Mit einem Klick will Google Captchas ablösen

EnterpriseSicherheit

Besseren Schutz vor Spam-Robotern und mehr Komfort für die Anwender verspricht Google mit einer neuen CAPTCHA-API, die das Lösen von Buchstabenrätseln überflüssig machen soll.

Google stellt ein neues Sicherheits-Konzept vor. Mit der Technologie ‘no CAPTCHA reCAPTCHA‘ sollen Nutzer, wenn sie sich für einen Dienst registrieren wollen nur noch einen Klick ausführen müssen. Google analysiert beim Klicken verschiedene Deta(Bild: Google) ils und kann damit mit einer relativ hohen Trefferrate menschliche Nutzer von Spam-Robotern unterscheiden.

Einer dieser Hinweise, die Google auswertet, ergebe sich aus der Art und Weise, wie ein Mensch den Button anklickt. Auch Herkunft, oder Cookies, die ein Nutzer beim Surfen im Web eingesammelt hat, könnten darüber Aufschluss geben, ob es sich um einen menschlichen Nutzer handelt. Dadurch, dass Google verschiedene Merkmale mit einander korreliere, sei es für Maschinen sehr schwer, no CAPTCHA reCAPCHA zu überlisten, heißt es von Google.

Google wertet offenbar noch weitere Merkmale aus, hält diese aber geheim, um es Betreibern von Botnets nicht zu viele Details zu verraten, schließlich soll mit der Captcha-Technologie der Missbrauch durch Spambots oder andere Schädlinge eingedämmt werden.

Biometrie bei der Eingabe

Ein vergleichbares Verfahren wendet auch der Anbieter Scout Analytics mit dem Admit One Security Sentry. Diese Zweifaktoren-Authentifizierung basiert auf einem Passwort und der Messung der Zeitabstände der einzelnen Tasten bei der Eingabe.

In einem Blog erklärt Google den Grund für diese neue Entwicklung. Zum einen macht es das für Anwender deutlich bequemer, zu belegen, kein Roboter zu sein. Bislang habe man sich darauf verlassen, dass Programme keine verzerrten Buchstaben erkennen können. Allerdings, wendet Google ein, hätten jüngste Erkenntnisse gezeigt, dass Hacker mit Hilfe von künstlicher Intelligenz inzwischen mit einer Trefferquote von 99,8  Prozent Captchas lösen können.

(Bild: Google)
noCAPTCHA reCAPTCHA für mobile Nutzer: Cat-Content statt wirrer Zeichenfolgen. (Bild: Google)

Daher habe Google bereits im vergangen Jahr damit angefangen, die eigenen Captchas mit einer Advanced Risk Analysis zu erweitern. Diese analysiert die gesamte Interaktion eines Nutzers “vor, während und nach” dem Lösen eines Captchas, um zu erkennen, ob es sich um einen Roboter handelt.

Die aktuelle API sei nun ein weiterer Schritt. Offenbar hat Google diese Analyse in so weit verbessert, dass die Analyse eines einzigen Klicks ausreicht, um maschinell auszuschließen, dass kein Roboter auf einen Dienst zugreifen will.

(Bild: Google) In ersten Tests erreicht Google eine Treffer-Quote zwischen 60 und 80 Prozent. Nutzer, die noCAPTCHA reCAPTCA nicht erkennt, bekommen dann ein Pop-up eingespielt, auf dem wiederum verzerrte Zeichen erkannt werden müssen.

In einem weiteren Testlauf am Valentins Tag hat Google den Anwendern ebenfalls Wörter angezeigt, die aber nicht verzerrt waren und damit für einen Roboter leicht zu entziffern gewesen wären. Auch in diesem Fall hatte Google diese Technologie verwendet.

Cat-Content für mobile Anwender 

Für mobile Nutzer bietet Google diese neue Technologie nicht an. Auf mobilen Plattformen müssen Anwender Bilderrätsel lösen, die für Maschinen eher schwer zu bewerkstelligen sind. So bekommen Anwender das Bild einer Katze zu sehen. Dann müssen sie aus acht weiteren Bildern beispielsweise von Hunden, Katzen, Blättern und Nagern auswählen, welches Bild am ehesten dem ersten entspricht.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen