CAPTCHAを破ることができるとわかっているのに、なぜまだ使用しているのですか?
CAPTCHAを破ることができるとわかっているのに、なぜまだ使用しているのですか?
ウィキペディアのような35%から90%の成功率は、ソフトウェアがキャプチャを解決するのに優れているということを示しています。
CAPTCHAは、攻撃者の忍耐力と通常のユーザーの忍耐力の間のトレードオフです。たとえ暴力を振るうことができたとしても、攻撃者を遅くして、少なくとも一部の攻撃者を阻止することができれば、潜在的なユーザーを怖がらせずに目的を果たすことができます。
もちろん、ITで慣例となっているように、 貨物カルト のため、多くのシステムが使用され、展開され、採用されています。 CAPTCHAはファッショナブルであり、広範囲に使用するにはこれで十分です。
セキュリティのすべて(すべて)は、コストとバランスが取れています。 CAPTCHAの目的は、暗号化の目的、物理的セキュリティの目的、パスワードの目的、およびその他すべてのセキュリティ対策の目的と同じです。[*] 迂回のコストを増やすことであり、迂回を不可能にしないことです。
具体的には、迂回のコストを迂回の値以上に増やすことを意図しています。効果的なアプリケーションの良い例は、ブログのコメントのキャプチャです。低コストの自動プロセスでコメントを投稿できる場合、スパムは避けられません。スパムコメントの価値は、ほとんど無視できるコストを上回ります。しかし、CAPTCHAステップを導入すると、コンピュータリソースと(さらに重要なことに)ソフトウェアの可用性の両方のコストが劇的に増加し、この問題を解決しようとしても、攻撃者にとって経済的な意味がなくなります。
その結果、CAPTCHAは、比較的洗練されていないアプローチにもかかわらず、ほとんどのサイトでブログスパムをほぼ100%排除します。
-
[*] -256ビット対称鍵を除く。これは単純で単純です ブルートフォースは不可能 現在の熱力学の限界を考えると、どのような価格でも可能です。
CAPTCHASは、アカウント(ユーザー名、パスワード)を必要としないサイトでよく使用されます。コンテンツは簡単にコピーされ、別のサイトで使用される可能性があります。キャプチャーはデッドボルトに相当します。泥棒が侵入するのが少し難しいので、泥棒はあなたのものではなく隣人の家に送られます。