Google stellt ein neues Sicherheits-Konzept vor. Mit der Technologie ‘no CAPTCHA reCAPTCHA‘ sollen Nutzer, wenn sie sich für einen Dienst registrieren wollen nur noch einen Klick ausführen müssen. Google analysiert beim Klicken verschiedene Deta
Einer dieser Hinweise, die Google auswertet, ergebe sich aus der Art und Weise, wie ein Mensch den Button anklickt. Auch Herkunft, oder Cookies, die ein Nutzer beim Surfen im Web eingesammelt hat, könnten darüber Aufschluss geben, ob es sich um einen menschlichen Nutzer handelt. Dadurch, dass Google verschiedene Merkmale mit einander korreliere, sei es für Maschinen sehr schwer, no CAPTCHA reCAPCHA zu überlisten, heißt es von Google.
Google wertet offenbar noch weitere Merkmale aus, hält diese aber geheim, um es Betreibern von Botnets nicht zu viele Details zu verraten, schließlich soll mit der Captcha-Technologie der Missbrauch durch Spambots oder andere Schädlinge eingedämmt werden.
Ein vergleichbares Verfahren wendet auch der Anbieter Scout Analytics mit dem Admit One Security Sentry. Diese Zweifaktoren-Authentifizierung basiert auf einem Passwort und der Messung der Zeitabstände der einzelnen Tasten bei der Eingabe.
In einem Blog erklärt Google den Grund für diese neue Entwicklung. Zum einen macht es das für Anwender deutlich bequemer, zu belegen, kein Roboter zu sein. Bislang habe man sich darauf verlassen, dass Programme keine verzerrten Buchstaben erkennen können. Allerdings, wendet Google ein, hätten jüngste Erkenntnisse gezeigt, dass Hacker mit Hilfe von künstlicher Intelligenz inzwischen mit einer Trefferquote von 99,8 Prozent Captchas lösen können.
Daher habe Google bereits im vergangen Jahr damit angefangen, die eigenen Captchas mit einer Advanced Risk Analysis zu erweitern. Diese analysiert die gesamte Interaktion eines Nutzers “vor, während und nach” dem Lösen eines Captchas, um zu erkennen, ob es sich um einen Roboter handelt.
Die aktuelle API sei nun ein weiterer Schritt. Offenbar hat Google diese Analyse in so weit verbessert, dass die Analyse eines einzigen Klicks ausreicht, um maschinell auszuschließen, dass kein Roboter auf einen Dienst zugreifen will.
In einem weiteren Testlauf am Valentins Tag hat Google den Anwendern ebenfalls Wörter angezeigt, die aber nicht verzerrt waren und damit für einen Roboter leicht zu entziffern gewesen wären. Auch in diesem Fall hatte Google diese Technologie verwendet.
Für mobile Nutzer bietet Google diese neue Technologie nicht an. Auf mobilen Plattformen müssen Anwender Bilderrätsel lösen, die für Maschinen eher schwer zu bewerkstelligen sind. So bekommen Anwender das Bild einer Katze zu sehen. Dann müssen sie aus acht weiteren Bildern beispielsweise von Hunden, Katzen, Blättern und Nagern auswählen, welches Bild am ehesten dem ersten entspricht.
Die Kombination aus Blockieren und fundierter Analyse bietet eine resiliente Sicherheitsarchitektur, sagt Andrea Napoli von…
Projekt: Per Tablet ärztliche Expertise hinzuzuziehen, wenn sich der Gesundheitszustand von Pflegepersonen plötzlich verschlechtert.
Sicherheitsforscher von Check Point enthüllen mehrstufige Malware-Kampagnen, die legitime Prozesse zur Tarnung nutzen.
Laut Berechnungen des Öko-Instituts wird sich der Stromverbrauch von aktuell rund 50 auf etwa 550…
Bombardier will den Entwicklungsprozess von Flugzeugen mit Siemens Xcelerator digitalisieren – vom Konzept bis zur…
Automatisierte Softwareverteilung, zentralisierte Updates und ein optimiertes Lizenzmanagement entlasten die IT-Abteilung.
