Sicherheitsabfragen auf einigen Internetseiten. Was für ein Sinn macht das?
Immer öfter kommt es vor, dass es auf sämtlichen Internetseiten, u.a. E-Mail-Programme nach Eingabe der Benutzerdaten wie Name und Kennwort noch zu seltsamen Sicherheitsabfragen kommt, wo man eventuell ankreuzen muss, dass man kein Roboter ist und entweder eine verschnörkelte Buchstaben-Zahlenreihe angeben muss oder Bilder mit bestimmten Gegenständen ankreuzen muss. Das ist einfach belastend und zeitraubend. Was für ein Sinn macht das?
9 Antworten
Das Prinzip von Captcha und "Konsorten" besteht darin, das visuelle Intelligenz nötig ist zum Lösen, damit man also nicht per einfachem Script die Bestätigung vortäuschen kann.
Du kennst bestimmt diese typischen Bots auf jeglichen Online-Platformen. Ohne diese von dir beschriebene Maßnahme, hätten diese Bots ein viel höheres ausmaß.
Diese Maßnahme nennt man Captcha (Completely Automated Public Turing test to tell Computers and Humans Apart)
Sie ist dazu da, möglichst für den Menschen lösbare Aufgaben zu machen, die ohne weiteres von einem Skript nicht gelöst werden kann.
Heutzutage sind diese typischen Bildraster modern, wo dir vielleicht Namen wie "ReCaptcha" oder "hCaptcha" bekannt vorkommen, oder auch durch ReCaptcha v3 einen komplett im Hintergrund laufenden Captcha. Diese buchstabenreihen gibt es auch, ja, jedoch sind diese nicht mehr wirklich zeitgemäß.
Für diese Bildraster gibt es aber auch solving dienste, wo man gegen geringes Entgeld captchas gelöst bekommt, um diese zu umgehen. Dahinter sind dann meistens mehrere private Personen, die dann auch etwas Geld dadurch verdienen.
Ergo: Ohne Captchas gäbe es viel mehr chaos.
nennt sich Captcha und Du hast es doch selbst schon geschrieben "dass man kein Roboter ist"
Der Sinn ist, dass das kein Computer "zigtasuendmal pro Sekunde" machen kann.
So könnte jemand ein Programm schreiben das sich bei Emailanbietern Milliarden verschiedene Emailadressen beschafft und kann dann Billiarden Spam-Mails verschicken ohne dass Spamfilter irgendwas dagegen tun können.
Zudem könnte der alle Usernamen und Passwörter ausprobieren und so täglich hunderte oder tausende Accounts hacken. Und damit kann man dann nicht nur den Ruf der Account Besitzer schaden sondern auch Geld von denen abzocken.
Muss man den Captcha eingeben wenn man sich anmeldet, kann das ein Mensch in wenigen Sekunden erledigen, aber ein Computer gar nicht! So kann dann der Computer nicht "Millionen" Passwörter pro Sekunde ausprobieren.
Sehr gut erklärt kann man sich das hier anschauen:
Und wenn dann irgendwelche Accounts von dir "gehackt" werden, bist du sicherlich einer der ersten die schreien, warum denn die Accounts von den Herstellern nicht ordentlich geschützt wurden ....