年关将至,也正值春运购票高峰,正所谓“一张车票引无数英雄尽折腰”。近日,铁路部门的官方购票网站12306再次成为网友调侃的对象。不过,这次 调侃的内容不再是抢票难的问题,而换成了12306登陆时的图形验证码。部分网友在购票时发现,该网站的少数图形验证码不仅难以识别,甚至有些物品名称都 没有听说过,最终也导致部分人没有买到理想的回家车票。既然验证码这么“反人类”,那它存在的意义是什么呢?今天笔者就带大家回顾下验证码的发展史,看看 它究竟有什么用。
网龄较久的网友大概都记得,刚开始上网的时候是不存在验证码这么一种东西的。这造成的结果是,垃圾评论和垃圾邮件可以轻松通过任何一个网站的注册程序,通过各种方式轰炸人民群众的眼球。
最先想要解决这一问题的是雅虎,作为互联网时代早期最重要的免费邮件提供商,他们一方面要解决用户们每天遇到的数以百计的垃圾邮件轰炸,另一方面,他们 自己的免费邮箱,恰恰又是垃圾邮件的最爱,耗费无数资源所阻止的垃圾邮件,都来自于自己的服务器。这让雅虎开始认真考虑如何解决人机辨识问题。
他们找到一位当时刚刚21岁的卡内基梅隆大学的计算机天才路易斯。而路易斯给出的方案,就是这个让人民群众微微皱眉,但是让计算机耸肩挠头的验证码(英文名CAPTCHA,全自动区分计算机和人类的图灵测试的缩写)。
验证码之父:路易斯·范·安
这是一个简单而巧妙的设计,计算机先是产生一个随机的字符串,然后用程序把这个字符串的图像进行随机的污染,扭曲,再显示给电脑前的人,而只有人眼才能够辨识这些被随机污染的扭曲字符。
这种让用户输入一个扭曲变形的图片所显示的数字或字母的方法,便是最原始的一种验证码。后来,验证码也开始给各大网站用来登录和申请账号使用,还有用来回复论坛帖的时候使用,从而规避多次登录失败和批量申请账号的问题,和防止论坛灌水等问题。
验证码的演化
随 着互联网的发展,验证码渗透到人们数字化生活的各个角落。虽然是出于安全的考虑,但是越来越多的用户开始诟病这一反人类的设计发明,每天都要花部分时间 浪费在无趣的识别数字上,大大降低了一些网站的交互体验。同时,随着计算机自动识别技术的发展,简单的验证码数字图形也不再安全,很容易被黑客攻破。因 此,这几年针对各类场景改进的验证码开始出现。
(1)行为式验证码
行为式验证码应该算是目前比较流行的一种验证码。从字面来理解,就是通过用户的操作行为来完成验证,而无需去读懂扭曲的图片文字。常见的有两种:拖动式与点触式。
拖动式验证码,类似于手机的滑动解锁,根据提示用鼠标将滑块拖动到指定的位置完成验证;点触式验证码,同样根据文字提示,点击图片中与文字描述相符的内容完成验证。
对于点触式来说我们也并不陌生,12306的验证码就是一种典型的点触式验证码,且风靡一时的《找你妹》游戏也是点触式验证码的游戏原理。根据文字提示,选出与文字描述相符的一样或多样物品图片,只不过在图片的辨识度上还有待优化。
以上这种带点游戏性质的验证交互方式,为用户带来更有趣的验证过程,提升了用户的交互体验。而对于采用此种验证方式的各大网站来说,行为验证码的吸引力 还在于它更安全,验证码背景图片采用多种图像加密技术,且添加了很多随机效果,能有效防止OCR文字识别。另外,验证码上的文字采用了随机印刷技术,能够 随机采用多种字体、多种变形的实时随机印刷,防止暴力破解。除此以外,部分网站还在验证背景图片中植入广告,带来一定的宣传效果和经济利益。
什么是OCR识别?
OCR文字识别,指利用OCR (Optical Character Recognition,光学字符识别)技术,将图片、照片上的文字内容,直接转换为可编辑文本。
(2)手机验证码
随着移动互联网的发展,通过手机接收验证码的方式越来越常见。手机验证码通常是通过发送验证码短信到手机,大型网站尤其是购物网站,都提供有手机短信验 证码功能,可以比较准确和安全地保证购物的安全性,验证用户的正确性,是最有效的验证码系统。某些验证码接入商提供手机短信验证码服务,各网站通过接口发 送请求到接入商的服务器,服务器发送随机数字或字母到手机中,由接入商的服务器统一做验证码的验证。
当 然,在使用过程中偶尔也会碰到收不到短信的情况,导致一些网站的潜在用户流失。于是便有了升级版的手机语音验证码,只要用户的手机或座机能正常接听电 话,就一定能收到语音验证码,验证码实现自动语音播报(大家如果有注册《饿了么》就知道),同时短信也能同时发送到用户手机,实现双保险确保万无一失。语 音验证码如果有拨通失败的,系统还能自动重播,确保不漏掉任何一个,从根本上解决您的网站用户收不到验证码的问题。
(3)其他
除了以上这几种,还存着一些特殊的验证码方式。例如银行网银提供的电子口令卡、游戏提供的电子密保等。这类验证码的作用在于即使用户不慎外泄或被盗了 登录卡号和登录密码,只要保管好手中的口令卡,使登录卡号、登录密码、口令卡不被同一个人获取,就能够保证用户账户的安全,从而让用户更加安全、放心地使 用。
验证码的未来
从 验证码的发展进程来看,基本可以预测出未来的主要发展方向。首先 是验证码的本质属性——安全性。安全性需要进一步提高,简单数字图形验证将被逐步淘汰,更完善的验证码技术在未来除了防止恶意破解密码、刷票、论坛灌水、 刷页等行为外,还是用户与网站信息安全的有力保障。
其次,验证码在交互形式上继续提升,越来越注重用户体验,减少验证码的存在感,类似于12306这 种“大家来找茬”的“坑爹”验证码越来越少。在未来, 验证码可以予以手机等移动终端辅助,以扫码的形式进行登录或验证,就好像现在的微信网页版登录一样;再或是采用一些生物识别技术,例如指纹、虹膜等方式实 现无需手动操作的登陆验证。笔者希望有一天,你在评论这篇文章的时候,可以不用繁琐地辨别歪曲字符输入回复验证码,让人机交互更加轻松便利。
来源:51CTO
