关于验证码的那些事儿

 人参与 | 时间:2016年11月19日 19:16

一直在关注卢松松博客,内容广泛,我受益匪浅。但是却少有关于“验证码”的文章。作为一个曾经忽视”验证码”,现在却不得不重视的人,我觉得有必要为大家科普下关于验证码的那些事儿。

一、为什么说“验证码”很重要?

互联网高速发展的今天,一大批黑色产业也在迅速崛起。黑客会通过批量注册、拖库、撞库、洗库以及编写木马程序等非法手段获取大量的账号数据,然后洗号之后售卖给一些黑产中端的人员实施诈骗、勒索等违法行为,或进行刷票、薅羊毛等方式获利。以上不难看出,账户安全是阻止黑产的第一步,而验证码就是保护账户安全的第一步!

二、“验证码”的演化之路

关于验证码的那些事儿 移动互联网 第1张

“验证码”这个概念是路易斯·冯·安(Luis von Ahn)于2002年在卡内基梅隆提出的,其目的是区分用户是计算机还是人。正如大家所知道的,图灵测试是通过计算机回答人类提出的问题来鉴别对方是人还是机器,而验证码则是一场机器向人提问的“反图灵测试”。

1.初期:图形验证码

关于验证码的那些事儿 移动互联网 第2张

在当年的技术环境下,利用扭曲的图形来区分计算机和人,是最有效的方法。此类验证码的原理是利用了人类知识容易解答,而计算机难以解答的机制进行人机判断。这种验证方法成功解决了雅虎邮箱早期遭遇垃圾邮件轰炸的问题。随后,此类验证码得到迅速推广,国内外各大网站的注册、登录、回复等模块都开始部署这类验证码。

但是随着互联网技术的不断发展,此类验证码的缺点也在慢慢暴露,各类破解技术纷纷出现:文字分割、二值化、标准化等,此类验证码已形同虚设。

2.中期:创新型验证码

安全性低、用户体验差迫使验证码技术得到进一步发展,在这一阶段中,用户体验成为技术开发者的一个新的考虑因素,各类创新型验证码开始出现。

a.行为式验证码

关于验证码的那些事儿 移动互联网 第3张

此类验证码采用了“行为式验证技术”,验证形式是用户利用鼠标将滑块拖动到指定的位置即可完成验证。其原理是通过引导用户完成一个特定的行为,利用“多重行为判别算法”来对这个行为进行综合判别是否为机器。应该算是目前比较流行的一种验证码。

b.手机验证码

关于验证码的那些事儿 移动互联网 第4张



关于验证码的那些事儿 移动互联网 第5张

手机验证码可分为短信验证码与语音验证码。这两种也是目前比较受网站主欢迎的验证形式,虽说安全级别高,但是这种按次收费的验证码,对于验证量大的网站来说也是一笔不小的花销。

短信验证码服务是由各网站通过接口发送请求到手机短信验证码平台商的服务器,服务器发送随机数字或字母到手机中,由平台商的服务器统一做验证码的验证。

手机语音验证的原理码跟短信验证码类似,但形式有所区别,是通过语音电话直接呼到用户手机,实现电话语音播报的方式来进行验证。

c.创新型验证码

关于验证码的那些事儿 移动互联网 第6张

相信12306的验证码大家都不会陌生,这种就属于创新型验证码。根据关键词来选择相应的图片,虽然在识别度上加大了难度,但其本质还是属与利用人机之间知识的差异来进行人机区分。这种验证码在阻拦机器的同时,也阻拦了用户,使得体验感不好。

三、验证码的未来

关于验证码的那些事儿 移动互联网 第7张

着眼于这几年的发展,人们对验证码的重视程度将会越来越高。在未来的发展中,验证码不仅限用于注册、登录、回复等环节,还将会应用在更多的场景中。

验证码的本质是为了安全而存在的,所以在未来的发展中,开发者们将会投入更多的技术进行研发。设备指纹、人工智能、生物识别技术等技术会使得验证码在风险识别与拦截方面更为出色。除此之外,验证码的交互形式也在逐步改善,用户体验感将会越来越好,而验证码的存在感将会越来越低。

顶: 0踩: 0

来源:,欢迎分享,(QQ/微信:13340454)