Gõ Captcha Là Gì

  -  

Captcha thực chất là một mã kiểm tra nhằm xác định người dùng là người thực hay máy tính spam. Việc này là rất cần thiết để hạn chế tấn công Website.

Bạn đang xem: Gõ captcha là gì


Khi tạo tài khoản trên diễn đàn, hay đơn giản là đăng nhập vào tài khoản ngân hàng thì đến bước chuẩn bị kết thúc, hệ thống sẽ yêu cầu nhập một số ký tự khó đọc. Đó chính là captcha. Vậy captcha là gì? Tại sao các trang web lại yêu cầu người truy cập website phải gõ chúng. Những chia sẻ sau của bài viết sẽ giúp bạn hiểu và biết chức năng chính của captcha. 

*

Captcha là gì?

Captcha là từ viết tắt của Completely Automated Public Turing test to tell Computers and Humans Apart (Phép thử Turing công cộng tự động để phân biệt máy tính với người). Đây thực chất là một mã kiểm tra nhằm xác định người dùng là người thực hay máy tính spam. Theo đó, máy chủ sẽ gửi yêu cầu đến người dùng để hoàn tất một quá trình kiểm tra đơn giản, mà chỉ có người thực mới có thể hoàn thành gõ các mẫu tự captcha.

Captcha là một thuật ngữ được Luis von Ahn, Manuel Blum, Nicholas J. Hopper (thuộc trường Đại học Carnegie Mellon) kết hợp cùng John Langford (thời điểm đó đang làm việc cho IBM) nghiên cứu và giới thiệu vào năm 2000. Một captcha thường bao gồm các ký tự méo mó, dãy số mờ… và yêu cầu người dùng phải nhập lại sao cho trùng khớp với những ký tự này.

Captcha thường có các đặc điểm sau:

Không có bất kỳ máy tính hay phần mềm nào có thể giải được thuật toán của captcha chính xác. Hầu hết captcha chỉ có thể giải được nhờ con người.

Nguyên tắc hoạt động của gõ captcha là gì?

Mục đích chính của captcha là phân biệt người dùng là người thật, hay phần mềm độc hại được lập trình sẵn, nhằm đăng nhập và thực hiện hành động phá hủy hệ thống. Đối với các truy cập bất hợp pháp hay malware yếu, chúng hầu như bị chặn lại ở bước xác nhận captcha. Bởi các phần mềm này không thể nhận diện được hình ảnh.

Nhờ vào chức năng nổi bật này mà tất cả các “ông lớn” về công nghệ như Google, Facebook đều sử dụng để ngăn chặn những lượt click tự động từ phần mềm hay robot. Điều này giúp mang lại môi trường sạch cho không gian mạng. 

Bên cạnh đó, thống kê cũng cho thấy, tỉ lệ người gõ đúng mã captcha là 80%. Số còn lại là do captcha cực kỳ khó đọc nên họ phải gõ lại 2, 3 lần. Còn tỉ lệ thành công của phần mềm được lập trình chỉ 0.1%. Những con số này đã phần nào thể hiện captcha là hình thức bảo mật an ninh cực tốt cho cổng dữ liệu, cũng như các thông tin trên website.

Xem thêm: Tã¬M HiểU Tã¡C DụNg Vã  Læ°U ý Sá»­ DụNg CủA ThuốC Khã¡Ng Sinh Klamentin

Hiện nay, trước sự tấn công ngày càng tinh vi của các mã độc, captcha cũng được nâng cấp và tối ưu hơn, nhằm có thể ngăn chặn được sự truy cập tự động từ robot hay máy tính. Đồng thời, chúng cũng được cải tiến theo hướng giảm sự khó khăn cho người dùng. 

*

Ứng dụng của đăng ký captcha

Captcha ngày càng trở nên phổ biến và được các website sử dụng. Bởi nó mang lại rất nhiều lợi ích, cụ thể:

*

Website nào nên đăng ký captcha?

Dưới đây là danh sách các website nên sử dụng cách gõ captcha chính xác như một bước bảo mật tối ưu, “ngăn cản” sự chống phá của các cuộc tấn công mạng.

No-captcha và re-captcha là gì?

Dù mang lại nhiều lợi ích thiết thực và góp phần tạo ra môi trường sạch cho website, nhưng do mã độc và robot tự động ngày càng tinh vi, nên captcha cần phải được cải tiến để có thể thực hiện chức năng chính một cách tốt nhất. Thực tế cho thấy, các captcha truyền thống với ký tự méo mó đã bị hacker, spammer qua mặt. Vì thế, sự ra đời của phiên bản nâng cấp re-captcha và no-captcha là điều tất yếu.

Re-Captcha là gì?

Đây là bản cải tiến của Captcha và công nghệ scan. Thay vì yêu cầu người dùng nhập các ký tự méo mó đặc biệt như phiên bản truyền thống, re-Captcha lại sử dụng hình ảnh có chữ cùng số đã được làm mờ, và yêu cầu người dùng xác nhận chính xác các ký tự này. Thực tế cho thấy, những chữ số, chữ cái bên dưới ảnh chỉ có thể đọc được bởi con người.

Tuy nhiên, đến năm 2014, cùng với sự phát triển của công nghệ, Google đã chứng minh trí tuệ nhân tạo có thể xác nhận được captcha truyền thống lẫn re-capcha, và cho kết quả chính xác khá tuyệt đối. Do đó, phiên bản no-captcha của Google được ra mắt, nhằm hoàn thiện hơn những lỗ hỏng mà 2 phiên bản trước không thể vượt qua.

Xem thêm: L-Glutamine Là Gì ? Lợi Ích, Cách Sử Dụng Và Tác Hại Trong Thể Hình

No-captcha là gì?

Với no-captcha, người dùng không cần xác minh ký tự đặc biệt mà chỉ cần click vào ô xác nhận “I’m not a robot” (Tôi không phải là người máy). Mới nghe qua thấy có vẻ đơn giản và nhiều người cho rằng nó còn dễ qua mặt hơn cả captcha lẫn re-captcha. 

Tuy nhiên, điều đó hoàn toàn ngược lại. Bởi no-captcha không chỉ dừng ở việc xác nhận, mà đứng sau nó là một hệ thống theo dõi, đánh giá hành vi của người dùng. Thông qua việc kiểm tra thao tác, hành vi truy cập, hệ thống sẽ quyết định bạn có cần thêm bước xác nhận khác không. Điển hình như no-captcha đưa ra các hình ảnh và yêu cầu kèm theo. Việc của bạn là xử lý ảnh theo yêu cầu, nhằm có thể xác thực bạn có phải máy tính hay không.

*

Cách giữ an toàn cho mã gõ captcha là gì?

Cách bật captcha trên máy tính và giữ an toàn cho chúng là phương pháp bảo vệ website hữu hiệu nhất. Dù bạn sử dụng bất kỳ loại captcha nào cũng đều mang đến một sự an toàn nhất định cho trang web. Tuy nhiên, khi sử dụng, bạn cũng cần chú ý đến các vấn đề sau:

Chỉ nên dùng các hình ảnh an toàn, tuyệt đối hạn chế hoặc không dùng các hình ảnh có kích thước nhỏ. Do chúng rất dễ bị tấn công tự động. Ngoài ra, cũng nên ưu tiên chọn hình ảnh méo mó. Các mẫu captcha cơ bản thường rất dễ bị hacker qua mặc. Vì thế, captcha đặc biệt, ít người dùng sẽ an toàn hơn.  Captcha có nhiều hình thức để người truy cập dễ nhận dạng như hình ảnh, văn bản và âm thanh.