如果有些朋友像我们一样,经常需要在网络中浏览各类专业博客、技术网站,或是一些海外站点,那么你肯定多少遇到过下面这样的页面。这是什么?简单来说,这其实是目前最流行,而且通常也被认为是最安全的图片验证码。但是相信绝大多数朋友也都会有这样的感受,图片验证码虽然安全,但使用起来也是真的难受。
为什么图片式的验证码现在会如此流行?其实说白了,主要是因为过去那种基于文字的验证码,如今已经不再安全了。要理解这一点,大家首先需要明白一个最基础的理念,那就是“验证码”的本质,是设置一些对真实的人类而言简单,但却很难用程序去识别和回答的问题,从而区分当前的操作者是人类、还是自动化的程序。然后通过阻止自动化的登录,就可以有效预防一些网络攻击、黄牛、或是外挂程序等等。虽然乍看之下这是一个很好的想法,但问题就在于如今的电脑性能太强、AI识别技术太先进,那些简单的,类似色盲测试的文字型验证码,早已无法有效地阻拦一些自动化登录程序。正因如此,安全厂商才不得不研发出了现在这种“图片验证码”。它们通常会要求用户在一堆清晰度不高的图片中找出具有特定内容的几张,有时甚至还要重复多轮,以达到更高的防范效果。但问题就在于,目前这种图片验证码模式虽然可能有效地阻挡了黑客或黄牛的自动化登录程序,但它们也同时给真正的用户带来了不少麻烦。比如说,知名互联网安全和基础设施公司Cloudflare就在近日撰文,指出了图片式验证码所存在的“四大罪状”。首先根据Cloudflare的说法,他们发现消费者平均需要花费32秒才能正确通过图片验证码的“考验”。鉴于全球有高达46亿的互联网用户,如此长的验证时间实际上就造成了巨大的浪费,同时也会给用户带来不太好的心情,影响到他们的工作或学习效率。其次,为了节约流量以及对抗AI识别程序,验证码通常会故意使用低分辨率的图片,这实际上就造成了对用户的额外筛选。因为那些视力不好的用户,往往会难以通过验证码的测试。不仅如此,图片验证码的问题往往需要用户具备一定的知识水平。比如你可能需要熟悉演艺界才能分辨出不同的演员,比如你可能需要经常关注汽车网站才能认出特定的车型,甚至其中有些问题里的对象还存在地域限制,就拿“出租车”来说,美国的出租车通常是黄色的,但英国的出租车则是黑色的,而在日本,出租车什么颜色的都可能有。在这种情况下,如果以几张英国街头的照片来让用户选出“出租车”,就很可能造成其他地区大量用户的困惑。XDA上报告的一个验证码BUG,可以看到图片验证码在手机上没有正常显示除此之外,目前图片验证码对于移动设备的适配做得也并不完善。因为大多数验证码界面为了便于观察和点击,在手机上都会显示为一个很大的窗口,虽然这的确让它们看起来更清楚了一些,但这有时候却反而会造成页面显示不完全,用户不得不为了输入验证码而反复拖动窗口,有时反而就造成了误触。
在当前的市场环境中,当一家企业高调地、义正严词地批评一项技术或服务时,通常就意味着他们是在给自家的新产品做铺垫。很显然,即便是口碑并不差的Cloudflare也没能“免俗”,在其口诛笔伐完图片验证码后,随即就宣布了自家的验证服务。Cloudflare想了个啥幺蛾子?简单来说,他们想用物理密钥来取代各类“验证码”。而所谓物理密钥,原本是一类长得像U盘一样的密码存储装置,它们内部有一个加密空间,可以存储用户的各类账户密码,然后在设备表面会有一个电容按键。使用时只要把密钥往电脑的USB接口上一插,然后按下密钥上的按键,此时密钥设备就会自动在指定的页面中国输入密码,从而免除消费者记忆密码的麻烦。事实上Cloudflare此番操作,其实就是与一些第三方的物理密钥厂商达成了合作,使得密钥设备不仅可以用于自动输入密码,还能在使用了Cloudflare技术的网站上自动通过人机验证。尽管乍看之下这确实很方便,而且技术上也很合理,因为将密钥插入USB接口,再按下按钮的这一串动作,的确能够充分证明“操作者是人类而非自动程序”。但问题就在于,首先物理密钥是需要自掏腰包购买的,虽然它的确可以节约用户的时间,但可能并不是每一个人都愿意为了节约几十秒而去花上好几百元。从另一方面来说,由于物理密钥毕竟是一个如同钥匙一般大小的设备,那么这就意味着它必然存在丢失的风险。虽然因为加密技术的存在,密钥丢失未必一定会造成隐私泄露,但用户就不得不重新掏钱再次购买,自然也就再增加了一笔开支。目前仅有一些超顶级的电脑才自带NFC模块(图为戴尔Precision 7750工作站,NFC模块在腕托处)当然,针对这一点,Cloudflare也并不是完全没有考虑。根据他们的说法,未来也可能会开发用于智能手机的程序,允许用户将带有NFC模块的手机作为“物理密钥”使用。但问题就在于,这就要求手机和电脑都必需得支持NFC功能才行,要知道NFC虽然在手机上已经普及,但支持这一功能的电脑那可就是少之又少了。
在这一届的台北电脑展中,三大芯片厂商都带来了诸多消息。
此次因直播带货再次成为焦点的山寨机,其实与早前已有所不同。
