2014年12月4日 星期四

驗證碼何苦為難人類?Google No CAPTCHA一擊辨識


為了保護購物網站登入或留言板填寫資料的是「真正的人」,於是有了驗證碼機制,但是這個想要為難機器人的功能,最後常常為難到真正的人類,你有遇過網站上扭曲的文字圖片,讓你看了老半天,試了好幾次,還是看不懂真正的驗證碼內容嗎?

反而是在科技日新月異下,機器人也慢慢看得懂驗證碼了, Google 說根據他們的研究,現在最高科技的人工智慧技術,可以讓機器辨識出那些 CAPTCHA 驗證碼內容,而且準確率可以到達 99.8% ,天啊!這不是比真正的人類還更能看懂驗證碼嗎?



所以, Google 今天宣布了他們研發多時的一個全新的驗證碼技術,他們稱為:「 No CAPTCHA reCAPTCHA 」,不需要手動輸入驗證的真人辨識驗證碼。

這樣的驗證碼機制讓我們不需要經過難解的扭曲文字照片,就能讓網站辨識出目前的使用者是真正的人,而非機器人。對於使用者來說,看到驗證碼時,只要「勾選」我不是機器人, Google 就能判斷你是否為真人。

怎麼做到的呢?

當網站使用這個全新「 No CAPTCHA 」驗證碼時, Google 會分析進入驗證碼頁面的使用者行為,從填寫驗證碼前、點擊驗證碼時、點擊驗證碼後的用戶動作,自動判斷這是不是人類才會出現的行為模式,如果通過判斷,你就可以直接通過驗證碼。





這樣的驗證碼機制,是不是對真正的人類更加貼心呢?不再像是以前的驗證碼那樣,可能沒有為難到機器,反而為難到真正的使用者。

CAPTCHA 的全名是 Completely Automated Public Turing test to tell Computers and Humans Apart (全自動區分電腦和人類的圖靈測試 ),他的目的主要是能讓網站自動驗證出使用者是否真人,預防機器登入,不過傳統驗證碼對網站來說是自動的,但對使用者來說可一點都不自動。

而 Google 研發的「 No CAPTCHA reCAPTCHA 」,則讓這個驗證碼機制對使用者來說也可以是自動化完成。




不過, Google 也知道這樣的機制不一定能百分之百驗證出真人,有可能你明明是人類,行為辨識上卻無法區分,這時候 Google 也提供了回到原本的 reCAPTCHA 做補充驗證的機制。

什麼是 reCAPTCHA ?就是提供「有意義」的驗證碼讓使用者辨識,可能是 Google 地圖街景中的模糊文字、掃描古籍中的文字片段等等,這樣的驗證碼可以讓使用者在輸入的同時,幫助典籍或資料庫數位化建檔,也就是讓每一個用戶幫忙做數位校稿的工作。

所以在「 No CAPTCHA reCAPTCHA 」無法自動認出你是真人還是機器時,依然會提供 reCAPTCHA 讓你輸入,不過這裡也會針對行動裝置做優化, Google 建議在行動裝置上的驗證碼可以改成照片辨識,讓使用者點選正確幾張照片,這對使用者來說輸入更方便。




如果你是網站開發者,可以到 Google 的「 No CAPTCHA reCAPTCHA 」網站獲取相關資訊,如果你是使用者,下次看到這樣的全新驗證機制,起碼你知道那是什麼,就讓 Google 的 no CAPTCHA 來驗證你是否為真正的人類吧!

延伸閱讀:
  1. 開啟帳號防盜兩步驟驗證結果無法登入?備援方法教學
  2. 當200萬社群網站密碼被盜,你如何簡單保護雲端帳戶安全?
  3. LINE 電腦版新增 PinCode 認證碼防止 LINE 帳號被盜步驟教學

7 則留言 :

  1. 輸入使用者姓名及信箱是否真的是一個合適的方式呢?
    會讓人覺得自己的個人資訊又要被掌握了

    回覆刪除
    回覆
    1. 「輸入使用者姓名及信箱」的意思是?

      刪除
    2. 那只是一個模擬示範驗證碼會出現的場合

      刪除
  2. 希望自動填表可以正確被判斷為"非機器人"...不然 lastpass 之類的就還是一樣麻煩
    看到那些傷眼睛的驗證碼根本不會想去回覆

    回覆刪除
  3. 又在幫 google 訓練人工智慧圖形辨視了。
    幾年後 google 就可以看出圖裏的是貓還是狗。

    回覆刪除
  4. 圖形辨視整人遊戲已經玩到火大了
    發個文還要舔google的鞋子...
    "选择有仙人掌的所有图片。"

    回覆刪除

相關文章: