Hva er en CAPTCHA?

Enten du vet hva en CAPTCHA er eller ikke, har du antakelig møtt på en.

CAPTCHA er en tjeneste på nettet som ved hjelp av bilder eller en rekke forvrengte tall eller bokstaver kan vurdere om du er et menneske eller en robot.

Det er kun en ekte person som kan gjengi tallrekken eller identifisere bildene med trafikklys – selv om dette også kan være vanskelig for oss noen ganger.

CAPTCHA-er er dermed et sentralt aspekt hvis du besøker nettsider der du må logge på eller på annen måte identifisere deg – for eksempel i debattforum, billettsalg eller i CMS-systemer.

Hva er en CAPTCHA?

En CAPTCHA er en slags prøve som skal teste om personen som skal logge på for eksempel en nettside, faktisk er en ekte person og ikke bare en robot.

Når du for eksempel må logge på en nettsidetjeneste eller sende en melding i et nettforum, kan du bli presentert for en rekke forvrengte tall eller bokstaver eller et bildepuslespill der du for eksempel skal merke de bildene hvor du ser et trafikklys. På den måten beviser du at du ikke er en robot.

Hackere kan kanskje gjette passordet ditt, men når robotene deres kommer til CAPTCHA-en, stanses de der fordi roboten ikke kan tyde den.

En CAPTCHA er et supplement til den øvrige sikkerheten på en nettside.

Dette er hovedsakelig for å hindre søppelpost fra robotene. Derfor brukes CAPTCHA-er ofte i debattforum, der eieren av nettstedet ønsker å unngå automatisk genererte meldinger i kommentartrådene.

Les også: Beskytt Google-kontoen med totrinnsbekreftelse

Hva står CAPTCHA for?

CAPTCHA er en forkortelse for «Completely Automated Public Turing test to tell Computers and Humans Apart» – som løst oversatt betyr «en komplett automatisert offentlig Turing-test som kan skille datamaskiner fra mennesker».

Den opprinnelige versjonen av Turing-testen ble oppfunnet av Alan Turing i 1950 og hadde også som mål å teste roboters/datamaskiners evne til å etterligne menneskelig atferd.

Begrepet CAPTCHA stammer fra 2003, men det fantes enkle CAPTCHA-er så langt tilbake som i 1997.

Les også: Beskytt Microsoft-kontoen med totrinnsbekreftelse

Hvilke typer CAPTCHA-er finnes det?

Den enkle CAPTCHA-en består av en avkrysningsboks, der du må krysse av for å bevise at du ikke er en robot. Her leser systemet ikke bare av klikket i boksen, men også musens bevegelser før klikket.

Denne «hindringen» er imidlertid ikke særlig effektiv i forsøket på å stoppe roboter, og finnes i dag kun som et supplement til andre løsninger.

En nesten like enkel CAPTCHA består av bilder av forvrengte tall eller bokstaver som kan avleses av de fleste mennesker, men som roboter har vanskeligere for å tyde.

I eksempelet ovenfor blir en besøkende på en nettside bedt om å gjengi de bokstavene som står med forvrengt skrift. Svaret skal skrives i feltet under, og deretter får du tilgang til nettsiden.

Les også: Totrinnsbekreftelse halverer antallet hackede Google-kontoer

En CAPTCHA kan også bestå av ett eller flere bilder som du må svare på spørsmål om – for eksempel merke av de bildene der det er trafikklys.

Denne typen ble ofte brukt da hackere ved flere anledninger lyktes i å «knekke» tall- og bokstav-CAPTCHA-en.

Nedenfor ser du et eksempel på en bilde-CAPTCHA.

Kan du knekke CAPTCHA-er?

For vanlige nettbrukere er CAPTCHA et betydelig irritasjonsmoment.

Undersøkelser viser at det i gjennomsnitt tar 10 sekunder å «knekke» koden, hvis vi i det hele tatt klarer å knekke den. Det krever ofte flere forsøk å oppfatte de forvrengte bokstavene eller de ofte grumsete bildene vi blir presentert for.

Likevel fortsetter nettsteder å akseptere bruk av CAPTCHA-ene fordi de holder søppelpost og hackere på god avstand. Eller slik har det i hvert fall vært lenge.

Kan CAPTCHA-er hackes?

For kanskje gir ikke CAPTCHA-er lenger tilstrekkelig beskyttelse mot søppelpost og andre former for automatiserte angrep på nettsider.

Nylig kunne mediet Bleepingcomputer fortelle om en rekke storstilte angrep fra hackergruppen Automated Libra. Angrepene hadde til hensikt å mine bitcoins ved hjelp av ressurser fra nettsider.

Men et annet fellestrekk ved angrepene var at det tilsynelatende uten altfor store problemer hadde lyktes hackerne å ta seg forbi CAPTCHA-ene som nettsidene brukte til å forsvare seg med.

Foreløpig må vi imidlertid fortsatt finne oss i å måtte identifisere tog, busser og trafikklys hvis vi vil komme oss rundt på nettet. Og hvem vet. Kanskje blir de enda mer kompliserte i fremtiden hvis nettsteder skal kunne holde hackere effektivt på avstand.

Les også: Bitcoin. Alt du må vite om digital valuta

Forskjellen på CAPTCHA og reCAPTCHA

Noen ganger støter du på betegnelsen reCAPTCHA i stedet for bare CAPTCHA. Det skyldes først og fremst at det er flere tjenesteleverandører.

ReCAPTCHA er Googles gratis og svært populære CAPTCHA-tjeneste som alle kan implementere på nettsidene.

I den nyeste reCAPTCHA er det mulig med en usynlig sjekk. Her holder tjenesten øye med atferden din på nettsiden, for eksempel måten musen beveger seg på frem mot et klikk, og det er bare hvis denne atferden avviker at blir du bedt om å skrive inn for eksempel tall eller bokstaver.