Wenn du schon einmal auf einer sicheren Website gesurft hast, hast du zweifellos schon einmal ein CAPTCHA verwendet. Der Begriff CAPTCHA ist die englische Abkürzung für "Completely Automated Public Turing Test to tell Computers and Humans Apart" (auf Deutsch: „vollautomatischer öffentlicher Turing-Test zur Unterscheidung von Computern und Menschen“). Es handelt sich dabei also um ein Hilfsmittel, das entwickelt wurde, um zwischen Menschen und Maschinen differenzieren zu können.
Sein Ziel ist es, Bots, automatische Benutzer und Malware zu identifizieren, um deren Zugriff auf die Website zu blockieren.
CAPTCHA funktioniert wie ein kleiner Test, der Aufgaben enthält, die für Menschen extrem einfach zu lösen sind, für Computer jedoch sehr kompliziert.
Ein CAPTCHA wird dir beispielsweise eine Reihe von Fotos vorlegen und dich bitten, die Fotos zu identifizieren, auf denen ein Auto zu sehen ist, aber jedes Bild stellt eine andere Szene aus dem wirklichen Leben dar. Mit anderen Worten: Es handelt sich nicht um Zeichnungen. Das bedeutet, dass du die Autos problemlos identifizieren kannst, während die Aufgabe für die künstliche Intelligenz unmöglich ist.
Die Standard-CAPTCHAs, die einige Webseiten heute noch verwenden, bestehen darin, Buchstaben des Alphabets und Zahlen zu erkennen, die verdreht sind, um den Robotern den Erkennungsprozess zu erschweren.
Um den Test zu bestehen, müssen die Nutzer den verdrehten Inhalt entschlüsseln, die richtigen Buchstaben in das dafür vorgesehene Feld eingeben und das Formular absenden. Wenn die Buchstaben nicht übereinstimmen, haben sie natürlich die Möglichkeit, es noch einmal zu versuchen.
CAPTCHAs werden häufig auf Anmeldeseiten verwendet, die einen Benutzernamen und ein Passwort verlangen, in Formularen zum Austausch von Informationen, in Online-Umfragen und auf Seiten für Online-Zahlungen.
Die Idee hinter diesem kleinen Test ist, dass ein Computerprogramm, z. B. ein Roboter, nicht in der Lage sein wird, verzerrte Buchstaben zu entziffern, während dies für einen Menschen, der es gewohnt ist, Buchstaben in einer Vielzahl von Umgebungen, Kontexten und Stilen zu lesen und zu interpretieren, kein Problem darstellen wird.
Das Beste, was manche Roboter tun können, ist, eine Reihe von Buchstaben zufällig einzugeben, aber die Wahrscheinlichkeit, dass sie auf das richtige Muster stoßen, ist nahezu null. Dieses System ermöglicht es daher, den Zugriff von Robotern auf die Website oder Anwendung zu blockieren, während Menschen sie weiterhin normal nutzen können.
reCAPTCHA ist ein kostenloser Service von Google, der im Großen und Ganzen genauso funktioniert wie CAPTCHA. Die reCAPTCHA-Technologie wurde von Wissenschaftlern der Carnegie Mellon University entwickelt, bevor sie 2009 von Google aufgekauft wurde.
Die reCAPTCHA-Tests sind weitaus gründlicher als normale CAPTCHA-Tests. Das Beispiel mit den Autos, das wir am Anfang dieses Artikels erwähnt haben, ist tatsächlich ein Beispiel für die reCAPTCHA-Bilderkennung.
Ähnlich wie CAPTCHAs verlangen auch einige reCAPTCHA-Systeme von den Nutzern, Bilder von Texten zu erkennen, die Computer nicht interpretieren können. Der große Unterschied besteht jedoch darin, dass reCAPTCHAs ihren Inhalt aus echten Bildern beziehen: Bilder von Straßennamen, Texte aus Büchern, alten Zeitungen usw.
Es ist ganz logisch, dass du dich fragst, ob CAPTCHAs wirklich so sicher sind, wie sie behaupten.
Leider lautet die Antwort Nein. Es ist möglich, diese Systeme zu umgehen, auch wenn es ziemlich viel Aufwand erfordert.
Einige Bots schaffen es, den Text der CAPTCHAs aus eigener Kraft zu umgehen. Forscher haben nämlich nachgewiesen, dass es möglich ist, Programme zu entwickeln, die das Bilderkennungssystem der CAPTCHAs schlagen können.
Außerdem nutzen Hacker manchmal Klickfarmen, um die Tests zu überlisten: Dabei handelt es sich um Tausende von schlecht bezahlten Arbeitern, deren Aufgabe es ist, CAPTCHAs zugunsten von Robotern zu lösen.
Es ist daher absolut notwendig, neben den CAPTCHAs auch andere Sicherheitsmaßnahmen zu ergreifen, um deine Daten zu schützen.
Insgesamt sind CAPTCHAs und reCAPTCHAs relativ effektive Systeme, um zwischen künstlicher und menschlicher Intelligenz zu unterscheiden. Sie werden auf vielen Webseiten und Apps als Sicherheitsmaßnahme eingesetzt, um Bots und andere Software zu blockieren.