Hva er CAPTCHA?
CAPTCHA:

Formålet med CAPTCHA er å holde roboter på avstand. Men er robotene i ferd med å bli for smarte?

Hva er CAPTCHA?

Når du logger på en nettside, blir du ofte bedt om å gjengi tall, bokstaver eller bilder før du kan fortsette. Men hvorfor? Vi forteller deg om en av Internetts morsomste teknologier.

28. januar 2023 av Steffen Nielsen

Enten du vet hva en CAPTCHA er eller ikke, har du antakelig møtt på en.

CAPTCHA er en tjeneste på nettet som ved hjelp av bilder eller en rekke forvrengte tall eller bokstaver kan vurdere om du er et menneske eller en robot. 

Det er kun en ekte person som kan gjengi tallrekken eller identifisere bildene med trafikklys – selv om dette også kan være vanskelig for oss noen ganger. 

CAPTCHA-er er dermed et sentralt aspekt hvis du besøker nettsider der du må logge på eller på annen måte identifisere deg – for eksempel i debattforum, billettsalg eller i CMS-systemer.

Captcha der du må skrive inn forvrengte bokstaver
CAPTCHA:

Hvis du har opplevd å måtte gjengi en rekke forvrengte tall eller bokstaver for å få tilgang til en side eller tjeneste på nettet, har du vært utsatt for en CAPTCHA.


I denne artikkelen forklarer vi hva CAPTCHA er, hvordan det fungerer og om det virkelig er så sikkert i dag som vi tror.

Hva er en CAPTCHA?

En CAPTCHA er en slags prøve som skal teste om personen som skal logge på for eksempel en nettside, faktisk er en ekte person og ikke bare en robot.

Når du for eksempel må logge på en nettsidetjeneste eller sende en melding i et nettforum, kan du bli presentert for en rekke forvrengte tall eller bokstaver eller et bildepuslespill der du for eksempel skal merke de bildene hvor du ser et trafikklys. På den måten beviser du at du ikke er en robot.

Hackere kan kanskje gjette passordet ditt, men når robotene deres kommer til CAPTCHA-en, stanses de der fordi roboten ikke kan tyde den.

En CAPTCHA er et supplement til den øvrige sikkerheten på en nettside.

Dette er hovedsakelig for å hindre søppelpost fra robotene. Derfor brukes CAPTCHA-er ofte i debattforum, der eieren av nettstedet ønsker å unngå automatisk genererte meldinger i kommentartrådene.

Les også: Beskytt Google-kontoen med totrinnsbekreftelse

Hva står CAPTCHA for?

CAPTCHA er en forkortelse for «Completely Automated Public Turing test to tell Computers and Humans Apart» – som løst oversatt betyr «en komplett automatisert offentlig Turing-test som kan skille datamaskiner fra mennesker».

Den opprinnelige versjonen av Turing-testen ble oppfunnet av Alan Turing i 1950 og hadde også som mål å teste roboters/datamaskiners evne til å etterligne menneskelig atferd.

Begrepet CAPTCHA stammer fra 2003, men det fantes enkle CAPTCHA-er så langt tilbake som i 1997.

Les også: Beskytt Microsoft-kontoen med totrinnsbekreftelse

Hvilke typer CAPTCHA-er finnes det?

Den enkle CAPTCHA-en består av en avkrysningsboks, der du må krysse av for å bevise at du ikke er en robot. Her leser systemet ikke bare av klikket i boksen, men også musens bevegelser før klikket. 

Denne «hindringen» er imidlertid ikke særlig effektiv i forsøket på å stoppe roboter, og finnes i dag kun som et supplement til andre løsninger.

En nesten like enkel CAPTCHA består av bilder av forvrengte tall eller bokstaver som kan avleses av de fleste mennesker, men som roboter har vanskeligere for å tyde. 

En vanlig CAPTCHA. Vanligvis kan ikke roboter se at det står «Sepalbeam».
CAPTCHA:

En vanlig CAPTCHA. Vanligvis kan ikke roboter se at det står «Sepalbeam».

© By Nikolay Shaplov - Transferred from en.wikibooks to Commons by Adrignola using CommonsHelper., GPL,


I eksempelet ovenfor blir en besøkende på en nettside bedt om å gjengi de bokstavene som står med forvrengt skrift. Svaret skal skrives i feltet under, og deretter får du tilgang til nettsiden.

Les også: Totrinnsbekreftelse halverer antallet hackede Google-kontoer

En CAPTCHA kan også bestå av ett eller flere bilder som du må svare på spørsmål om – for eksempel merke av de bildene der det er trafikklys.

Denne typen ble ofte brukt da hackere ved flere anledninger lyktes i å «knekke» tall- og bokstav-CAPTCHA-en.

Nedenfor ser du et eksempel på en bilde-CAPTCHA.

I en bilde-CAPTCHA som denne må du identifisere feltene som inneholder bilder av spesifikke gjenstander. Her klikker du på feltene med busser.
Finn bussene:

I en bilde-CAPTCHA som denne må du identifisere feltene som inneholder bilder av spesifikke gjenstander. Her klikker du på feltene med busser.

Kan du knekke CAPTCHA-er?

For vanlige nettbrukere er CAPTCHA et betydelig irritasjonsmoment.

Undersøkelser viser at det i gjennomsnitt tar 10 sekunder å «knekke» koden, hvis vi i det hele tatt klarer å knekke den. Det krever ofte flere forsøk å oppfatte de forvrengte bokstavene eller de ofte grumsete bildene vi blir presentert for.

Likevel fortsetter nettsteder å akseptere bruk av CAPTCHA-ene fordi de holder søppelpost og hackere på god avstand. Eller slik har det i hvert fall vært lenge.

Kan CAPTCHA-er hackes?

For kanskje gir ikke CAPTCHA-er lenger tilstrekkelig beskyttelse mot søppelpost og andre former for automatiserte angrep på nettsider.

Nylig kunne mediet Bleepingcomputer fortelle om en rekke storstilte angrep fra hackergruppen Automated Libra. Angrepene hadde til hensikt å mine bitcoins ved hjelp av ressurser fra nettsider. 

Men et annet fellestrekk ved angrepene var at det tilsynelatende uten altfor store problemer hadde lyktes hackerne å ta seg forbi CAPTCHA-ene som nettsidene brukte til å forsvare seg med.

Foreløpig må vi imidlertid fortsatt finne oss i å måtte identifisere tog, busser og trafikklys hvis vi vil komme oss rundt på nettet. Og hvem vet. Kanskje blir de enda mer kompliserte i fremtiden hvis nettsteder skal kunne holde hackere effektivt på avstand.

Les også: Bitcoin. Alt du må vite om digital valuta

Den enkleste formen for CAPTCHA er en boks som du må krysse av i for å bevise at du ikke er en robot.

Den enkleste formen for CAPTCHA er en boks som du må krysse av i for å bevise at du ikke er en robot.

Forskjellen på CAPTCHA og reCAPTCHA

Noen ganger støter du på betegnelsen reCAPTCHA i stedet for bare CAPTCHA. Det skyldes først og fremst at det er flere tjenesteleverandører. 

ReCAPTCHA er Googles gratis og svært populære CAPTCHA-tjeneste som alle kan implementere på nettsidene.

I den nyeste reCAPTCHA er det mulig med en usynlig sjekk. Her holder tjenesten øye med atferden din på nettsiden, for eksempel måten musen beveger seg på frem mot et klikk, og det er bare hvis denne atferden avviker at blir du bedt om å skrive inn for eksempel tall eller bokstaver. 

Kanskje du er interessert i...