Hvad er en CAPTCHA?

Uanset om du ved, hvad en CAPTCHA er eller ej, har du helt sikkert været udsat for en.

CAPTCHA er den tjeneste på nettet, der ved hjælp af billeder eller en række forvredne tal eller bogstaver, kan vurdere, om du er et menneske eller en robot.

Det er nemlig kun et ægte menneske, som kan gengive talrækken eller identificere de billeder, hvor der er et trafiklys - selvom det også nogle gange kan være vanskelligt for os.

CAPTCHA'er er dermed en central del af tilværelsen, hvis du besøger hjemmesider, hvor du skal logge ind eller på anden måde identificere dig - fx debatfora, billetsalg eller i CMS-systemer.

Hvad er en CAPTCHA?

En CAPTCHA er en form for prøve, som skal teste om den, som er ved at logge ind på fx en hjemmeside, rent faktisk er et rigtigt menneske og ikke blot en robot.

Når du fx skal logge ind på en hjemmesidetjeneste eller skal afsende en besked i et forum på nettet, kan du blive præsenteret for en række forvrængede tal eller bogstaver eller en billedgåde, hvor du skal markere fx de billeder, hvor du ser et trafiklys. På den måde beviser du, at du ikke er en robot.

Hackere kan måske nok gætte din adgangskode, men når deres robotter når til CAPTCHA'en, kommer de ikke videre, fordi robotten ikke kan tyde den.

En CAPTCHA er således et supplement til den øvrige sikkerhed på en hjemmeside.

Formået er hovedsageligt at forhindre spam fra robotterne. Således bruges CAPTCHA'er ofte i debatfora, hvor ejeren af hjemmesiden gerne vil undgå automatisk genererede beskeder i kommentartrådene.

Læs også: Gør din Google-konto sikker med totrinsbekræftelse

Hvad står CAPTCHA for?

CAPTCHA er en forkortelse for "Completely Automated Public Turing test to tell Computers and Humans Apart" – hvilket løst oversat betyder "en komplet automatiseret offentlig Turing-test, der kan skelne computere fra mennesker".

Den oprindelige udgave af Turing-testen blev opfundet af Alan Turing i 1950 og havde ligeledes til formål at teste robotter/computeres evne til at efterligne mennesker opførsel.

Udtrykket CAPTCHA stammer fra 2003, men der fandtes basale CAPTCHA'er så langt tilbage som i 1997.

Læs også: Gør din Microsoft-konto sikker med totrinsbekræftelse

Hvilke typer CAPTCHA findes der?

Den helt basale CAPTCHA består af en tjek-boks, har du skal sætte flueben for at vise, at du ikke er en robot. Her aflæser systemet ikke kun dit klik i boksen men også musens bevægelser forud for klikket.

Denne "forhindring" er dog ikke særlig effektiv i forsøget på at stoppe robotter, og findes i dag kun som et supplement til andre løsninger.

En næsten lige så enkel CAPTCHA består af billeder af forvrængede tal eller bogstaver, som kan aflæses af de fleste mennesker, men som robotter har sværere ved at tyde.

I eksemplet herover bliver en besøgende på en hjemmeside bedt om at gengive de bogstaver, der står med forvrænget skrift. Svaret skal skrives i feltet nedenfor, hvorefter du får adgang til hjemmesiden.

Læs også: Totrinsbekræftelse halverer antallet af hackede Google-konti

En CAPTCHA kan også bestå af et eller flere billeder, som du skal svare på spørgsmål om - fx markere de billeder, hvor der er et trafiklys.

Denne type vandt frem, da hackere ved flere lejligheder lykkedes med at "knække" tal- og bogstavs-CAPTCHA'en.

Et eksempel på en foto-CAPTCHA ses herunder.

Kan du knække CAPTCHA'er?

For almindelige brugere af nettet er CAPTCHA'er et betydeligt irritationsmoment.

Undersøgelser viser, at det er i gennemsnit tager en bruger 10 sekunder at "knække" gåden, hvis det da overhovedet lykkes for os. Ofte kræver det flere forsøg at gennemskue de forvrængede bogstaver eller de ofte grumsede billeder, vi bliver præsenteret for.

Alligevel fremturer hjemmesider med at tolerere og benytte CAPTCHA'erne, fordi de holder spam og hackere på god afstand. Eller sådan har det i hvert fald været længe.

Kan CAPTCHA'er hackes?

For måske er CAPTCHA'er ikke længere en tilstrækkelig modgift mod spam og andre former for automatiserede angreb på hjemmesider.

For nylig kunne mediet Bleepingcomputer således fortælle om en række storstilede angreb fra hackergruppen Automated Libra. Angrebene havde til formålet at mine bitcoins ved hjælp af ressourcer fra hjemmesider.

Men et andet fællestræk ved angrebene var, at det tilsyneladende uden de store sværdslag var lykke hackerne at snige sig forbi de CAPTCHA'er, som hjemmesider havde som forsvarsværker.

Indtil videre må vi dog stadig finde os i skulle identificere tog, busser og trafiklys, hvis vi vil rundt på nettet. Og hvem ved. Måske bliver de endnu mere indviklede i fremtiden, hvis hjemmesider skal holde hackere effektivt på afstand.

Læs også: Bitcoin. Alt du skal vide om den digitale valuta

Forskellen på CAPTCHA og reCAPTCHA

Nogle gange støder du på betegnelsen reCAPTCHA i stedet for blot CAPTCHA. Det skyldes mest af alt, at der er flere udbydere af tjenesten.

ReCAPTCHA er Googles gratis og meget populære CAPTCHA-tjeneste, som alle kan implementere på hjemmesider.

I den nyeste reCAPTCHA er der mulighed for et usynligt tjek. Her holder tjenesten øje med din adfærd på siden fx den måde musen bevæger sig frem mod et klik, og kun hvis denne adfærd afviger, bliver du bedt om at indtaste fx tal eller bogstaver.