验证码的前世今生( 二 )


验证码的前世今生
文章图片
随着计算机技术的发展 , 字符型验证码的安全程度在降低 , 逐渐被其他类型验证码替代 。
2
计算型
计算型验证码 , 通常是一些数学公式 , 需要人类发动聪明的大脑进行复杂的运算 , 才能得出正确的结果 。
验证码的前世今生
文章图片
很遗憾 , 这种可以提供较高安全性的验证码 , 虽然计算机很难识别 , 但是大部分人类自己也觉得很难 。 所以计算型验证码 , 并没有广泛应用过 。
3
点击型
点击型验证码的最大特点是:使用者只需要通过鼠标进行点击 , 不需要输入任何东西 。 通过这种人类专属的行为动作 , 以及使用者在浏览器中的一些操作数据、浏览数据等 , 共同识别出真正的人类 。
验证码的前世今生
文章图片
点击型验证码的安全性较高 , 而且用户体验较好 。
在一些重要的计算机系统 , 例如:动车售票网站、大型购物网站、大型视频网站等用户量较大、数据安全要求高的地方 , 采用点击型验证码 , 可以有效识别人类 , 避免其他计算机的攻击 。
4
滑动型
滑动型验证码通过收集使用者的动作 , 判断是否为人类 。 例如:人类拖动滑块的轨迹会是一个先快后慢的过程:先快速拖动 , 后慢慢对齐 , 再瞬间释放 。
验证码的前世今生
文章图片
这种验证码的用户体验较好 , 虽然被计算机技术突破的成功率也有60%以上 , 但是计算机技术模拟人类行为的成本较大 , 得不偿失 。
5
短信型
短信型验证码 , 是最常用的一种方式 。 各种APP一般会采用这种方式 , 简单直接 , 通过运营商来发送短信 , 安全上有保障 。
验证码的前世今生
文章图片
每个验证码与手机号码相对应而且一般有效期仅为60秒~90秒 , 不留其他人钻空子的机会 。
6
扫码型
扫码型验证码 , 实际上就是首先确保在手机上已经成功登录 , 然后通过扫描二维码的方式在PC上继续登录 。 这是如今各大视频网站、购物网站的常用方法 。
让人类自己去验证人类自己 , 嘿 , 这方法真棒 。
7
生物特征型
各种人脸识别、指纹识别、声纹识别甚至虹膜识别 , 都可以算作是生物特征型验证码 。 使用起来更加简单 , 而且因为这些生物特征在每个人类中的独特性 , 犹如一把专属钥匙 , 具备较高的安全性 。
5
越来越锋利的“矛”
虽然“盾”很坚固 , 但是随着计算机技术的不断进步 , 锋利的“矛”也层出不穷 。
为了突破验证码的保护 , 发展出了以下的计算机技术:
1
OCR技术
OCR(OpticalCharacterRecognition , 光学字符识别)技术 , 可以将图片、照片上的文字内容 , 直接转换为可编辑的文本 。
2003年有人通过图像识别算法(ShapeContext)对简单字符型的验证码进行自动化识别 , 可以达到93%的成功率 。
验证码的前世今生
文章图片
OCR技术仅能攻破一些简单的字符型验证码 , 稍微复杂一些(比如扭曲、翻转)的字符 , 就需要花费更多时间 , 一般无法在字符型验证失效前识别成功 。
2
机器学习模型
2005年有人利用机器学习模型(CNN)对单个字符的验证码进行自动化识别 , 计算机的识别成功率竟然还比人类的成功率还高 。