Google stellt ein neues Sicherheits-Konzept vor. Mit der Technologie ‘no CAPTCHA reCAPTCHA‘ sollen Nutzer, wenn sie sich für einen Dienst registrieren wollen nur noch einen Klick ausführen müssen. Google analysiert beim Klicken verschiedene Deta
Einer dieser Hinweise, die Google auswertet, ergebe sich aus der Art und Weise, wie ein Mensch den Button anklickt. Auch Herkunft, oder Cookies, die ein Nutzer beim Surfen im Web eingesammelt hat, könnten darüber Aufschluss geben, ob es sich um einen menschlichen Nutzer handelt. Dadurch, dass Google verschiedene Merkmale mit einander korreliere, sei es für Maschinen sehr schwer, no CAPTCHA reCAPCHA zu überlisten, heißt es von Google.
Google wertet offenbar noch weitere Merkmale aus, hält diese aber geheim, um es Betreibern von Botnets nicht zu viele Details zu verraten, schließlich soll mit der Captcha-Technologie der Missbrauch durch Spambots oder andere Schädlinge eingedämmt werden.
Ein vergleichbares Verfahren wendet auch der Anbieter Scout Analytics mit dem Admit One Security Sentry. Diese Zweifaktoren-Authentifizierung basiert auf einem Passwort und der Messung der Zeitabstände der einzelnen Tasten bei der Eingabe.
In einem Blog erklärt Google den Grund für diese neue Entwicklung. Zum einen macht es das für Anwender deutlich bequemer, zu belegen, kein Roboter zu sein. Bislang habe man sich darauf verlassen, dass Programme keine verzerrten Buchstaben erkennen können. Allerdings, wendet Google ein, hätten jüngste Erkenntnisse gezeigt, dass Hacker mit Hilfe von künstlicher Intelligenz inzwischen mit einer Trefferquote von 99,8 Prozent Captchas lösen können.
Daher habe Google bereits im vergangen Jahr damit angefangen, die eigenen Captchas mit einer Advanced Risk Analysis zu erweitern. Diese analysiert die gesamte Interaktion eines Nutzers “vor, während und nach” dem Lösen eines Captchas, um zu erkennen, ob es sich um einen Roboter handelt.
Die aktuelle API sei nun ein weiterer Schritt. Offenbar hat Google diese Analyse in so weit verbessert, dass die Analyse eines einzigen Klicks ausreicht, um maschinell auszuschließen, dass kein Roboter auf einen Dienst zugreifen will.
In einem weiteren Testlauf am Valentins Tag hat Google den Anwendern ebenfalls Wörter angezeigt, die aber nicht verzerrt waren und damit für einen Roboter leicht zu entziffern gewesen wären. Auch in diesem Fall hatte Google diese Technologie verwendet.
Für mobile Nutzer bietet Google diese neue Technologie nicht an. Auf mobilen Plattformen müssen Anwender Bilderrätsel lösen, die für Maschinen eher schwer zu bewerkstelligen sind. So bekommen Anwender das Bild einer Katze zu sehen. Dann müssen sie aus acht weiteren Bildern beispielsweise von Hunden, Katzen, Blättern und Nagern auswählen, welches Bild am ehesten dem ersten entspricht.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
