Term: Captcha
Definition
Unter Captcha (Completely Automated Public Turing test to tell Computers and Humans Apart) versteht man einen Sicherheitsmechanismus, der darauf abzielt, Menschen von Software zu unterscheiden. Dadurch soll die Sicherheit für Nutzer sowie Betreiber von Webseiten verbessert und Missbrauch verhindert werden.
Einsatzgebiete
Captcha wird häufig bei Kontaktformularen, Registrierungen oder Umfragen im Internet verwendet, um zu verhindern, dass Formulare automatisch durch sogenannte Bots befüllt und abgesendet werden.
Funktionsweise Captcha
Um festzustellen, ob es sich bei dem Nutzer der Seite um einen Menschen oder eine Maschine handelt, werden für gewöhnlich sogenannte Challenge-Response-Tests verwendet, bei denen der Nutzer eine Aufgabe lösen muss, die für einen Menschen einfach, für eine Maschine jedoch sehr schwer zu lösen ist. Oftmals werden dem Nutzer dabei zufällig generierte, verzerrte Zahlen- oder Buchstabenreihen sowie Bilder oder Rechenaufgaben angezeigt. Es gibt jedoch auch Aufgaben, die Audio- oder Videoaufzeichnungen beinhalten. Wichtige Merkmale dieser Tests sind für gewöhnlich, die zufällige Generierung der Aufgabe und die Veröffentlichung der verwendeten Algorithmen, wodurch die Sicherheit der verwendeten Algorithmen durch Experten verifiziert werden kann.
Vorteile und Nachteile
Die zu lösenden Aufgaben sind oftmals nicht barrierefrei, sodass es für sehbehinderte Menschen problematisch sein kann, diese Aufgaben zu lösen. Auch Benutzer von textbasierten Browsern werden durch den Einsatz dieser Tests von der Nutzung der Seite ausgeschlossen. Zudem gibt es immer bessere und ausgeklügeltere Software am Markt, die es schafft, die gestellten Aufgaben automatisch zu lösen und somit Missbrauch Tür und Tor öffnet. Dass dieser Mechanismus jedoch für Betreiber von Webseiten unerlässlich ist, um falsche Registrierungen und Angriffe auf ihr System zu reduzieren, ist offensichtlich.
Tipps und Tricks
Eine einfache und leicht verständliche Gestaltung von Challenge-Response-Tests erhöht in der Regel die Zufriedenheit der Benutzer und reduziert Nutzungsabbrüche sowie Fehlermeldungen. Google bietet durch seine Software ReCaptcha seit einigen Jahren einen benutzerfreundlichen Mechanismus an, um zu überprüfen, dass es sich bei Nutzern einer Webseite um Menschen und nicht um Maschinen handelt. Dabei analysiert die Software das Verhalten des Benutzers auf der Seite und zeigt im Falle eines positiven Ergebnisses lediglich die Meldung „Ich bin kein Roboter“ an. Klickt der Benutzer auf diese Meldung, kann er das Formular ohne weitere Aktionen absenden.
Fazit
Captcha ist ein notwendiger Sicherheitsmechanismus, um unautorisierten Zugriff zu verhindern und somit die Sicherheit für alle Beteiligten zu erhöhen. Der Einsatz von Challenge-Response-Tests bietet jedoch keinen hundertprozentigen Schutz vor Angriffen und Spam.