Mikä on CAPTCHA?

Riippumatta siitä, tiedätkö, mikä CAPTCHA on vai ei, olet varmasti törmännyt sellaiseen.

CAPTCHA on verkkopalvelu, joka käyttää kuvia tai sarjaa vääristyneitä numeroita tai kirjaimia sen määrittämiseksi, oletko ihminen vai robotti.

Nimittäin vain oikea ihminen osaa toistaa numerorivin tai tunnistaa kuvat, joissa on liikennevalo – vaikka tämä voi joskus olla ihmisellekin haastavaa.

CAPTCHAt ovat siis keskeinen osa elämääsi, jos käyt verkkosivustoilla, joilla sinun on kirjauduttava sisään tai tunnistauduttava muulla tavalla – esimerkiksi keskustelufoorumeilla, lipunmyyntipalveluissa tai sisällönhallintajärjestelmissä.

Mikä on CAPTCHA?

CAPTCHA on eräänlainen testi, jonka tarkoituksena on testata, onko esimerkiksi verkkosivustolle kirjautumassa oikea ihminen eikä pelkkä robotti.

Esimerkiksi kirjautuessasi verkkosivustopalveluun tai kirjoittaessasi viestiä verkkofoorumilla sinulle saatetaan näyttää sarja vääristyneitä numeroita tai kirjaimia tai kuvaruudukko, josta täytyy merkitä esimerkiksi kuvat, joissa näet liikennevalot. Näin todistat, ettet ole robotti.

Hakkerit voivat arvata salasanasi, mutta kun heidän bottinsa pääsevät CAPTCHAan, he eivät pääse sen ohi, koska botti ei osaa tulkita sitä.

CAPTCHA täydentää sivuston yleistä turvallisuutta.

Muoto on pääasiassa suunniteltu estämään robottien roskapostia. Siksi CAPTCHAa käytetään usein keskustelufoorumeilla, joilla verkkosivuston hallinnoija haluaa välttää automaattisesti luotuja viestejä kommenttiketjuissa.

Lue myös: Turvaa Google-tilisi kaksivaiheisella tunnistautumisella

Mitä lyhenne CAPTCHA tarkoittaa?

CAPTCHA on lyhenne sanoista Completely Automated Public Turing Test to tell Computers and Humans Apart. Suomeksi se on "täysin automatisoitu julkinen Turingin testi tietokoneiden ja ihmisten erottamiseksi toisistaan".

Turing-testin alkuperäisen version keksi Alan Turing vuonna 1950, ja sen tarkoituksena oli myös testata robottien ja tietokoneiden kykyä jäljitellä ihmisten käyttäytymistä.

CAPTCHA-termi on peräisin vuodelta 2003, mutta CAPTCHA-perusmalleja oli olemassa jo vuonna 1997.

Lue myös: Suojaa Microsoft-tilisi kaksivaiheisella vahvistuksella

Minkä tyyppisiä CAPTCHA-kyselyitä on olemassa?

CAPTCHAn perusversio koostuu rastitettavasta ruudusta, jossa valitaan tietyt kohteet osoittaaksesi, ettet ole robotti. Tällöin järjestelmä lukee napsautuksen lisäksi hiiren liikkeet ennen napsautusta.

Tämä "este" ei kuitenkaan ole erityisen tehokas robottien pysäyttämisessä, ja sitä käytetään nykyisin vain muiden ratkaisujen täydennyksenä.

Lähes yhtä yksinkertainen CAPTCHA koostuu vääristyneiden numeroiden tai kirjainten kuvista, joita useimmat ihmiset pystyvät lukemaan, mutta joita robottien on vaikeampi tulkita.

Yllä olevassa esimerkissä verkkosivuston kävijää pyydetään toistamaan vääristyneellä fontilla kirjoitetut kirjaimet. Vastaus kirjoitetaan alla olevaan kenttään, jonka jälkeen kävijä pääsee verkkosivustolle.

Lue myös: Kaksivaiheinen vahvistus puolittaa hakkeroitujen Google-tilien määrän

CAPTCHA voi myös koostua yhdestä tai useammasta kuvasta, joita koskeviin kysymyksiin sinun on vastattava – esimerkiksi merkittävä kuvat, joissa on liikennevalo.

Tämän varmennustyypin suosio kasvoi, kun hakkerit onnistuivat useaan otteeseen "murtamaan" numero- ja kirjain-CAPTCHAn.

Alla on esimerkki kuva-CAPTCHAsta.

Osaatko ratkaista CAPTCHAn?

Tavallisille verkon käyttäjille CAPTCHAt ovat suuri riesa.

Tutkimukset osoittavat, että käyttäjältä menee keskimäärin 10 sekuntia pulman ratkaisemiseen, jos se ylipäätään onnistuu. Usein tarvitaan useita yrityksiä, jotta vääristyneistä kirjaimista tai usein tummista kuvista saa tolkkua.

Siitä huolimatta sivustot sietävät ja käyttävät CAPTCHA-järjestelmiä, koska ne pitävät roskapostit ja hakkerit kaukana. Tai ainakin niin on ollut jo pitkään.

Voiko CAPTCHAn hakkeroida?

CAPTCHAt eivät ehkä enää ole riittävä vastalääke roskapostille ja muille verkkosivustoihin kohdistuville automaattisille hyökkäyksille.

Äskettäin Bleepingcomputer raportoi Automated Libra -hakkeriryhmän laajamittaisista hyökkäyksistä. Hyökkääjien tavoitteena oli louhia bitcoineja verkkosivustojen resurssien avulla.

Hyökkäyksille oli kuitenkin yhteistä myös se, että hakkerit näyttivät pystyvän ohittamaan ilman suurempaa taistelua CAPTCHA-tunnukset, joita sivustot käyttivät suojautumiseen.

Toistaiseksi meidän on kuitenkin edelleen tunnistettava junia, busseja ja liikennevaloja, jotta voimme liikkua verkossa. Ja kuka tietää: Ehkä niistä tulee vielä monimutkaisempia tulevaisuudessa, jos verkkosivustojen on pidettävä hakkerit kaukana.

Lue myös: Bitcoin. Kaikki, mitä sinun täytyy tietää digitaalisesta valuutasta

CAPTCHAn ja reCAPTCHAn ero

Joskus saatat törmätä termiin reCAPTCHAan pelkän CAPTCHAn sijasta. Tämä johtuu pääasiassa siitä, että palvelujen tarjoajia on useita.

ReCAPTCHA on Googlen ilmainen ja erittäin suosittu CAPTCHA-palvelu, joka on kaikkien saatavilla verkkosivuille.

Uusin reCAPTCHA mahdollistaa näkymättömän tarkistuksen. Palvelu tarkkailee toimintaasi sivulla, esimerkiksi sitä, miten hiiri liikkuu ennen napsautusta, ja vain jos toiminta poikkeaa normaalista, sinua pyydetään kirjoittamaan esimerkiksi numeroita tai kirjaimia.