Captcha

Captcha

Copyright ┬ę Shutterstock / Piotr Swat

Was ist ein Captcha?

Captcha steht als Abk├╝rzung f├╝r Completely Automated Public Turing test to tell Computers and Humans Apart (zu Deutsch: vollst├Ąndig automatisierter ├Âffentlicher ,,Turing-Test” f├╝r die Unterscheidung von Mensch und Computer) und wird als Feststellung verwendet, ob die Eingabe von einem Menschen oder einem Computer erfolgt ist. Captchas werden in der Regel daf├╝r verwendet, um zu ├╝berpr├╝fen, wer die Eingabe bei Internetformularen vorgenommen hat, da in solch einem Fall oft ein missbr├Ąuchlicher Einsatz von Robotern bzw. Computersystemen erfolgen kann. Ein Captcha ist somit eine Sicherheitsvorrichtung bei einer Homepage. Der Begriff wurde erstmals im Jahr 2000 von Manuel Blum, Nicholas J. Hopper sowie Luis von Ahn verwendet. Zus├Ątzlich gibt es noch eine Sonderart, das Google Captcha.

Ausf├╝hrliche Erkl├Ąrung

Ein Captcha ist in der Regel ein sogenannter Challenge-Response-Test. Hierbei m├╝ssen die Befragten (in diesem Fall die Internetnutzer) eine bestimmte Art Aufgabe erledigen, wie das Ablesen von Buchstaben oder die Erkennung unterschiedlicher Symbole. F├╝r den Menschen sind diese Aufgaben meist einfach und f├╝r Computer besonders schwer zu l├Âsen. Ein Beispiel f├╝r solch einen Test ist beispielsweise das Erkennen von W├Ârtern hinter einem verzerrten Bild. Damit ein Computer in der Lage ist, solch ein Wort zu erkennen, ben├Âtigt man sogenannte Mustererkennungs-Algorithmen. Diese Algorithmen wiederum sind sehr aufwendig zu programmieren. Auch Audio-Captchas sowie Video-Captchas finden mittlerweile eine Anwendung.

Die Eigenschaften

  • Ein Zufallsgenerator w├Ąhlt die Fragen und Antworten bei jeder Anfrage aus.
  • Weder die Arten der Captchas noch die Antworten werden in vorgetragen Katalogen verwendet.
  • Der dabei verwendete Algorithmus ist ├Âffentlich einsehbar, damit eine Sicherheitsbeurteilung von Fachleuten erfolgen kann.
  • Ein Captcha folgt zudem dem Kerckhoffs’ Prinzip, ein Grundsatz der Kryptographie.

Die Vor- und Nachteile

Auch wenn Captchas nachweislich f├╝r eine erh├Âhte Sicherheit sorgen, zeigt sich bei vielen der verwendeten Bildr├Ątsel, dass┬ásehbehinderten Menschen diese nicht l├Âsen k├Ânnen. Zudem verwenden nur wenige Anbieter zus├Ątzliche Audio-Captchas. Taubblinde Personen w├╝rden zudem hier ebenfalls ausgeschlossen werden. Gleiches gilt f├╝r Nutzer, die nur textbasierte Browser verwenden. F├╝r diese Personengruppe werden jedoch immer h├Ąufiger nur simple Fragen als Captcha gestellt, dessen Antwort dann eingegeben werden muss. Ein weiterer Kritikpunkt bei Captchas ist, dass sie bei den Nutzern f├╝r einen oft unn├Âtigen Mehraufwand f├╝hren. So gibt es eine Vielzahl an Internetseiten, bei denen generell keine zus├Ątzlichen Sicherheitsfunktionen ben├Âtigt werden.

Wo werden Captchas angewendet?

Generell kann man Captchas auf jede Art Internetseite verwenden. Man wendet sie jedoch grunds├Ątzlich dort an, m├Âgliche Bots f├╝r eine Manipulation des Dienstes sorgen oder den Dienst missbrauchen k├Ânnten. So sind Captchas oft ein Bestandteil von Online-Umfragen oder G├Ąsteb├╝chern. Zudem verwenden sie mittlerweile nahezu alle E-Mail-Dienste, um die Versendung von Spam-Mails zu verhindern bzw. die Wahrscheinlichkeit zu verringern. Auch bei indizierten TAN-Listen werden sie mittlerweile eingesetzt.

Ein Google Captcha, auch als reCaptcha bezeichnet, hat Google anfangs f├╝r das Projekt ,,Google B├╝cher” verwendet. Mit einem Google Captcha wird beim L├Âsen der Verschl├╝sselungen oder der R├Ątsel ein weiterer Nutzen gezogen. Textstellen, die bei dem Google-B├╝cher-Scan-Projekt nicht erkannt werden, werden den Internetnutzern als einzelne W├Ârter in den Captchas zusammen mit echten Captchas angezeigt. W├Ąhrend zweites als Sicherheitsabfrage dient, wird die Erkennung des gescannten Worts, das Google Captcha, lediglich gespeichert und verwendet. Wird ein Google Captcha bei unterschiedlichen Vorg├Ąngen gleich buchstabiert, wird das Wort als richtig erkannt und in das Scan-Projekt ├╝bernommen. Auch wenn die Nutzer das Wort somit theoretisch falsch buchstabieren k├Ânnten, ist nicht zu erkennen, welches der W├Ârter als Sicherheitsabfrage dient und welches nicht.

Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte