{"version":1,"type":"rich","provider_name":"Libsyn","provider_url":"https:\/\/www.libsyn.com","height":90,"width":600,"title":"#126 - Was ist eigentlich ein Captcha?","description":"Jeder kennt sie, niemand mag sie: CAPTCHAs. Vermutlich haben Sie auch des \u00d6fteren Stra\u00dfenschilder abgetippt, verzerrte und oftmals undefinierbare Ziffern wiedergegeben oder auch nur Tierbilder ausgew\u00e4hlt, um zu bezeugen, dass sie kein Roboter, sondern ein echter Webseitenbesucher mit Herz & Seele sind, richtig?   Der Begriff \u201cCAPTCHA\u201d steht f\u00fcr \u201cCompletely Automated Public Turing test to tell Computers and Humans Apart\u201d. Frei \u00fcbersetzt handelt es sich dabei also um einen \u201eTest zur Unterscheidung zwischen Menschen und Computer\u201c. CAPTCHAs dienen der IT-Sicherheit und werden oft als Sicherheitsmechanismus eingesetzt, um interaktive Webseiten vor Missbrauch zu sch\u00fctzen und automatische Eingaben oder Abfragen von Spam- und Click-Robotern (Bots) abzuwehren. Man findet sie heutzutage nahezu in allen Bereichen, in denen es menschliche Nutzer von Bots zu unterscheiden gilt. Das betrifft beispielsweise Anmeldeformulare f\u00fcr E-Mail-Services, Newsletter, Communities und soziale-Netzwerke, aber auch Online-Umfragen oder Web-Services wie Suchmaschinendienste. In der Regel handelt es sich bei CAPTCHAs meist um Challenge-Response-Tests, bei denen der Webseitenbesucher eine Aufgabe, die sogenannte Challenge, l\u00f6sen und das entsprechende Ergebnis (Response) zur\u00fcckschicken muss. Diese Art von Sicherheitsabfragen k\u00f6nnen menschliche Nutzer ohne weiteres bew\u00e4ltigen, w\u00e4hrend sie automatisierte Bots vor ein nahezu unl\u00f6sbares Problem stellen. Welche Arten von CAPTCHAs gibt es heutzutage? Grunds\u00e4tzlich lassen sich CAPTCHAS in text- und bildbasierte CAPTCHAs, Logik- und Frage-CAPTCHAs, Audio CAPTCHAs und Gamification CAPTCHAs unterteilen. Textbasierte CAPTCHAs: Sie ist die \u00e4lteste Form der Human Verifikation. Textbasierte CAPTCHAs zeigen verzerrte W\u00f6rter, Buchstaben oder Zahlen mit zus\u00e4tzlichen grafischen Elementen wie Linien, B\u00f6gen, Punkten oder Farbverl\u00e4ufen. Der Webseitenbesucher muss diese entziffern und ins Eingabefeld eintragen. Klassische Verfahren, die bei der Erstellung textbasierter CAPTCHAs zum Einsatz kommen, sind Gimpy, ez-Gimpy, Gimpy-r und Simard\u2019s HIP. reCAPTCHA: Eine prominente Variante des klassischen Text-CAPTCHAs bietet Google mit reCAPTCHA an. Statt zuf\u00e4llige L\u00f6sungsw\u00f6rter zu generieren, bekommen Nutzer beispielsweise Stra\u00dfennamen, Hausnummern, Verkehrs- und Ortsschilder sowie Fragmente eingescannter Textabschnitte angezeigt, die sie entziffern und \u00fcber die Tastatur in ein Textfeld eingeben m\u00fcssen.   Bildbasierte CAPTCHAs zeigen mehrere Bilder an und fordern den User etwa dazu auf, s\u00e4mtliche Bilder mit einer Ampel zu markieren. Die Anwendung f\u00e4llt leichter und die Schutzwirkung gilt als relativ hoch. \u25cf       Audio-CAPTCHAs erm\u00f6glichen auch sehbehinderten Menschen einen Zugang zu catch-gesch\u00fctzten Bereichen einer Webanwendung. In der Regel werden text- oder bildbasierte Pr\u00fcfverfahren mit sogenannten Audio-CAPTCHAs kombiniert. Oft wird dazu eine Schaltfl\u00e4che implementiert, mit der Nutzer bei Bedarf ersatzweise eine Audio-Aufnahme abrufen \u2013 zum Beispiel eine kurze Zahlenfolge, die in ein daf\u00fcr vorgesehenes Eingabefeld eingetippt wird.   Logik-CAPTCHAs zeigen beispielsweise leichte Mathematik-Aufgaben, wie \u201eWas ist die Summe aus 3+6?\u201c. Die Aufgabe k\u00f6nnen aber auch Bots leicht l\u00f6sen. Schwieriger ist eine Aufgabe wie \u201eBerechne 3+6 und trage die ersten zwei Buchstaben der errechneten Ziffer ins Feld ein\u201c. Hier w\u00e4re \u201ene\u201c der richtige CAPTCHA-Code. Gamification CAPTCHAs, sind mehr oder weniger unterhaltsame Minispiele, bei denen der Anwender beispielsweise Puzzleteile mit der Maus an die richtige Stelle r\u00fccken muss. Bevor wir zum Ende unseres heutigen Podcasts kommen, m\u00f6chte ich noch ganz kurz auf die Frage eingehen: Gibt es alternative L\u00f6sungen zu CAPTCHAs? Obwohl CAPTCHAs zu den weitverbreitetsten Sicherheitsabfragen zur Erkennung von maschinellen Zugriffen z\u00e4hlen, gibt es auch alternative Sicherheitsmechanismen. Zu bekannten Alternativen geh\u00f6ren unter anderem: Black-Lists: Sobald Webseitenbetreiber vermehrt Spambeitr\u00e4gen oder massenhafte, automatische Abfragen aus einer bestimmten Quelle verzeichnen, k\u00f6nnen sie die Black List, eine sogenannte Sperrliste nutzen, um alle Server oder IP-Adressen aufzuf\u00fchren, die bei zuk\u00fcnftigen Abfragen blockiert werden sollen. Honeypots: Ein Honeypot ist ein f\u00fcr den Nutzer nicht sichtbares Formularfeld. Es stellt eine Falle f\u00fcr die Bots dar. Diese f\u00fcllen in der Regel alle Formularfelder aus. Sie k\u00f6nnen nicht erkennen, dass das Honeypot-Feld f\u00fcr den Nutzer nicht sichtbar ist. Folglich wird es von Bots mit ausgef\u00fcllt. Der Nutzer hingegen sieht das Feld ja nicht und l\u00e4sst es leer. Somit kann der \u00fcbertragene Inhalt von der Webseite leicht als Spam erkannt werden. Content-Filter: Content-Filter bieten eine M\u00f6glichkeit, Kommentarspam auf Blogs, in Onlineshops oder Foren entgegenzuwirken. Auch diese arbeiten mit Black-Lists. Dabei definieren Webseitenbetreiber sogenannte \u201eHot Words\u201c, Keywords die in erster Linie im Rahmen von Spam-Kommentaren vorkommen, um verd\u00e4chtige Eingaben automatisch als computergeneriert zu identifizieren. Kommen Content-Filter zum Einsatz, steigt jedoch die Gefahr, dass auch Beitr\u00e4ge menschlicher Nutzer blockiert werden, sofern diese Keywords der Black-List enthalten. Serverseitige Filterung: Auf den meisten Webservern kommt eine Filter-Software zum Einsatz, die es erm\u00f6glicht, auff\u00e4llige Interaktionen mit bestimmten Bereichen einer Website zu erkennen und so den Schaden durch Spam-Bots zu begrenzen. Zusammenfassend l\u00e4sst sich sagen, CAPTCHAs k\u00f6nnen effektiv vor automatisierten und maschinell verbreiteten Spam-Nachrichten sch\u00fctzen. Obwohl die CAPTCHA-Technologie mit Einbu\u00dfen in der Benutzerfreundlichkeit einhergeht und insbesondere Menschen mit Behinderungen oder Einschr\u00e4nkungen eine zus\u00e4tzliche Barriere darstellt, ist sie f\u00fcr den Schutz einer Website oder eines Dienstes unverzichtbar.   Kontakt: Ingo L\u00fccker, ingo.luecker@itleague.de ","author_name":"IT Manager Podcast (DE, german) - Aktuelle IT-Themen vorgestellt und diskutiert","author_url":"https:\/\/www.itleague.de","html":"