|
显然传统的人机验证方案已发展到瓶颈,有没有这样一种验证码,即能保证网站安全又有很好的用户体验,或者干脆不要验证码?
首先,人机验证的重要性毋庸置疑,任何时候都需要,但是验证码应该变得更友好一点。网络工程师们做过不少尝试,拼图、滑块、图形匹配等各种用户体验更好的解决方案,层出不穷。但是安全性相对于传统字符验证码并没有实质的提升。具不完全统计,全世界互联网用户每天需要耗费累计数十万小时来回答验证码,并毫无改善的征兆。
也许,VAPTCHA的出现将彻底改变这种状况,VAPTCHA是“Variation Analysis based Public Turing Test to Tell Computers and Humans Apart”的缩写,中文意思是基于变量分析来区分人类和计算机的图灵测试程序,又名手势验证码,它几乎完全符合“Easy on humans,Tough on BOTS”理想验证码的定义。
速度快 VAPTCHA首次提出了手势验证的概念,它的验证流程跟传统验证码截然不同,用户只需用鼠标在屏幕绘制指定手势,用户绘制手势与给定轨迹大于特定匹配率才能通过人机验证,整个过程耗时不超过1秒,显著快于其它验证形式,而且轨迹是一种无须反复刷新就能轻易识别的“字符”,可以应用到任意语言环境的网页上。
极安全 光快远远不够,VAPTCHA同时也是目前世界上最不可能被破解的验证码。它的安全性主要体现在:
一.不再以有限字库的字符作为验证码,而是利用反机器学习模型来生成验证轨迹,只有具备抽象思维的人脑才能识别,机器看到的则是毫无逻辑的像素点。
二.通过深度机器学习提取人类绘制手势时的生物特征来区别程序模拟。
三.通过设备指纹来追踪那些可疑的客户端,并根据历史行为来判定是否攻击者。
四.强大且自我进化的风险甄别引擎将分析用户的异常行为、多项环境参数来进行辅助人机判断
五.甚至首次提出了手势指纹的概念,极大程度杜绝了人工打码
六.所有确定的攻击者将实时动态更新到全球黑名单库,连续跨站攻击者将无所遁形
隐形 网站可以根据需要将验证流程绑定到自身正常的业务流程中,那些受信任的用户行为以及客户端甚至不需要进行手势验证,用户完全感受不到VAPTCHA的存在,验证码将真的“消失”。
|
