Captcha

Der Begriff Captcha ist ein Akronym für „Completely Automated Public Turing-Test To Tell Computers and Humans Apart“ und beschreibt einen völlig automatisierten Test, um Computer von Menschen zu unterscheiden. Bei diesem Test handelt es sich um den Turing-Test, der 1950 von Alan Turing erfunden wurde. Er dient zur Feststellung, ob eine Maschine ein dem Menschen gleichwertiges Denkvermögen besitzt.

Allgemein

Der Begriff Captcha ist im Jahr 2000 durch Luis von Ahn, Manuel Blum, Nicholas Hopper und John Langford von der Carnegie Mellon University entstanden. Sie haben versucht, einen Weg zu finden, im Internet zwischen Mensch und Maschine zu unterscheiden. Das daraufhin entstandene Captcha-System schützt daher Eingabeformulare vor dem automatischen Ausfüllen durch programmierte Roboter (Bots).

Der Ansatz von Captchas beschreibt einen Test, der zu schwer ist, um von einem Computer gelöst zu werden, aber einfach genug ist, damit ein Mensch ohne Probleme damit zurecht kommt. Bei jedem Zugangsversuch durch einen User wird das Captcha per Zufallsgenerator vollautomatisch neu generiert. Dadurch wird sichergestellt, dass es zu keinen häufigen Wiederholungen kommt.

Die ersten Variationen von Captchas

Um das Jahr 2005 konnte man Captchas in vier grundlegende Klassen einteilen. Sie werden als Gimpy, Sounds, Bongo und PIX bezeichnet. Jede dieser Klassen weist weitere Variationsmöglichkeiten auf, welche sich aber nur minimal unterscheiden. Das Prinzip bleibt jeweils gleich.

• Gimpy: Beim Gimpy Captcha handelt es sich um die meistgenutzte Form der vorhandenen Captchas, bei dem die Texte sowohl aus willkürlich aneinander gereihten Buchstaben als auch aus normalen Wörtern bestehen können. Dem Nutzer wird dabei eine Bilddatei angezeigt, die eine Maschine nicht entziffern kann. Das Prinzip basiert somit auf der Fähigkeit des Menschen, stark verzerrte und fehlerhafte Texte bzw. Wörter zu lesen. Der Nutzer wird dazu aufgefordert, diese über die Tastatur in ein Authentifikationssystem einzugeben. Ursprünglich wurde dieses Captcha für Yahoo entwickelt, damit Bots keinen Zugriff auf deren Chaträume haben. Die Entwickler wollten ebenso dem Zugriff von Skripten vorbeugen, die Emailaccounts automatisiert anlegen, um Spam E-Mails zu versenden.

• Sounds: Diese Captchas funktionieren ähnlich wie Gimpy. Ein zufälliges Wort oder eine Ziffernfolge wird in einer Sounddatei gespeichert, verzerrt und wiedergegeben. Dem Nutzer wird die Sounddatei vorgespielt und er muss den Inhalt in ein Authentifikationssystem eingeben. Der Vorteil dabei ist, dass das Captcha durch die akustische Wiedergabe auch von blinden Menschen gelöst werden kann.

• Bongo: Bei dieser Art von Captcha muss der Nutzer ein visuelles Mustererkennungsproblem lösen. Es werden zwei Blöcke generiert, die aus mehreren Bildern bestehen und sich in einem Merkmal unterscheiden. Dieses Merkmal muss der Nutzer erkennen. Anschließend muss er ein weiteres, neues Bild durch ein charakteristisch passendes Merkmal einem der beiden Blöcke zuordnen. Wenn sich zwei Blöcke beispielsweise durch die Strichstärke unterscheiden und die darauf folgende angezeigte Figur dünn gezeichnet ist, muss sie dem Block zugeordnet werden, bei dem die Strichstärke geringer ist.

• Pix: Hierbei handelt es sich um ein Programm, welches eine große Datenbank aus beschrifteten Bildern besitzt. Jedes dieser Bilder stellt ein konkretes Objekt, wie zum Beispiel einen Baum, einen Stuhl oder ein Haus dar. Das Captcha Programm wählt ein Objekt zufällig aus und es werden vier Bilder der gleichen Art angezeigt. Der Nutzer muss die Antwort auf die Frage, um welches Objekt es sich handelt, in ein Authentifikationssystem eingeben. Variationsmöglichkeiten sind die Anzahl der Bilder oder eine Verzerrung.

Neue Arten von Captchas

In der heutigen Zeit kann man durch HTML für den Nutzer weniger frustrierende und schneller zu lösende Captchas bereitstellen. Der Dienst “Are You a Human” stellt Captchas zur Verfügung, die komplett ohne unleserliche Zeichen auskommen. Dabei werden die klassischen Captchas durch Minispiele ersetzt, sogenannte PlayThrus. Der Nutzer hat zum Beispiel die Aufgabe, bestimmte Gegenstände aus einer vorgegebenen Auswahl in einer Box zu platzieren. Das Plug-in steht für gängige Content Management Systeme wie WordPress oder Drupal zur Verfügung.

Fazit

Captchas bieten leicht zu implementierende, einfache Schutzmechanismen gegen unerwünschte Zugriffe auf einer Webseite. Sie garantieren aber keinen 100 prozentigen Schutz und belästigen zudem die Nutzer. Spam-Tools und vorallem Arbeiter aus Billiglohn-Ländern, die Captchas von Hand eingeben und auch dann zum Ziel kommen, wenn Computerprogramme versagen, stellen eine immer größer werdende Bedrohung dar.

Andere Formen um legitime Nutzer nachzuweisen, wie die Angabe der Mobilfunknummer um einen Sicherheitscode per Textnachricht zu verschicken, sind ebenso möglich. Diese Form bringt jedoch den Nachteil mit sich, dass man tiefer in die persönlichen Daten des Nutzer eingreift. Es bleibt daher letztlich jedem selbst überlassen, welchen Ansatz man anwendet.

Weblinks

• Captcha.net
• Das Prinzip für Captchas
• Alternative Authentifizierungsverfahren: Passfaces und CAPTCHAs
• State of the Art in Anti- Automation Technologies in Today’s Web
• Schluss mit unleserlich: Are You a Human realisiert Captchas als HTML5-Spiel
• Hacker aus Billiglohnländern hebeln Sicherheitstool Captcha aus