petiano: andré fonseca costa captcha. roteiro o que é? história exemplos segurança...

Petiano: André Fonseca Costa

CAPTCHA

Roteiro

O que é?HistóriaExemplosSegurançaAcessibilidadereCAPTCHA

O que é?

“Completely Automated Public Turing test to tell Computers and Humans Apart”

Criado para distinguir bots de pessoas reais.

Impedir o acesso de bots a páginas e/ou recursos.

História

Ataque de bots no Yahoo!.

Dr. Manber e pesquisadores da Universidade Carnegie Mellon, baseados no teste de Turing, criaram o conceito de CAPTCHA.

Manber criou vários desafios. (Gimpy e Sounds)

Exemplos

Gimpy Baffletext

PessimalPrint

Segurança

Um CAPTCHA pode ser quebrado através de: Servos humanos Implementação insegura Força bruta OCR

São características desejáveis a um CAPTCHA: Ter várias possibilidades Atualizar o desafio a cada tentativa

Acessibilidade

CAPTCHAs através de imagens não reconhecem deficientes visuais como humanos, pois os leitores de tela não lêem imagens.

CAPTCHA por áudio: números ou palavras ditos com vozes diferentes, distorcidas e com ruídos.

Ainda exclui pessoas que são cegas e surdas, que não possuem saída de som ou que estão em ambientes barulhentos, por exemplo.

reCAPTCHA

Uso do CAPTCHA para a digitalização de textos.

Fornece uma palavra que o leitor OCR não conseguiu identificar, associada a outra palavra já conhecida.

É considerado implementação oficial do CAPTCHA.

Bibliografia

http://www.nytimes.com/2002/12/10/science/human-or-computer-take-this-test.html

http://informatica.hsw.uol.com.br/teste-captcha.htm http://pt.wikipedia.org/wiki/CAPTCHA http://www.captcha.net/ http://www.recaptcha.net/ http://www.cse.lehigh.edu/~baird/Pubs/baffletext.pdf

Dúvidas?