微软Asirra和墨迹:他们值得吗?

2007年12月27日

Asirra是一个Web服务开发的一个微软研究团队 ,以取代髋关节的captcha为。 (如果你不知道什么是图灵测试, 请点击此处 )。 Asirra使用的猫,狗的图片来区分一个机器人和自动化的人。 访问者应区分猫,狗正确地继续在注册页面(或其它地方使用Asirra)。 目前Asirra是给出一个Web服务,任何人都可以实现在其个人网站贴上由Microsoft提供了一些代码。

研究小组声称,Asirra是安全的,因为它们使用一个“大”的猫,狗的数据库。 这些照片是来自Petfinder网站 他们还声称,该数据库包含超过300万的照片。 现在是多么有用的产品? 这真的可以用来替代的captcha?

asirra.gif 事实是,Asirra不是一个成熟的产品。 而实现可以是资源和带宽沉重。 下载12个大中图像可以为您的访问者真正irritaion。 相反,他们会帮您填写captchas的快乐(只使用它如果你真的需要这样一个图灵测试的东西,否则避免两者)。 此外,在您的网站Asirra使用这么多的屏幕空间,它可以是非常棘手的,以在您的网站使用的模板。 有关与accessibily什么问题呢? 你将不得不给他们一个音频验证码。 不能有一个音频Asirra。 这将是很容易打破。

Asirra的安全性如何? 微软研究人员声称 ,该implementaion是安全的。 他们给一些原因这一点。 我们听到的几乎所有软件产品的。 我们只是等待别人来显示如何implementaion是不安全的。 同时,怎么样攻击数据库? 这是一个非常简单的任务。 在您的网站Asirra实施,保存的图像(或只是哈希)到您的服务器随着游客的解决方案。 如果你有一个足够的流量网站,这可能在几周内Asirra打破。 如果垃圾邮件发送者使用这个网站的大量? 认为这样做的一些色情网站。 我们已经听说过这个东西之前,与验证码连接。

然后还有一个研究项目,称为墨迹 其基本思想是,当你表现出的墨迹形象,告诉assosiate与它的对象或文字。 这个协会可用于唯一标识每个人,可以作为一个密码。 但是你必须解决这个足够inkblots。

inkblot.gif

这个想法听起来可笑的我。 在这个世界上什么是微软的研究人员想什么? 难道他们认为这是比使用的密码方面做得更好? 我宁愿记得10比解决一个墨迹测试,所有的网站系列我访问密码。

微软,请停止资助这些研究人员。 是的,我同意我们必须鼓励在各个领域的研究。 但它绝不能成为借口,遵循一些愚蠢的想法,最后提出一些半生不熟的安全产品了。 微软可能会使用了Vista或得到及时IE8的研究人员进行修补。

注:Asirra点1'通过对每一个猫或狗的图片我'链接。 在这反过来将真正帮助这些动物。 是一个好主意。

8回应到目前为止

  • 马克 说:
    2007年12月30日在下午9点10分

    伟大的! 我could'nt同意。

  • Techblissonline搜索点的COM 说:
    2008年1月1日在上午01时29分

    钱越来越浪费...

  • 马西 说:
    2008年1月3日在上午01时07分

    猫或狗? 这意味着只要有一个机器人猜一进入该网站50%的机会。

    最近,我厌倦了与图灵测试出现在Yuwie过度及以上。 每5消息发送给我的朋友,我都需要输入的captcha字。 是什么激怒我,我每次得到它的权利,我仍被迫进入它在将来了! 他们应该监控那些信任,使他们从来没有进入后首次访问和登记的captcha用户。 它成为刺激性过了一段时间,而且目前已经有方案,区分的captcha短语快于人类。

    聘请一些儿童。 他们支付几元的每一天。 让他们通过意见和手动删除垃圾邮件去。 这样给孩子一个体面的工作(没有更多的柠檬水站),我们不愤怒频繁的网站访客。

  • 维杰 说:
    2008年1月4日在上午06时41分

    这其实很有趣
    如果是这样的话,我不会能够登录到我的任何户口
    情绪变化和我们的思想也是如此

  • 猫与狗 说:
    2008年3月6日在上午04点58

    [...]另一个Blogger似乎采取一系列Asirra暗淡的看法,但我认为他的主要批评(有能力击败争取一个合法网站的用户和存储键控的图像哈希结果的captcha)是有可能的在几个不同的处理方式。 我想到了裁剪和旋转图像,然后,经过短暂的搜索,发现这个文件,其结果表明,那些可能是可行的选择战胜图像哈希算法。 这无疑是另一种“军备竞赛”垃圾邮件发送者的情况下将不断开发新技术,战胜“人的身份验证,”但我认为Asirra是相当不错的想法,并像我刚才所说,我们还有很多比传统的captcha的乐趣。 [...]

  • 詹姆斯 说:
    2008年6月19日在上午1时45

    我很抱歉,但马尔钦,你的数学是可怕的。

    如果只有一张照片的猫或狗,然后机器人将有一个猜测是正确的50/50的机会。 但是,如果真的看着照片或阅读后,也有狗和猫第十二图片。

    因此,一张图片= 50%猜测正确的话,两个图片= 25%,等,等以向所有的12张图片,并最终有超过4000种不同的组合起来。 因此,通过盲目猜测手段,机器人有一个百分点的权利得到它,而不是50%的机会率。

    难道你真的认为这容易使一个验证码?

  • 拉尔夫 说:
    2008年6月24日在上午01点15

    我不认为Asirra形象问题(主场迎战狗猫)将很难解决。 我认为一个神经网络可以学习两者之间的区别在大多数情况下。 诚然,做完美呈现高12倍的赔率,但我仍认为有一个很好的机会战胜它。

    我几乎不知道微软是否想要一个系统,它可以打击,但其他人认为它们不能。

    有没有人真正认真地尝试打破Asirra?

  • 尼牙孜峰 说:
    2008年6月26日在下午12:01

    马西,
    “什么激怒我的是,我每次得到它的权利,我仍被迫进入它在将来了! 他们应该监控那些信任,使他们从来没有进入后首次访问和登记的captcha用户“
    这是真的。 但问题是,垃圾邮件发送者可以利用这一点。 它始终是一个猫鼠比赛。

    拉尔夫,
    没有人认真地使用Asirra。 因此,没有人试图破解它可是我的想法。

留下一个回复