Diese Tinte Rorschach-Tests konnte das gute alte CAPTCHA ersetzen.
Das CAPTCHA ist eine wunderbare Sache, aber es ist nicht ohne seine Schwächen. Und wie Hacker besser und besser zu knacken sie, ein Team von Ingenieuren CMU schlagen eine Alternative: Inkblot Tests.
Es heißt eine GOTCHA (natürlich), und es steht für die Generierung von panoptischen Turing-Tests zu sagen, Computern und Menschen auseinander. Der Test wurde entwickelt von drei CMU-Forscher namens Jeremiah Blocki, Manuel Blum und Anupam Datta, auf unsere natürlichen Vorliebe zur visuellen Mustererkennung profitieren wollten. Ihr Test ist eine Variante des ein HOSP, oder ein Human-Only lösbar Puzzle, die offline Wörterbuch-Attacken abzuwehren, durch die Interaktion zwischen Mensch und jedes Passwort erfordern. Das heißt, verteidigen diese Rätsel gegen Angriffe, wo Hacker, Millionen verschiedener Passwörter in einem Versuch versuchen wird auf Ihr Konto zugreifen.
Hier ist wie GOTCHA funktionieren würde: Wenn ein Benutzer meldet sich für einen Service – eine neue e-Mail-Konto, lassen Sie uns sagen – sehen sie eine Reihe wenn Tintenklecks testet und gebeten, in wenigen Worten zu beschreiben. Dann, wenn sie ein paar Tage später wiederkommen, sich anzumelden, sind sie mit der gleichen Inkblot-Tests sowie ihre ursprüngliche Antworten präsentiert. Sie müssen einfach zusammenpassen, die Antworten mit den richtigen Bildern. Auf diese Weise ist es härter für einen Computer, nicht nur die einzigartigen menschliche Fähigkeit visuelle Muster zu erkennen, sondern auch die Fähigkeit in der gleichen Weise zweimal replizieren zu replizieren.
Nach dem Team 7 Oktober Papier – kreativ mit dem Titel GOTCHA Passwort Hacker! — die CMU-Team testete ihr Design mit einer kleinen Stichprobe von 70 durch Amazon Mechanical Turk. Und während einige Teilnehmer ihre Antworten richtig zusammenpassen nicht, gab es gute Hinweise, dass die meisten Benutzer ihre Erinnerungen vertrauen konnte, und es wahrscheinlich ist, dass der Test zugeschnitten werden kann, um mehr im Einklang zu sein.
Natürlich, werden sie ein bisschen traurig, CAPTCHA gehen sehen – immerhin hat uns so viele ungewollt komisch Meme gegeben. Auf der anderen Seite ein kurzer Blick auf die Tintenklecks Beschreibungen von Mechanical Turk Themen gegeben – von "alte Kuh Guy", "Fluch von Batman" — beweisen, dass GOTCHA sein eigenes Potenzial hat. [MIT Technology Review]