Vad är en CAPTCHA?

Oavsett om du vet vad en CAPTCHA är eller inte, så har du garanterat utsatts för en.

CAPTCHA är den tjänst på nätet som med hjälp av bilder eller en rad förvrängda siffror och bokstäver kan avgöra om du är en människa eller en robot.

Det är nämligen bara en levande människa som kan återge sifferserien eller identifiera de bilder där det finns trafikljus – även att det ibland kan vara krångligt för oss också.

CAPTCHA är därmed en central del av tillvaron om du besöker hemsidor där du ska logga in eller på annat sätt identifiera dig – till exempel forum, biljettförsäljning eller i CMS-system.

Vad är en CAPTCHA?

En CAPTCHA är en typ av prov som ska testa om den som är på väg att logga in på exempelvis en hemsida faktiskt är en riktig människa och inte bara en robot.

När du ska logga in på en hemsidetjänst eller skicka ett meddelande i ett forum på nätet, kan du bli presenterad för en rad förvrängda siffror eller bokstäver eller en bildgåta, där du ska markera bilder som innehåller ett visst motiv. På så sätt bevisar du att du inte är en robot.

Hackare kanske kan gissa ditt lösenord, men när deras robotar når CAPTCHA kommer de inte vidare eftersom roboten inte kan tyda det.

CAPTCHA är således ett komplement till den övriga säkerheten på en hemsida.

Avsikten är huvudsakligen att förhindra skräppost från robotarna. CAPTCHA används ofta i forum där ägaren av webbplatsen vill undvika automatiskt genererade meddelanden i kommentarstrådarna.

Läs även: Skydda ditt Google-konto med tvåstegsverifiering

Vad står CAPTCHA för?

CAPTCHA är en förkortning för ”Completely Automated Public Turing test to tell Computers and Humans Apart” – vilket löst översatt betyder ”ett helautomatiskt publikt Turing-test för att skilja datorer från människor”.

Den ursprungliga versionen av Turing-testet uppfanns av Alan Turing år 1950 och syftade också till att testa robotarnas/datorernas förmåga att efterlikna människors beteende.

Uttrycket CAPTCHA kommer från år 2003, men det fanns grundläggande CAPTCHA så långt tillbaka som 1997.

Läs även: Skydda ditt Microsoft-konto med tvåstegsverifiering

Vilka typer av CAPTCHA finns det?

Den mest grundläggande CAPTCHA består av en kryssruta, och du måste markera rutan för att visa att du inte är en robot. Här läser systemet inte bara av ditt klick i rutan utan även musens rörelser före klicket.

Detta ”hinder” är dock inte särskilt effektivt i försöken att stoppa robotar och finns idag mest som ett komplement till andra lösningar.

En nästan lika enkel CAPTCHA består av bilder av förvrängda siffror eller bokstäver som kan avläsas av de flesta människor, men som robotar har svårare att tyda.

I exemplet ovan ombeds du av hemsidan att återge de bokstäver som är förvrängda. Svaret ska skrivas i fältet nedanför, varefter du får tillgång till hemsidan.

Läs även: Tvåstegsverifiering halverar antalet hackade Google-konton

En CAPTCHA kan också bestå av en eller flera bilder som du ska svara på frågor om, till exempel markera de bilder där det finns ett trafikljus.

Den här typen vann mark när hackare vid flera tillfällen lyckades ”knäcka” siffer- och bokstavs-CAPTCHA.

Nedan visas ett exempel på en foto-CAPTCHA.

Kan CAPTCHA hackas?

För kanske är CAPTCHA inte längre ett tillräckligt motgift mot skräppost och andra former av automatiserade attacker på hemsidor.

Nyligen kunde publikationen Bleepingdator berätta om en rad storskaliga angrepp från hackergruppen Automated Libra. Angreppen hade till syfte att gräva bitcoins med hjälp av resurser från hemsidor.

Ett annat gemensamt drag för angreppen var att hackarna till synes utan större åthävor lyckades smyga sig förbi de CAPTCHA:er som hemsidor hade som försvar.

Hittills måste vi dock fortfarande identifiera tåg, bussar och trafikljus om vi vill ta oss runt på nätet. Och vem vet. Kanske blir de ännu mer invecklade i framtiden för att hemsidor effektivt ska kunna hålla hackare stången.

Läs även: Bitcoin. Allt du behöver veta om digital valuta

Skillnaden mellan CAPTCHA och reCAPTCHA

Ibland stöter du på beteckningen reCAPTCHA istället för bara CAPTCHA. Det beror mest på att det finns flera leverantörer av tjänsten.

ReCAPTCHA är Googles kostnadsfria och mycket populära CAPTCHA-tjänst som alla kan lägga till på hemsidor.

I den senaste versionen av reCAPTCHA finns det möjlighet till en osynlig kontroll. Här håller tjänsten ett öga på ditt beteende på sidan, till exempel hur musen rör sig mot ett klick, och bara om detta beteende avviker från det normala blir du ombedd att ange exempelvis siffror eller bokstäver.