Online-Spiel und Videos für bessere Captchas
Effizientere Tests und neue Ansätze für mehr Sicherheit
 |
YouTube - das gelobte Captcha-Land? (Foto: youtube.com) |
Newcastle/Mountain View (pte025/16.07.2009/13:20) Forscher an der Newcastle University http://www.ncl.ac.uk setzen auf die Mithilfe von Usern, um klassische Captcha-Bildrätsel zum Schutz für Online-Angebote sicherer zu machen. Sie haben mit "Magic Bullet" http://hisehope.ncl.ac.uk/MagicBullet ein Online-Spiel entwickelt, durch das Nutzer den Wissenschaftlern helfen, einzelne Zeichen aus Bildrätseln zu identifizieren. So können schneller und effizienter jene umfassenden Probe-Datensätze zusammengestellt werden, die zur Überprüfung der Sicherheit von Captcha-Systemen nötig sind. Einen ganz anderen Weg gehen indes Forscher aus dem Staat New York. Sie wollen zeichenbasierte Captchas überhaupt durch ein System ersetzen, das auf YouTube-Videos basiert. "Dieser Ansatz über Assoziationen verspricht definitiv mehr Sicherheit und kann den Schutz vor automatisierten Registrierungen erhöhen", meint dazu Joe Pichlmayr, Geschäftsführer bei Ikarus Software http://www.ikarus.at , im Gespräch mit pressetext.
Klassische Captchas bestehen aus einer Reihe von Zeichen, die der User identifizieren muss, um etwa durch Webmail-Anwendungen von Google, Microsoft oder Yahoo als menschlicher Nutzer anerkannt zu werden. Doch viele Captcha-Systeme sind anfällig gegen automatisierte Angriffe, die für Spammer und andere Internetkriminelle sehr lohnend sein können. Daher ist es wichtig, ihre Widerstandsfähigkeit zu testen. Für solche Tests ist es laut den Informatikern aus Newcastle nötig, einen Testsatz von wenigstens 10.000 einzelnen Zeichen identifiziert zu haben. "Die Proben manuell zu identifizieren ist mühsam und teuer", sagt Projektleiter Jeff Yan. "Mit dem einfachen Spiel wird das erstmals zum unterhaltsamen Erlebnis mit ernsthafter Anwendung, denn die Identifikation erfolgt mit bis zu 98 Prozent Genauigkeit."
Das Prinzip von Magic Bullet ist leicht. User werden in zufälligen Zweier-Teams gepaart, die dann in Duellen gegeneinander antreten. Das Spiel zeigt in jeder Runde ein zufälliges Captcha-Zeichen an und jenes Team, dessen Mitglieder zuerst beide die entsprechende Taste drücken, gewinnt die Runde. Damit ist das Zeichen wahrscheinlich auch korrekt identifiziert. "Eine durchschnittliche Spielsitzung liefert so 25 richtige Labels pro Minute, also 1.500 pro Stunde", sagt Yan. Durch Faktoren wie professionelle Schreibkräfte als Spieler und eine große Zahl paralleler Sitzungen kann das Gesamtvolumen identifizierter Zeichen sehr hoch ausfallen, sodass den Wissenschaftlern schnell ausreichend große Proben-Datensätze zum Testen realer Captcha-Systeme zur Verfügung stehen.
Das ändert freilich nichts daran, dass zeichenbasierte Captchas inzwischen als praktisch wirkungslos gegen Spam-Bots gelten (pressetext berichtete: http://pressetext.com/news/081013028/). Daher arbeiten Forscher an Alternativen, wie beispielsweise Captchas auf Basis von YouTube-Videos. Dieses Konzept stellen Google-Mitarbeiter Kurt Alfred Kluever und Richard Zanibbi vom Rochester Institute of Technology diese Woche im Rahmen des Symposium on Usable Privacy and Security 2009 http://cups.cs.cmu.edu/soups/2009 vor. Dabei müssen Nutzer drei Worte eingeben, die ihnen zu einem gezeigten Clip einfallen. Diese werden mit den Tags verglichen, mit denen das Video auf YouTube versehen ist und auch mit den Tags ähnlicher Clips, um zu entscheiden, ob wirklich ein menschlicher Nutzer die Eingabe vorgenommen hat. Die Resultate erster Tests zu Nutzerfreundlichkeit und Effizienz hätten gezeigt, dass Video-Captchas als Alternative zu textbasierten Captchas geeignet sein dürften. Offen ist allerdings, wie groß die Sprachhürde dabei ist - bislang wurde nur mit Video-Tags und Worten in englischer Sprache gearbeitet.
(PDF zur Video-Captcha-Studie: http://cups.cs.cmu.edu/soups/2009/proceedings/a14-kleuver.pdf)
| Aussender: | pressetext.austria |
| Ansprechpartner: | Thomas Pichler |
| Tel.: | +43-1-81140-303 |
| E-Mail: | pichler@pressetext.com |
