11. November 2024, 8:13 Uhr | Lesezeit: 4 Minuten
Bestimmt ist es auch Ihnen schon mal passiert, dass Sie zum Beispiel bei der Erstellung eines Nutzerkontos im Internet eine Aufgabe lösen sollten, um sich als echter Mensch zu verifizieren. Solche sogenannten CAPTCHAs sind Sicherheitsverfahren, mit denen Websites den Zugriff durch automatisierte Programme beziehungsweise Bots unterbinden wollen. TECHBOOK erklärt es genauer.
CAPTCHA ist die Abkürzung für „Completely Automated Public Turing Test to Tell Computers and Humans Apart“. Das bedeutet übersetzt etwa: „Vollständig automatisierter öffentlicher Turing-Test zur Unterscheidung von Computern und Menschen“. Es handelt sich hierbei um eine Sicherheitsmaßnahme, manchmal Challenge-Response-Authentifizierung genannt. Den verschiedenen Arten von CAPTCHAs ist gemein, dass sie Aufgaben stellen, für deren Lösung man (menschliche) kognitive Fähigkeiten benötigt – solche, die Bots allgemein nicht haben.
Übersicht
Welchen Zweck erfüllen CAPTCHAs?
Das Lösen von CAPTCHAs kann für den Nutzer selbst mitunter lästig sein. Doch eigentlich ist zu begrüßen, dass es sie gibt. Denn sie schützen beispielsweise Online-Formulare vor einem Missbrauch durch automatisierte Programme. So können sie etwa massenhafte Fake-Anmeldungen verhindern und ebenso die Verbreitung automatisch erstellter Spam-Beiträge auf Online-Portalen.
In erster Instanz schützt ein CAPTCHA die Betreiber-Ressource. Doch im nächsten Schritt kann es schnell um sensible Nutzerdaten gehen. „Google ist dazu verpflichtet, Ihre Daten sicher zu speichern“, erklärt dazu etwa Google. „Durch die Sicherstellung, dass nur ein Mensch mit dem richtigen Passwort Zugang zu Ihrem Konto hat, bietet CAPTCHA Schutz vor digitalem Fremdzugriff.“
Verschiedene Arten von CAPTCHAs
Die älteste Form des Sicherheitsverfahrens sind textbasierte CAPTCHAs. Solche arbeiteten früher meist mit verzerrten, verdrehten oder verschwommenen Buchstaben, die Nutzer identifizieren und dann korrekt in ein Eingabefeld tippen mussten. Bei bildbasierten CAPTCHAs dagegen müssen Nutzer Objekte in einer Reihe von Bildern erkennen und dabei z. B. eine Einheitlichkeit identifizieren. Beispielsweise werden verschiedene Verkehrsszenen gezeigt und der Nutzer muss explizit nur die Bilder auswählen, die etwa Ampeln oder Zebrastreifen beinhalten.
Die vorgestellten CAPTCHAs sollen es computergenerierten Programmen schwer machen. Sie schließen durch ihre Funktionsweise aber auch sehbehinderte Menschen aus so geschützten Anwendungen aus. Deshalb werden sie heutzutage häufig mit Audio-CAPTCHAs kombiniert. „Oft wird dazu eine Schaltfläche implementiert, mit der Nutzer bei Bedarf ersatzweise eine Audio-Aufnahme abrufen“, erklärt dazu das Netzwerk „IT League“.
Logik- und Gamification-CAPTCHAs
Logik-CAPTCHAs gehören zu den neueren Varianten der Sicherheitsdienste. Diese ergänzen etwa simple Mathematik-Aufgaben um eine Transferleistung, die automatisierte Programme schwerer abrufen können. Wie eine solche Aufgabe lauten könnte, erfährt man bei „IT League“: „Berechne 3+6 und trage die ersten zwei Buchstaben der errechneten Ziffer ins Feld ein“. Die richtige Lösung wäre hier „ne“.
Daneben gibt es inzwischen auch sogenannte Gamification-CAPTCHAs. In diesem Fall sollen die Aufgaben, die zwischen Roboter und Mensch zu entscheiden vermögen, sogar etwas Spaß bringen. Es sind kurze Games wie beispielsweise Puzzle.
Oxford-Studie KI könnte die Menschheit auslöschen
Test bei Netflix-Serie Werden Drehbücher künftig von ChatGPT geschrieben?
Einfach erklärt 12 wichtige Begriffe im Bereich KI und was sie bedeuten
Warum die Systeme stets fortschrittlicher werden
Wichtig ist, dass CAPTCHAs immer weiterentwickelt werden. Nicht zuletzt deshalb, weil dies auch die Automatisierungsprogramme tun, vor denen sie schützen sollen: Bots werden immer klüger und gewinnen bessere Fähigkeiten darin, die bekannten CAPTCHA-Aufgaben zu meistern. Daneben geht es aber auch um die Benutzerfreundlichkeit. Viele von Ihnen haben es wahrscheinlich selbst bereits erlebt, an der Lösung von CAPTCHAs-Aufgaben gescheitert zu sein, weil diese zu schwer zu erkennen oder kompliziert zu lösen waren. Mit neuen Ansätzen soll die Interaktion für Nutzer vereinfacht und auf ein Mindestmaß reduziert werden.
CAPTCHA vs. reCAPTCHA
reCAPTCHA ist eine von Google betriebene moderne Weiterentwicklung von CAPTCHA. Sie arbeitet mit fortschrittlichen Algorithmen, die nicht nur menschliche Fähigkeiten überprüfen lassen, sondern darüber hinaus auch Muster im Nutzerverhalten erforschen. Dies bringt ein besseres Verständnis über die Unterschiede zwischen Mensch und Maschine, von dem wiederum die Benutzererfahrung profitieren kann. Während Nutzer etwa bei CAPTCHA-Tests noch Eingaben tätigen müssen, genügt beim neuartigeren reCAPTCHA oft ein Klick. An der Stelle ist das bekannte „Ich bin kein Roboter“-reCAPTCHA zu erwähnen; ein Beispiel für ein reCAPTCHA der Version 2.
Noch subtiler arbeiten neuere reCAPTCHAs der Version 3. Google nennt sie „Invisible CAPTCHA“, also „unsichtbaren CAPTCHA“. „Menschliche Nutzer werden durchgelassen, ohne das ‚Ich bin kein Roboter‘-Kontrollkästchen zu sehen“, heißt es da. Dies gelingt, indem die Technologie Mausbewegungen und Klickverhalten analysiert und basierend auf einem hierfür etablierten Score-System bewertet, mit welcher Wahrscheinlichkeit es sich beim Nutzer um einen Menschen handelt. Macht er den Anschein, ein Bot zu sein, wird eine zusätzliche Prüfung (z. B. eine Bild- oder Textaufgabe) aktiviert.