìm hiểu CAPTCHA là gì? Vì sao cần sử dụng CAPTCHA thì chỉ cần tiếp tục đọc hết bài viết dưới đây:

CAPTCHA là gì?

CAPTCHA là một chương trình bảo vệ các trang web chống lại các chương trình spam bằng cách tạo ra và phân loại các bài kiểm tra mà con người có thể vượt qua nhưng chương trình máy tính không thể làm. Ví dụ: con người có thể đọc văn bản méo mó như văn bản được hiển thị bên dưới, nhưng các chương trình máy tính hiện tại không thể

Thuật ngữ CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) đã được Luis von Ahn, Manuel Blum, Nicholas Hopper và John Langford của Đại học Carnegie Mellon thành lập năm 2000.

Ứng dụng của CAPTCHA

CAPTCHA có một số ứng dụng về bảo mật thực tế, bao gồm :

+ Ngăn chặn spam nhận xét trong BlogsHầu hết các blogger đều quen thuộc với các chương trình đưa ra ý kiến ​​spam, thường là nhằm mục đích nâng cao thứ hạng của một số trang web (ví dụ mua thuốc chữa ho ở đây). Đây được gọi là nhận xét spam. Bằng cách sử dụng CAPTCHA, chỉ có người có thể nhập nhận xét vào blog. Không cần phải làm cho người dùng đăng ký trước khi họ nhập nhận xét.

+ Bảo vệ Đăng ký Website: Một số công ty (Yahoo !, Microsoft, …) cung cấp các dịch vụ email miễn phí. Cho đến một vài năm trước đây, hầu hết các dịch vụ này đều chịu một loại tấn công cụ thể: “chương trình” mà có thể đăng ký hàng nghìn tài khoản email mỗi phút. Giải pháp cho vấn đề này là sử dụng CAPTCHA để đảm bảo rằng chỉ có con người mới có được tài khoản miễn phí. Nói chung, dịch vụ miễn phí nên được bảo vệ bằng CAPTCHA để ngăn chặn lạm dụng bằng các tập lệnh tự động.

+ Bảo vệ Địa chỉ Email: Người gửi spam thu thập thông tin website để tìm kiếm các địa chỉ email được đăng trong văn bản. CAPTCHA cung cấp cơ chế hiệu quả để ẩn địa chỉ email của bạn khỏi những người đó. Ý tưởng là yêu cầu người dùng nhập mã CAPTCHA trước khi hiển thị địa chỉ email. Việc triển khai tự do và an toàn sử dụng CAPTCHA để làm xáo trộn một địa chỉ email có thể được tìm thấy tại reCAPTCHA MailHide .

+ Cuộc thăm dò trực tuyến: Vào tháng 11 năm 1999, http://www.slashdot.org đã công bố một cuộc thăm dò trực tuyến về một trường đại học tốt nhất về khoa học máy tính. Cũng giống như hầu hết các cuộc thăm dò trực tuyến, địa chỉ IP của cử tri được ghi lại để ngăn không cho người sử dụng bỏ phiếu nhiều lần. Tuy nhiên, sinh viên Carnegie Mellon đã tìm ra cách để bỏ phiếu bằng các chương trình đã bỏ phiếu cho CMU hàng ngàn lần. Điểm của CMU bắt đầu phát triển nhanh chóng. Ngày hôm sau, sinh viên MIT đã viết chương trình riêng của họ và cuộc thăm dò đã trở thành một cuộc thi giữa “chương trình” bỏ phiếu. MIT đã kết thúc với 21.156 phiếu bầu, Carnegie Mellon với 21.032 và mọi trường khác với ít hơn 1.000. Không thể tin cậy bất kỳ cuộc bỏ phiếu nào trừ khi cuộc thăm dò đảm bảo rằng chỉ có con người mới có thể bỏ phiếu.

+ Ngăn chặn tấn công mật khẩu: CAPTCHA cũng có thể được sử dụng để ngăn chặn các cuộc tấn công trong các hệ thống mật khẩu. Ý tưởng rất đơn giản: ngăn không cho máy tính có thể lặp lại toàn bộ không gian mật khẩu bằng cách yêu cầu nó nhập CAPTCHA sau một số lần đăng nhập không thành công. Điều này tốt hơn cách tiếp cận cổ điển là việc khóa tài khoản sau một chuỗi đăng nhập không thành công, vì làm như vậy sẽ cho phép kẻ tấn công khóa tài khoản theo ý muốn.

+ Công cụ Tìm kiếm Bots: Đôi khi mong muốn giữ các trang thiết kế web không liên quan để ngăn người khác tìm kiếm chúng dễ dàng. Có một thẻ html để ngăn chặn chương trình công cụ tìm kiếm đọc các trang web. Tuy nhiên, thẻ không đảm bảo rằng các chương trình sẽ không đọc một trang web. Vì vậy, để đảm bảo thực sự rằng các chương trình sẽ không nhập vào một trang web, CAPTCHA là điều cần thiết.

+ Thư rác: CAPTCHA cũng đưa ra một giải pháp hợp lý chống lại các loại email spam: “Tôi sẽ chỉ chấp nhận một email nếu tôi biết có một con người đằng sau một máy tính khác”.

 

Trả lời

Thư điện tử của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *