Microsoft Asirra und Inkblot: Sind sie es wert?
Asirra ist ein Web Service entwickelt von einem Microsoft-Research-Team zu ersetzen HIP Captcha als. (Wenn Sie nicht wissen, was Captcha, ist hier klicken ). Asirra verwendet Bilder von Katzen und Hunden zwischen einem automatisierten Bot und ein Mensch unterscheiden. Der Besucher sollte zwischen den Hunden und Katzen unterscheiden korrekt in die Anmelde-Seite (oder wo immer Sie auch weiterhin nutzen Asirra). Derzeit Asirra ist als Web-Service gegeben und jeder kann sie in ihre Websites Umsetzung durch Einfügen von einigen Code von Microsoft.
Das Forscherteam macht geltend, dass Asirra sicher ist, weil sie eine "große" Datenbank von Hunden und Katzen zu verwenden. Die Bilder sind aus den erhaltenen Petfinder Website . Sie behaupten auch, dass die Datenbank mehr als 3 Millionen Bilder enthält. Nun, wie nützlich ist das Produkt? Kann es wirklich anstelle des Captcha?
Tatsache ist, dass nicht Asirra ist ein ausgereiftes Produkt. Und die Umsetzung kann Ressourcen und Bandbreite schwerer werden. Downloading 12 mittelgroße Bilder können eine echte irritaion für Ihre Besucher werden. Stattdessen werden sie Captchas für Sie glücklich zu füllen (Verwenden Sie es nur, wenn Sie wirklich brauchen so etwas wie ein Captcha, andernfalls sowohl zu vermeiden). Außerdem nutzt Asirra so viel Platz auf dem Bildschirm in Ihre Website, dass es sehr schwierig auf Ihrer Website-Vorlage verwenden werden. Und was ist mit Menschen mit accessibily Probleme? Sie haben, um ihnen eine Audio-Captcha. Es kann nicht ein Audio Asirra werden. Es wäre so leicht zu brechen.
Wie sicher ist Asirra? Microsoft-Forscher behaupten , dass die implementaion sicher ist. Sie geben einige Gründe für diese auch. Wir haben diese Sitzung für fast alle Software-Produkte. Wir werden einfach warten, bis jemand zeigen, wie die implementaion nicht sicher ist. In der Zwischenzeit, was über die Datenbank anzugreifen? Es ist ein ziemlich geradlinig Aufgabe. Implementieren Asirra in Ihre Website, die Bilder zu speichern (oder nur Hashes) auf Ihren Server zusammen mit der Lösung der Besucher. Wenn Sie eine Website mit genug Traffic haben, könnte dies Asirra innerhalb weniger Wochen Pause. Was ist, wenn Spammer verwenden große Mengen von Websites für das? Denken Sie an einige Porno-Website dies zu tun. Wir haben über dieses Zeug vor im Zusammenhang mit der captcha gehört.
Dann gibt es einen weiteren Forschungsprojekt namens Inkblot . Die Grundidee ist, dass, wenn Sie ein Bild von einem Tintenklecks gezeigt und gesagt, es mit einem Objekt oder Wort assosiate. Diese Vereinigung kann zur eindeutigen Identifizierung jeder Person und kann als ein Kennwort handeln. Aber Sie müssen genug Tintenkleckse für diese zu lösen.
Die Idee klingt lächerlich zu mir. Was in dieser Welt ist Microsoft Forscher denken? Glauben sie, dass dies besser als die Verwendung von Kennwörtern ist? Ich würde lieber 10 Passwörter erinnern, als die Lösung einer Reihe von Tests in inkblot alle Webseiten ich besuche.
Microsoft, beenden Sie bitte die Finanzierung dieser Forscher. Ja, ich stimme müssen wir die Forschung in allen Bereichen zu fördern. Aber es darf nicht als Entschuldigung, um einige dumme Ideen zu folgen und endlich mit einigen halbgaren Sicherheitsprodukt werden. Darf Microsoft könnte den Forschern in flicken oder Vista IE8 immer in der Zeit.
PS: Asirra Spots eine "nehmen Sie mich"-Link auf jedem Bild von einer Katze oder Hund. Dies wiederum wird wirklich helfen den Tieren. Das ist eine gute Idee.
Great! Ich could'nt zustimmen.
verschwendet Geld bekommen ...
Katze oder Hund? Das bedeutet, dass ein Bot hat eine Chance von 50% in die Website einfach zu erraten.
Kürzlich stand ich mit dem Captcha gefüttert erscheinenden Über-und-über an Yuwie. Alle 5 Nachrichten, die ich an Freunde schicken, ich habe ein Captcha Wort geben. Was mich irritiert ist, dass ich es richtig jedes Mal und ich bin immer noch gezwungen, es wieder zu betreten in die Zukunft! Sie sollten beobachten, dass Nutzer so vertrauenswürdig sind, dass sie nie zu Captcha nach ihrem ersten Besuch und Registrierung in Kraft. Es wird nach einer Weile irritierend, und es gibt bereits Programme, die zu unterscheiden Captcha Sätze schneller als Menschen.
Beschäftigen etwa Kinder. Pay ihnen ein paar Dollar pro Tag. Haben sie manuell gehen durch Kommentare und Spam zu löschen. Auf diese Weise geben Kindern eine menschenwürdige Arbeit (nicht mehr Limonade steht) und wir nicht Wut der häufigen Besucher der Website.
Es ist eigentlich komisch
Ist dies der Fall ist, ich werde nicht in der Lage sein, um alle meine Konten Login
Stimmungen ändern und so auch unser Denken
[...] Ein anderer Blogger scheint ein schlechtes Zeugnis aus Asirra nehmen, aber ich denke, seine Hauptkritik (nämlich zu den CAPTCHA durch Anwerbung Nutzer einer legitimen Website und die Speicherung der Ergebnisse eingegeben, um ein Bild Hash-Niederlage) ist etwas, das könnte auf verschiedene Weise angegangen werden. Ich dachte über Zuschneiden und Drehen der Bilder, und dann, nach einer kurzen Suche, fand dieser Arbeit, deren Ergebnisse deuten darauf hin, dass diese möglicherweise praktikable Möglichkeiten, um Bild zu Hashalgorithmen Niederlage. Dies ist definitiv ein anderes "Rüstungswettlauf" Situation, wo Spammer entwickeln neue Techniken zu besiegen "human-Authentifizierung wird," aber ich denke Asirra ist ein ziemlich anständiges Idee, und wie ich bereits sagte, sehr viel mehr Spaß als ein herkömmlicher CAPTCHA. [...]
Es tut mir leid, aber Marcin, ist Ihre math schrecklich.
Wenn es nur ein Foto von einer Katze oder Hund, dann den Bot wäre eine 50/50 Chance, es richtig erraten haben. Aber wenn Sie tatsächlich sah das Foto oder lesen Sie die Post, es gibt zwölf Bilder von Hunden und Katzen.
So ein Bild = 50% richtig erraten, zwei Bilder = 25%, etc, etc. Nehmen Sie, dass Sie auf alle 12 Bilder und Sie am Ende mit mehr als 4000 unterschiedliche Kombinationen. Das heißt also, indem sie blind zu raten, hat der Bot einen Bruchteil eines Prozents, dass man sich rechts, nicht eine 50% Chance.
Glaubst du wirklich, das wäre ein captcha so einfach machen?
Ich glaube nicht, dass die Asirra Imageproblem (Katze vs Hund) wäre zu schwer zu lösen. Ich denke, ein neuronales Netz könnte zu Diskriminierungen zwischen den beiden lernen, in den meisten Fällen. Zugegeben, tun es 12 Mal perfekt präsentiert hohe Gewinnchancen, aber ich glaube, es gibt eine gute Chance, es zu besiegen.
Ich frage mich, ob Microsoft fast ein System, das es zu knacken, kann aber annehmen, dass sie die andere nicht will.
Hat jemand wirklich ernsthaft versucht, Asirra brechen?
Marcin,
"Was mich irritiert ist, dass ich es richtig jedes Mal und ich bin immer noch gezwungen, es wieder zu betreten in die Zukunft! Sie sollten beobachten, dass Nutzer so vertrauenswürdig sind, dass sie nie zu Captcha nach ihrem ersten Besuch und Registrierung in Kraft "
Das ist wahr. Aber das Problem ist, dass Spammer kann dies auch zu nutzen. Es ist immer eine Katze-Maus-Rennen.
Ralph,
Niemand mehr ernsthaft verwendet Asirra. So ist niemand versucht, es noch zu knacken, denke ich.