Das ultrasichere Captcha: Mensch-Maschine-Unterscheidung mit weniger Nerverei
Mit einem neuen Captcha-Verfahren wollen Forscher Rechner und Cloud-Dienste sicherer machen, den Nutzern aber nicht unnötig auf den Wecker fallen.
(Bild: Georgia Tech)
Immer mehr Zugänge zu Geräten oder Internetdiensten werden durch biometrische Verfahren abgesichert. Aber selbst moderne Authentifizierungssysteme wie die Gesichtserkennung lassen sich je nach Implementierung leicht bis mittelschwer aushebeln.
Selbst die Aufnahme kurzer Videosequenzen erfüllen die Sicherheitsstandards nicht wirklich, weil sie von KI-Systemen ausgehebelt werden könnten, sagt Erkam Uzun vom Georgia Institute of Technology in Atlanta. Deshalb hat sein Team mit Unterstützung des Office of Naval Research und der zum US-Verteidigungsministerium gehörenden Forschungsbehörde Defense Advanced Research Projects Agency (DARPA) ein Verfahren namens "Real Time Captcha" ("rtCaptcha") entwickelt, das als zweiter Faktor für biometrische Zugangssicherungen dienen soll, berichtet Technology Review in seiner Online-Ausgabe ("Das ultrasichere Captcha").
Die neue Methode funktioniert ähnlich wie die bekannten Captchas, bei denen als Zugangsvoraussetzung neben einem Passwort Rätsel oder Aufgaben zu lösen sind. Auch rtCaptcha soll echte Nutzer schnell durchlassen und Softwareroboter herausfiltern. Das Verfahren soll für Nutzer zudem weniger störend sein als herkömmliche Captchas, die unter anderem für User mit Behinderungen eine Hürde darstellen können.
rtCaptcha nutzt die Kamera von Smartphones oder Computern. Um ein Captcha zu lösen, muss der Nutzer in diese hineinschauen und währenddessen eine zufällig ausgewählte Frage beantworten. Die Antwort muss in Echtzeit kommen und damit schneller, als es einer KI oder einem auf maschinellem Lernen basierenden Programm gelingen würde.
Im Gegensatz zu anderen Verfahren ist die Kombination aus zufälliger Frage und zeitlicher Beschränkung laut Uzun deutlich schwerer zu knacken. Die Forscher aus Georgia wollen Real Time Captcha außerdem mit anderen biometrischen Verfahren, die video- oder audiobasiert sind, kombinieren. So eine Verknüpfung sichere den Zugang gegen automatisierte Angriffe erheblich besser ab.
Mehr dazu bei Technology Review Online:
(bsc)
